基于Matlab实现的一维条形码检测实验结果展示

本节介绍TaintScope对校验和域的识别以及修复能力。表4.4展示了实验结 果。第三列表示TaintScope在正常样本中发现多少校验和域，第四列表示每个 校验和域的长度（以字节为单位）。在上述校验和测试点精确定位的基础上， TaintScope也精确地定位了正常样本中的校验和域。例如，对于PNG图片，二进 制文件编辑器010editor[19]提供了解析模板，能够根据PNG格式对PNG图片解析。 我们对比了TaintScope的识别结果与010editor的解析结果，发现正常的PNG样本 中，存在IHDR、PLTE、IDAT和IEND等四个块，共包含4个校验和域，每个校验 和都占用4字节。我们也手工分析了其他格式的样本，确认了TaintScope识别的准 确性。 进一步，为测试TaintScope能够修复校验和域，我们特意修改了正常样本的 校验和域，生成了畸形样本。由于数据部分并未发生改变，这意味这些畸形样本 的正确校验和域就是原始的校验和域。我们使用TaintScope修复这些畸形样本的 校验和域。如果TaintScope生成的校验和域原始样本一致，就意味着TaintScope生 成了正确的校验和；否则，表明TaintScope没有生成正确的校验和。 表4.4的第五列指出TaintScope为这些畸形样本生成了正确的校验和域， 而第六列给出了TaintScope修复校验和域进行混合符号执行的时间代价。由 于TaintScope仅将校验和域的数据当做符号值，混合符号执行过程中收集到的路 径约束很少，现有求解器很容易求解正确的校验和域。例如，ClamAV的恶意代码 – 66 –