摘要：漏洞是系統(tǒng)安全與攻防對抗的核心要素,漏洞的自動發(fā)現(xiàn)、分析、利用是長期以來研究的熱點和難點,現(xiàn)有研究主要集中在模糊測試、污點分析、符號執(zhí)行等方面.當前研究一方面主要從漏洞的發(fā)現(xiàn)、分析和利用的不同環(huán)節(jié)提出了一系列解決方案,缺乏系統(tǒng)性的研究和實現(xiàn);另一方面相關(guān)方法未考慮現(xiàn)實環(huán)境的有限資源條件,其中模糊測試主要基于大規(guī)模的服務(wù)器集群實施,污點分析和符號執(zhí)行方法時間與空間復(fù)雜度高,且容易出現(xiàn)狀態(tài)爆炸.針對有限資源條件下的漏洞自動挖掘與利用問題,建立了Weak-Tainted程序運行時漏洞模型,提出了一套面向漏洞自動挖掘、分析、利用的完整解決方案;提出了污點傳播分析優(yōu)化方法和基于輸出特征反饋的輸入求解方法等有限資源條件下的分析方案,提升了漏洞挖掘分析與利用生成能力;實現(xiàn)了漏洞自動挖掘和利用原型系統(tǒng),單臺服務(wù)器設(shè)備可并發(fā)運行25個漏洞挖掘與分析任務(wù).對2018年BCTF比賽樣本進行了實驗對比測試,該輸入求解方法在求解atoi,hex,base64編碼的能力均優(yōu)于ANGR,同等漏洞挖掘能力條件下效率比AFL提高45.7%,測試的50個樣本中有24個能夠自動生成利用代碼,驗證了Weak-Tainted漏洞描述模型用于漏洞自動挖掘和利用生成的優(yōu)勢.