无碰撞灰盒模糊测试方法研究

灰盒模糊测试技术已被证实是一种高效实用的漏洞挖掘技术,在漏洞挖掘领域应用广泛,有大量的高危漏洞都是通过灰盒模糊测试找到的.AFL是灰盒模糊测试的经典代表之作,大量后续灰盒模糊测试都是在AFL的基础上根据不同条件进行改进得到的,可以说AFL是主流灰盒模糊测试的奠基之作.但是AFL仍然存在一些问题,AFL在对目标待测程序进行插桩时采用随机数代表桩点,在测试过程中采用两个桩点的随机数进行异或运算,得到结果用来表示一条边.这种方式使得在进行边的统计时就会出现HASH碰撞问题,导致有一定的概率新边无法被发现,从而影响AFL的漏洞挖掘效率.这个问题会随着待测程序的代码规模变大而显得愈发突出.本文通过改进汇编级插桩的方式,将基本块敏感的插桩改为分支敏感的插桩,从而将程序的控制流图改变为二叉树的形式,并采用非随机编码来标记各个桩点,较好地解决了HASH碰撞的问题.实验证明该方法有效,且由于该改进对于上层是透明的,可以应用于各个基于AFL的灰盒模糊测试工具中,从而提高模糊测试的效率.

结合混合符号执行的导向式灰盒模糊测试技术

导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试方法。通过跟踪种子的执行路径,使用约束求解器对种子的遗传变异加以辅助,生成能够通过检查语句的测试用例,从而对目标区域进行有效测试。实验结果表明,该测试方法能够提高导向式模糊测试对目标区域的覆盖率。

灰盒模糊测试自适应技术研究

分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技术;针对反馈获取机制存在的缺陷,导致部分进化样本被漏报的问题,提出了路径追踪位图自适应技术;针对反馈处理机制存在的缺陷,导致优选语料库效率较低的问题,提出了语料选择自适应技术。基于提出的理论实现了原型系统,该原型系统在针对MathType、unzip、binutils等软件进行测试时代码分支发现的效率提高了20%以上,解决了部分进化样本的漏报问题,发现了一些商用软件的漏洞。

距离与权重相结合的导向式灰盒模糊测试方法

导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分析,构建被测程序的函数调用图和控制流程图,计算更准确的基本块距离并插桩到被测程序中。在模糊测试时通过插桩追踪并计算每个测试用例到指定目标的距离,模糊测试器依据该距离计算种子能量以实现对目标区域的导向,并基于该方法实现原型系统Afl-guide。实验结果表明,与现有的导向式模糊测试方法相比,该方法对目标区域导向更精确、路径覆盖更广,能够更快地生成覆盖程序指定位置的测试用例。

基于动态能量调控的导向式灰盒模糊测试技术

导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),定义并计算更准确的函数级别、基本块级别的目标距离;通过跟踪种子的执行轨迹,计算种子到目标区域的距离;基于动态能量调控函数对模糊测试中种子的变异数量进行更有效的调控,引导生成到达目标区域的测试用例.基于该方法,实现导向式模糊测试原型系统AFL-Ant,并与现有的导向式模糊测试方法进行对比实验.结果表明,本研究所提出的方法能够更加快速、有效地对目标区域进行测试,在补丁测试、漏洞复现方面具有较强的应用价值.

基于混合能量调度的定向灰盒模糊测试方法

定向灰盒模糊器是由M.B?hme于2017年首次提出的,称之为AFLGo,其将主要的测试时间花在特定的目标区域上,有良好的定向性和实效性,但其能量调度策略存在能量分配不公平问题及路径探索不全面问题。针对上述问题,提出一种混合能量调度策略,综合考虑种子的稀有性和距离值对其能量分配的影响。在整个模糊测试的过程中,不只按照AFLGo基于种子距离值的能量调度策略为种子分配能量,也设计基于路径覆盖的种子能量因子算法全面调整种子能量,以提高其路径探索及漏洞挖掘能力,实现基于混合能量调度策略的模糊测试工具Gem-energy。在五个应用程序上测试了Gem-energy。实验证明,相比AFLGO,在总路径数,唯一崩溃量以及分支覆盖率三个评估指标上Gem-energy有所提升,且具有定向能力。

IFuzz:对整数类型漏洞的灰盒模糊测试

现有的基于覆盖率反馈的灰盒模糊测试技术在漏洞挖掘实践当中获得了巨大的成功。然而,以AFL为代表的灰盒模糊测试器在发现整数类型漏洞方面仍有不足。这类模糊测试器使用简单的整数替换方法,没有解决在哪里变异和如何变异的问题。为了解决这些问题,本文提出了解决方案IFuzz。该方案采用自主设计的通用模糊测试hook框架来获取额外的轻量级运行时信息,进而进行逐字节扰动变异并运用这些信息以推断整数位置,最后通过给字节分配不同的能量来进行整数变异。实验评估结果表明,该方法能有效提高整数类型漏洞的模糊测试效率。

基于深度学习的模糊测试策略研究

近年来,模糊测试技术已经在软件系统漏洞挖掘和脆弱性检测中得到了广泛的使用。模糊测试主要对收集到的种子进行特定变异来获得大量的测试用例,用于执行目标程序,触发程序中潜在的崩溃。在测试过程中,如何从种子队列中选择合适的种子进行变异是影响模糊测试性能的一个重要因素,目前的策略存在一定的盲目性,影响了模糊测试的效率。因此,本文提出了一种基于深度学习测试用例的输入文件分类方法,利用深度学习技术对模糊测试过程中生成的大量测试用例和执行覆盖率情况进行模型训练,学习输入文件的结构和覆盖状态之间的关系。本文基于AFL实现了一种利用此方法判断种子优先级的模糊测试策略,经过实验评估,该方法对覆盖率提升和崩溃的发现有一定的积极作用。

AFL能量调度优化方法研究

模糊测试工具AFL(american fuzzy lop)的能量分配方式只考虑了位图大小、执行速度等信息,没有从控制流图上考虑能量分配问题,导致能量分配不合理。提出一种基于种子变异潜力的能量分配方式,采用种子变异潜力适应度函数为种子文件合理分配能量。并且提出一种突变有效性能量回收算法判断是否回收当前种子的剩余能量,以减少种子无效变异带来的能量消耗。实验结果表明,该方法能够提高路径发现数量和独特崩溃发现数量,证明了该方法的有效性。