[4-26]StateFuzz:狀態敏感的Linux內核驅動程序模糊測試
文章來源: | 發布時間:2023-04-20 | 【打印】 【關閉】
Title: StateFuzz:狀態敏感的Linux內核驅動程序模糊測試
Speaker:趙博棟(清華大學網絡安全實驗室 博士生)
Time: 4月26日(周三)下午2:00 Venue:線下:中科院軟件所五號樓三層 334報告廳 線上:騰訊會議號:633-843-212
Abstract: 基于覆蓋率引導的模糊測試在發現軟件漏洞方面取得了巨大成功,現有覆蓋率引導的模糊器通常傾向于使用覆蓋了新代碼的測試用例,并在之后丟棄其他覆蓋相同代碼的測試用例。然而,這樣的策略并不是最優的。覆蓋相同代碼的新測試用例可能比以前的測試用例更好,因為它可能觸發了對代碼探索和發現漏洞有幫助的新程序狀態。
在本文中,我們評估了當前覆蓋率引導的模糊測試方案的局限性,并提出了一種狀態感知的模糊測試解決方案StateFuzz。首先,我們用狀態變量對程序狀態進行建模,并利用靜態分析來識別這些變量。然后,我們插樁目標程序來跟蹤這些變量的值,并在模糊測試過程中推斷程序狀態轉換。最后,我們利用狀態信息來決定觸發了新狀態的測試用例的優先級,并通過一個三維反饋機制來調整模糊測試器的進化方向。我們實現了一個StateFuzz的原型,并在Linux上游內核的驅動程序和 Android內核的驅動程序上對其進行了評估。實驗結果表明,StateFuzz 在發現新代碼和漏洞方面都有好的效果。它發現了18個未知漏洞和2個已知但未修補的漏洞,與業界先進的模糊測試器Syzkaller相比,代碼覆蓋率提高了19%,狀態覆蓋率提高了32%。
Bio: 趙博棟,清華大學網絡安全實驗室博士生,導師為張超副教授,藍蓮花、Tea-Deliverers戰隊隊員。主要研究興趣包括Linux內核漏洞挖掘、容器安全、模糊測試和程序分析,在USENIX Security、ISSTA等網絡安全、軟件工程國際頂級會議上發表論文多篇,曾在DEFCON、GEEKPWN、強網杯等國內外知名網絡安全競賽中獲獎。
