輕量級污點導向型模糊測試技術研究.pdf

1、模糊測試是重要的二進制漏洞挖掘方法。近些年來學術界嘗試將模糊測試與污點傳播、協(xié)議逆向、基因算法等技術相結合以提高其針對性。污點導向型模糊測試就是一種被廣泛借鑒和認可的復合技術。然而由于漏洞機理的復雜性，且模糊測試本身缺乏完備的理論支撐，因而研究人員通常只驗證了該技術的可行性，即能否成功挖掘出漏洞。對于技術本身的適用性、性能提升等基礎性理論問題缺乏進一步的研究。此外，該技術并不能對其關聯(lián)輸入進行語義層次的限制，能否在繼續(xù)保留輕量級特點的同

2、時為其賦予更強的目標導向能力也是值得研究的方向。
　　本文圍繞污點導向型模糊測試技術，開發(fā)研究所需基礎工具，重點研究了該技術的基礎性理論問題及如何在保證技術輕量級特色的條件下予以改進。主要研究內容與成果如下:
　　(1)設計并實現(xiàn)了二進制動態(tài)分析引擎與并行模糊測試平臺。在動態(tài)分析引擎的設計中，通過多種設計保證引擎的通用性與高擴展性，主要包括基于Pin與BAP的離線重放、基于Piqi的規(guī)范化軌跡格式描述、面向BIL中間語言等;

3、在并行模糊測試平臺的設計中，提出了使用內存虛擬硬盤技術轉移硬盤瓶頸，使平臺整體吞吐量大幅度提高。同時，結合測試機器內外環(huán)境優(yōu)化、基于vmtools的腳本式管理等技術改善了平臺穩(wěn)定性及管理便捷性。這些工具為后續(xù)研究提供了高效、高可控的基本平臺;
　　(2)結合漏洞實例與數(shù)學分析研究了污點導向型模糊測試技術的適用限制及性能提升問題。在適用限制問題研究中，綜合14個CVE漏洞的手工分析與前述基礎工具的細粒度調試結果，建立了污點的元數(shù)據(jù)傳

4、播模型，解釋了該技術存在的主要限制;在性能提升問題研究中，通過假設模糊測試變異前后樣本比特長度不變，將模糊測試抽象成伯努利概型。利用概率論知識，求出該技術相比傳統(tǒng)模糊測試的效率提升公式，依據(jù)公式下界值總結效率提升隨關鍵參數(shù)的變化趨勢。實驗結果表明，效率提升公式的計算值接近實際值，具有良好的參考價值。上述工作為該技術的基礎理論研究提供系統(tǒng)、數(shù)學的補充;
　　(3)提出并分析了一種基于約束驗證的改進方法。改進方法受啟發(fā)于動態(tài)符號執(zhí)行技