基于系统调用序列学习的内核模糊测试
操作系统内核是计算机系统中最基本的软件组件,它控制和管理计算机硬件资源,并提供访问和管理其他应用程序所需的接口和服务.操作系统内核的安全性直接影响整个计算机系统的稳定性和可靠性.内核模糊测试是一种高效、准确的安全漏洞检测方法.然而目前内核模糊测试工作中,存在系统调用间关系的计算开销过大且容易误判,以及系统调用序列构造方式缺乏合理能量分配以至于很难探索低频系统调用的问题.本文提出以N-gram模型学习系统调用间关系,根据系统调用的出现频次信息和TF-IDF信息优先探索出现频次低或者TF-IDF值高的系统调用.我们以极低的开销,在Linux 4.19和5.19版本的24 h实验中分别提升了 15.8%、14.7%的覆盖率.此外,我们挖掘到了一个已知CVE(CVE-2022-3524)、8个新崩溃,其中一个获得了 CNNVD编号(CNNVD-2023-84723975).
内核模糊测试、N-gram、TF-IDF、系统安全、系统调用
32
TP393.08;B842.3;TN925.93
国家自然科学基金62072448
2023-09-25(万方平台首次上网日期,不代表论文的发表时间)
共13页
19-31
