【论文阅读】符号执行研究综述

最新推荐文章于 2024-04-15 09:32:17 发布
原创 最新推荐文章于 2024-04-15 09:32:17 发布 · 579 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全

符号执行是软件测试和漏洞挖掘的关键技术,通过使用抽象符号替代具体输入,动态维护不同路径的程序状态。文章介绍了经典模式、混合模式、执行生成测试模式和选择执行模式,以及面临的路径爆炸、约束求解困难和低效问题。S2E、Angr、QSYM、SymCC和SymQEMU等先进系统采用解释执行和编译执行策略提高效率。同时,符号执行与模糊测试的结合,如Hybrid Fuzzing,实现了优势互补。

【论文阅读】符号执行研究综述


芦笑瑜 战略支援部队信息工程大学 2022
一篇综述文章

符号执行:
核心思想在于使用抽象符号来代替具体的程序输入,并在执行过程中动态维护不同路径下的程序状态,包括程序变量的符号表达式以及路径约束条件。符号执行在软件测试和漏洞挖掘领域均有着重要的应用。

符号执行模式:
经典模式
符号执行不需要任何具体的程序输入,其执行流程描述如下:首先,将程序期望的输入,按照一定方式,抽象为符号集。然后,开始对目标程序进行符号模拟,每执行一条指令,便会相应地更新程序状态信息

混合模式
符号执行依赖于具体输入用例的执行,将具体执行与符号执行相结合。混合模式将具体执行与符号执行相结合,只在与符号相关的部分进行符号模拟,其余部分仅进行具体执行,因此可以避免不必要低效符号模拟。

执行生成测试模式
同样需要依赖具体输入样例的执行。
优势在于:能够更加系统且不重复地分析出所有路径的信息并生成相应的输入用例

选择执行模式
需要依赖具体输入样例的执行,并且支持用户指定需要进行符号化搜索的代码区域。首先,指定目标程序的具体执行区域和符号执行区域。 接着为目标程序提供合法输入并运行。

主要挑战
路径爆炸
约束求解困难
符号模拟低效

先进符号执行系统
S2E、 Angr、 QSYM、 SymCC、 SymQEMU

1、基于解释执行的符号执行系统
思想:在符号执行期间,实时地将机器码指令转化为等效的中间表示,然后对中间表示进行动态插桩,并逐条解释执行。
代表:S2E、 Angr

