论文部分内容阅读
Java语言是最为流行的编程语言之一,拥有非常大的用户群,其安全问题十分重要,其中JRE Native漏洞逐渐成为研究热门。本项研究基于符号执行技术提出一种寄存器符号化监测方法,选取符号执行平台S2E作为漏洞挖掘工具,并且实现了针对JRE Native漏洞挖掘的辅助插件SymJava和SymRegMonitor,基于OpenJDK和Oracle JRE逆向代码进行源代码白盒审计并构建了用于进行漏洞挖掘的Java测试用例,最后对36个调用Java Native API的Java测试用例进行测试,发现了