展示了实验结-基于matlab的一维条形码检测

时间:2024-06-27 13:51:37
【文件属性】:

文件名称:展示了实验结-基于matlab的一维条形码检测

文件大小:2.93MB

文件格式:PDF

更新时间:2024-06-27 13:51:37

逆向 漏洞 挖掘 安全

本节介绍TaintScope对校验和域的识别以及修复能力。表4.4展示了实验结 果。第三列表示TaintScope在正常样本中发现多少校验和域,第四列表示每个 校验和域的长度(以字节为单位)。在上述校验和测试点精确定位的基础上, TaintScope也精确地定位了正常样本中的校验和域。例如,对于PNG图片,二进 制文件编辑器010editor[19]提供了解析模板,能够根据PNG格式对PNG图片解析。 我们对比了TaintScope的识别结果与010editor的解析结果,发现正常的PNG样本 中,存在IHDR、PLTE、IDAT和IEND等四个块,共包含4个校验和域,每个校验 和都占用4字节。我们也手工分析了其他格式的样本,确认了TaintScope识别的准 确性。 进一步,为测试TaintScope能够修复校验和域,我们特意修改了正常样本的 校验和域,生成了畸形样本。由于数据部分并未发生改变,这意味这些畸形样本 的正确校验和域就是原始的校验和域。我们使用TaintScope修复这些畸形样本的 校验和域。如果TaintScope生成的校验和域原始样本一致,就意味着TaintScope生 成了正确的校验和;否则,表明TaintScope没有生成正确的校验和。 表4.4的第五列指出TaintScope为这些畸形样本生成了正确的校验和域, 而第六列给出了TaintScope修复校验和域进行混合符号执行的时间代价。由 于TaintScope仅将校验和域的数据当做符号值,混合符号执行过程中收集到的路 径约束很少,现有求解器很容易求解正确的校验和域。例如,ClamAV的恶意代码 – 66 –


网友评论