2、基于编译执行的符号执行系统
思想:一次编译多次执行的工作方式,可以避免重复处理,从而大大提升系统性能。
代表:QSYM、 SymCC、 SymQEMU

将机器码转化为中间表示
将源码转化为机器表示
动态二进制插桩直接生成

符号执行与模糊测试结合
混合模糊测试(Hybrid Fuzzing)是一

最低0.47元/天 解锁文章
iteye_12982
关注
符号执行研究综述论文阅读
qq_43347746的博客
10-21 690
符号执行综述阅读
会议论文分享-ICSE18-chopped符号执行
qq_44370676的博客
11-06 929
一种通过预分析优化符号执行的方法
静态分析--符号执行技术研究
03-05
一篇关于静态分析的符号执行技术研究的论文 --《符号执行技术研究
A Survey of Symbolic Execution Techniques 符号执行综述
海阔天空
03-17 4351
原文 A Survey of Symbolic Execution Techniques 目录 1. 介绍 1.1 例子 1.2 挑战 1.3 相关工作 1.4 文章的组织 2. 符号执行引擎 2.1 混合符号和具体执行 2.2 符号执行的设计原则 2.3 路径选择 2.4 回溯符号执行 Symbolic Backward Execution 3. 内存模型 3.1...
漏洞挖掘 符号执行_漏洞挖掘综述
weixin_30480281的博客
12-29 1402
1、什么是漏洞?漏洞(vulnerability)是指系统中存在的一些功能性或安全性的逻辑缺陷,包括一切导致威胁、损坏计算机系统安全性的所有因素,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。由于种种原因,漏洞的存在不可避免,一旦某些较严重的漏洞被攻击者发现,就有可能被其利用,在未授权的情况下访问或破坏计算机系统。2、什么是fuzzing?进行软件漏洞挖掘时,通常有静态...
符号执行相关
I Hsien's BLOG
07-02 1903
符号执行相关 符号执行 (Symbolic Execution)是一种程序分析技术。其可以通过分析程序来得到让特定代码区域执行的输入。使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。 符号模拟技术(symbolic simulation)则把类似的思想用于硬件...
符号执行技术总结(A Brief Summary of Symbol Execution)- wcventure
热门推荐
wcventure的博客
02-07 2万+
符号执行技术总结(A Brief Summary of Symbol Execution)Prologue摘要简介经典符号执行技术现代符号执行技术混合执行测试(Concolic testing)执行生成测试(Execution-Generated Testing (EGT))动态符号执行中的不精确性(imprecision) vs.完整性(completeness)主要挑战和解决方案路径爆炸(Pa...
【程序分析】符号执行
Juruo@Security
08-02 402
符号执行入门、经典符号执行、动态符号执行
SymCC:基于编译器的高效符号执行-C/C++开发
05-27
SymCC是一个编译器包装程序,它在编译期间将符号执行嵌入到程序中,以及一个关联的运行时支持库。 SymCC:基于编译器的高效符号执行SymCC是一个编译器包装程序,可在编译期间将符号执行嵌入程序中,并具有相关的运行时支持库。 从本质上讲,编译器插入的代码将为程序中的每个值计算符号表达式。 实际计算是在运行时通过对支持库的调用进行的。 要构建通行证和支持库,请确保LLVM 8、9或10以及Z3 4.5或更高版本,以及C ++ com
QSYM:为混合模糊测试量身定制的实用共模执行引擎-C/C++开发
05-26
QSYM:针对混合模糊测试环境量身定制的实用共谋执行引擎,已在Ubuntu 14.04 64bit和16.04 64bit安装上进行测试在Ubuntu 14.04 64bit和16.04 64bit上安装#禁用PIN的ptrace_scope $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#安装z3和系统deps $ ./setup.sh#使用虚拟环境安装$ virtualenv venv $来源venv / bin / activate $ pip install。 使用Docker安装#禁用ptrace_scope的PIN $ echo 0 | sudo tee / proc / sys / kernel / yama / ptrace_scope#构建docker ima
漏洞挖掘 符号执行_简述符号执行
weixin_31908803的博客
12-29 637
前言符号执行 (Symbolic Execution)是一种程序分析技术,它可以通过分析程序来得到让特定代码区域执行的输入。顾名思义,使用符号执行分析一个程序时,该程序会使用符号值作为输入,而非一般执行程序时使用的具体值。在达到目标代码时,分析器可以得到相应的路径约束,然后通过约束求解器来得到可以触发目标代码的具体值。符号执行理解以下面的源代码为例子:int m=M, n=N, q=Q;int x...
符号执行——从入门到上高速
海阔天空
10-14 5888
前言 近期在研究符号执行相关的技术。近年利用符号执行进行分析的论文在安全的顶会中出现较为频繁,因此,笔者在本文中将做一份总结和近期学习的知识分享。会由浅入深的从符号执行的基础讲起,再延伸到目前科技的最前沿,带领大家看看在符号技术利用方面,到底发展到什么程度的。   符号执行入门 那么什么是符号执行(symbolic execution)技术呢?Wiki中的定义是:在计算机科学中,符号执行技...
linux 符号执行,带你搞懂符号执行的前世今生与最近技术
weixin_28716973的博客
05-16 857
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS,介绍了最新的符号执行技术,并且清晰地比较了当前流行的各种符号执行的引擎的优劣势,可以比较系统的了解符号执行技术的相关知识title = {{SymQEMU}: Compilation-based symb...
会议论文分析-CCS21-ML增强的符号执行方法
qq_44370676的博客
09-13 1449
一篇用ML解决符号执行路径爆炸的paper,发表于CCS21
2019-基于符号执行与模糊测试的混合测试方法
席八
03-03 3317
摘 要: 软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题. 模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的 优缺点:模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法 生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符 号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相
模糊测试、单元测试及符号执行
xiyu_3746的博客
08-20 713
我们知道模糊测试的对象是程序中的不变量以及不变量是什么之后,
模糊测试+符号执行等漏洞挖掘工具安装使用
qq_36918532的博客
03-21 2295
漏洞挖掘工具符号执行KLEEQSYMdriller+AFLsymcc+AFL模糊测试AFLAFLGOAFL++honggfuzz 隔离了一周,解封了随便写点东西吧 符号执行 KLEE 里面是我之前安装时候的步骤还有碰到的一些问题 docker版本https://note.youdao.com/s/IOq175mH 本地安装https://note.youdao.com/s/dsuQrN8h QSYM https://note.youdao.com/s/9Hm7tdfg driller+AFL https:/
QSYM: 静态二进制代码分析框架的创新实践
最新发布
gitblog_00043的博客
04-15 492
QSYM: 静态二进制代码分析框架的创新实践 是一个由佐治亚理工学院SSLAB团队开发的动态符号执行工具,旨在为软件安全研究人员提供一种高效、准确的二进制代码分析平台。该项目利用了静态和动态分析的优点,以解决传统方法在漏洞发现和测试用例生成上的挑战。 技术分析 动态符号执行: QSYM 结合了传统的动态执行和符号执行的技术,可以自动探索程序路径并处理路径爆炸问题。它通过混合执行模式(即部分路径是真...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值