HALF：基于内核模块辅助的二进制程序分析框架

本文针对细粒度二进制程序分析（如动态污点分析）的挑战，引入了一个名为 HALF 的新框架。该框架利用内核模块增强动态二进制插桩，并在容器化环境中采用进程空心技术，以提高可用性和性能。通过实验和对漏洞利用程序和恶意代码的分析，证明了其在实际应用中的价值，突出了该论文在系统安全方面的重要性。

• •提出了一种新的二进制程序分析框架 (HALF)，以提高细粒度分析的可用性和性能。
• •利用内核模块增强动态二进制插桩。
• •在容器化环境中采用进程空心技术。
• •通过对基准程序、实际程序、漏洞利用程序和恶意代码的实验证明了其有效性。