%A 张婧,周安民,刘亮,贾鹏,刘露平 %T Crash可利用性分析方法研究综述 %0 Journal Article %D 2018 %J 计算机科学 %R 10.11896/j.issn.1002-137X.2018.05.002 %P 5-14 %V 45 %N 5 %U {https://www.jsjkx.com/CN/abstract/article_113.shtml} %8 2018-05-15 %X Fuzzing技术是现阶段用于漏洞挖掘的主流技术,目前绝大多数的软件漏洞都是利用该技术发现的。但是Fuzzing技术存在的一个主要问题是其会产生大量的crash样本,如何对这些crash样本进行快速的分析分类,是当前基于Fuzzing技术进行漏洞挖掘工作所面临的主要问题。针对crash可利用性分析的研究,首先,总结了导致程序crash的原因并对其分析技术发展的现状进行了概述;其次,着重分析了当前利用动态污点分析和符号执行等技术进行crash可利用性判定的4种有效分析方法;最后,对比了这4种方法之间的差异,并探讨了crash可利用性分析技术未来的发展方向及趋势。