¶基本信息

研究重点：基于二进制文件静态分析，推断Nt系统调用的参数类型，然后对Nt系统调用进行Fuzz

研究背景：之前的一些kernel fuzz大致可以分为两种，1. 对windows kernel的一部分进行fuzz(font 组件等)；2.通过IOCTL接口对驱动进行fuzz

除了NtCall(工具)外还没有对系统调用进行fuzz的研究，而且NtCall的fuzz并未对系统调用参数的类型进行推断

fuzz作为一种自动化技术，在安全人员手中能够用来发现漏洞，但同时也让hacker能够通过fuzz寻找0day进行攻击。

为了解决这个问题，本文提出了FUZZIFICATION技术。在实际应用中，对外发布使用FUZZIFICATION处理过的二进制文件，提高hacker fuzz的难度和成本，而对内，由于安全人员拥有未处理过的二进制，使得安全人员能够在hacker fuzz出漏洞前更早的发现漏洞并进行修补。

¶Abstract

Fuzzing三大优点：部署简单、门槛低、已有的大量经验证明了它的有效性。

前人研究已经很多了，本文主要是做了一个系统的梳理blabla套话，目的是系统地探索模型模糊器各个阶段的设计决策，使我们的fuzzing设计更加行之有效。