面向嵌入式CGI的内存破坏漏洞挖掘研究
AFL-CGI-wrapper(ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试.但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1)固定输入模型难以应对嵌入式设备的多样性;2)主模块跟踪难以覆盖依赖外部调用的分支路径,导致漏洞挖掘效率低下.针对这两个问题,一种基于反馈的惰性输入模型和选择性外部函数跟踪被提出,并在原型系统BCFuzzer中实现.最后使用实际的嵌入式CGI程序集进行了实验,结果表明相比现有方法,其能自动探索更多的代码路径,也能更快地发现更多未知漏洞.
覆盖率驱动、嵌入式设备、模糊测试、漏洞挖掘
49
TP393.08(计算技术、计算机技术)
国家自然科学基金面上项目;国家重点研发计划项目
2020-10-30(万方平台首次上网日期,不代表论文的发表时间)
共6页
745-750