嵌入式固件模糊测试研究综述

由于设备固件更新速度慢、安全防护弱等问题,导致嵌入式设备给国防军事、社会生活带来便利的同时也引入了大量安全风险.因此,快速找出并修复固件中的安全问题变得至关重要.模糊测试是一种高效识别软件缺陷的测试方法,本文针对此方法展开研究.首先介绍了嵌入式系统及其固件的概念,概括了嵌入式系统的模糊测试流程.其次,分析了嵌入式固件模糊测试技术所面临的挑战以及相应的解决方法;然后,深入研究了基于仿真和基于接口的两种模糊测试技术,从一些先进的模糊测试器中分析当前嵌入式固件模糊测试发展现状;最后,总结了当前固件模糊测试技术存在的不足并提出下一步的研究方向.

基于分布散度的自适应模糊测试优化方法

为了提高覆盖引导的模糊测试的性能,提出一种利用分布散度和深度强化学习模型自适应模糊测试的优化方法。基于过程间控制流图构建过程间比较流图,以刻画被测程序分支判断变量对应的空间随机场,并使用蒙特卡洛方法提取模糊测试变异策略产生的随机场分布特征;构建深度图卷积神经网络,以提取过程间比较流图的特征嵌入,并将该神经网络作为深度强化学习的深度Q网络;基于双重深度Q网络模型建立在线深度强化学习模型,从而训练智能代理以优化模糊测试变异策略。该深度强化学习模型利用种子文件及相关区块对应的随机场分布特征定义状态,将种子文件重点变异区块的选择定义为动作,并将动作前后随机场近似分布的分布散度定义为奖励。针对该模糊测试优化方法实现了原型系统,并对其开展了多轮次的持续24 h的评估。实验结果表明,在测试集FuzzBench上,该原型系统代码覆盖速度和总体覆盖明显优于基线模糊测试器AFL++与HavocMAB,并在多数基准测试目标上优于CmpLog;在测试集Magma上,该原型系统在基准测试目标openssl、libxml和sqlite3上具备更强的漏洞触发能力。