SymFuzz:一种复杂路径条件下的漏洞检测技术
当前漏洞检测技术可以实现对小规模程序的快速检测,但对大型或路径条件复杂的程序进行检测时其效率低下.为实现复杂路径条件下的漏洞快速检测,文中提出了一种复杂路径条件下的漏洞检测技术SymFuzz.SymFuzz将导向式模糊测试技术与选择符号执行技术相结合,通过导向式模糊测试技术对程序路径进行过滤,利用选择符号执行技术对可能触发漏洞的路径进行求解.该技术首先通过静态分析获取程序漏洞信息;然后使用导向式模糊测试技术,快速生成可以覆盖漏洞函数的测试用例;最后对漏洞函数内可以触发漏洞的路径进行符号执行,生成触发程序漏洞的测试用例.文中基于AFL与S2 E等开源项目实现了SymFuzz的原型系统.实验结果表明,SymFuzz与现有的模糊测试技术相比,在复杂路径条件下的漏洞检测效果提高显著.
模糊测试、符号执行、静态分析、污点分析、漏洞检测
48
TP309(计算技术、计算机技术)
国家重点研发计划2017YFB0802905
2021-06-04(万方平台首次上网日期,不代表论文的发表时间)
共7页
25-31
