近期,国防科技大学计算机学院在网络协议软件漏洞分析领域取得新进展。课题组针对现有程序分析技术难以发现网络协议软件中带有状态的关键变量,且自动化程度偏低的问题,提出了一种基于重放分析的网络协议软件状态变量识别方法,被Frontiers of Information Technology & Electronic Engineering(FITEE,信息与电子工程前沿)接收。该方法通过记录并重放协议软件的执行轨迹,利用动态插桩技术,分析网络协议及程序的状态变化过程,定位并识别软件中的状态变量,并在有状态协议软件数据集ProFuzzBench中的9个程序和2个真实的协议软件上进行了验证。这是课题组继Trust Com 2022、ISC 2022、和ICDF2C 2022等之后又一项漏洞挖掘分析方面的成果,有助于进一步提高漏洞挖掘的准确性和效率。 FITEE是中国计算机学会发布的计算领域高质量科技期刊T1类,SCI检索,JCR Q2区。题目Automatic Discovery of Stateful Variables in Network Protocol Software Based on Replay Analysis作者Jianxin Huang, Bo Yu, Runhao Liu, Jinshu Su
评论