论文学习:Directed Greybox Fuzzing(CCS‘17)

最新推荐文章于 2023-09-07 18:32:08 发布
最新推荐文章于 2023-09-07 18:32:08 发布
阅读量814 收藏 3
点赞数 3
文章标签: 安全
原文链接:https://dl.acm.org/doi/pdf/10.1145/3133956.3134020
版权

INTRODUCTION

       本文引入了定向模糊测试(DGF),专注于到达程序中给定的目标位置。在高层次上,本文将可达性视为算法中的优化问题,并采用特定的元启发式,以最大限度地缩短生成的种子和目标的距离。为了计算种子距离,本文首先计算并插桩每个基本块到目标的距离。虽然种子距离是程序间的,但本文的新措施只需要对调用图和每个程序内CFG进行一次分析。运行时,模糊器聚合每个运行到的基本块的距离值,计算种子距离作为平均值。DGF以模拟退火算法作为最小化种子距离的元启发式,并且以能量分配来实现。一个种子的能量指定模糊器花费在这个种子上的时间。

       DGF将目标位置的可达性当成优化问题,而现有的定向模糊测试方法(白盒)将其作为迭次约束满意度问题。

       DGF在有效性和效率上都优于定向符号执行,然而,这两种技术的集成比每种技术都表现更好。

TECHNOLOGY

种子输入和多个目标之间的距离测量

       为了计算各函数之间的距离,本文在函数级别的调用图和基本块级别的程序内控制流图中为每个节点分配一个值。

       函数级目标距离决定了从函数到调用图中任意目标函数的距离,函数距离则决定了调用图中任意两个函数的距离。本文将函数距离d_{f}(n, n')定义为调用图中两个函数n、n'之间最短路径上的边缘数,将函数n和目标函数d_{f}(n, T_{f})之间的函数级目标距离定义为函数n和任意可达到的目标函数之间的函数距离的谐波平均值。

       基本块级目标距离决定了基本块到调用函数的所有其他基本块的距离,以及函数级目标距离的倍数。本文将基本块的目标距离定义为调用链中到达目标位置的其他基本块的平均距离。BB距离为控制流图中两个基本块的距离。BB距离d_{b}(m_{1}, m_{2})为控制流图中两个基本块之间最短路径上的边缘数。N(m)为基本块m调用的一些函数。最后本文定义基本块级的目标距离:

         最后,本文定义了归一化的种子距离,种子到目标位置结合的距离。本文首先定义种子距离:

         模糊器将持续保持一个种子集S进行模糊测试。本文定义归一化的种子距离:

         种子距离的计算时的重度程序分析可以放到插桩时计算,以保证运行时性能开销最小。只有归一化的种子距离需要在运行时通过收集预先计算的距离值进行计算。

基于模拟退火(SA)算法的能量分配

       模拟退火算法的特征是:在随机运行的过程中,它总是接受更好的解决方案,但有时候也可能接受更差的解决方案。温度是SA的参数,它调节对更差方案的接受程度,并且按照冷却计划持续下降。在开始时,T=T0=1,SA算法接受更差方案的概率很高,当T趋近于0时,它退化为经典的梯度下降算法,并且只接受更好的解决方案。

        冷却计划:

         其中α是一个常数,通常为0.8~0.99.

基于模拟退火的能量分配       

       在自动化漏洞挖掘中,我们通常只有有限的时间。因此,本文指定一个时间tx,表示退火过程在经历了足够的探索时间后,进入开发阶段。在tx之后,模拟退火过程就可以和经典的梯度下降算法类似。本文让温度Tk<0.05时进入开发阶段。

         接下来,本文使用质数冷却计划定义基于模拟退火的能量分配(APS)。给予种子s和目标位置Tb,能量为:

 集成

       将AFL的能量分配和本文的能量分配策略集成到一起。其中pafl(s)为AFL给种子s分配的能量。目标基本块Tb,种子s的能量为:

       功率因子,即13式的后半段,控制能量的增加或减少,在两种极端情况下的功率因子的行为如下图所示:

       第一种情况为种子距离最大的情况,仅仅过了15分钟之后,能量就降为原来的15%。当种子离目标很远时,分配的能量会越来越少。通过(12)和(13)可知:

         第二种情况为归一化的种子距离最小的情况,同样可以得出结论:

 系统整体架构

egvnoen
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2021 SoK: The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing
席八
11-01 377
摘要 灰盒模糊已经成为最具可扩展性和实用性的软件测试方法。大多数灰盒模糊工具都是基于覆盖率的,因为代码覆盖率与bug覆盖率是紧密相关的。然而,由于大多数覆盖的代码可能不包含错误,盲目扩展代码覆盖的效率较低,特别是在角落的情况下。不像基于覆盖的fuzzer以一种无方向的方式扩展代码覆盖,有方向的fuzzer将大部分的时间预算花在到达特定的目标位置(例如,bug倾向区)而不会浪费资源去强调不相关的部分。因此,直接灰盒模糊特别适合于补丁测试、bug复制和特殊bug查找等场景。本文首次对定向灰盒模糊进行了深入的研究
force-directed-graphs:C#中的力导向图可视化
05-20
力导向图的可视化 该项目实现了力导向图可视化算法。 执照 该项目是根据许可的,可以在找到其副本。
智能化漏洞挖掘技术总结
Yale的博客
01-16 7387
全文基于《从自动化到智能化:软件漏洞挖掘技术进展》进行提炼、总结、修改。1.静态漏洞挖掘技术 1.1面向源代码 面向源代码的漏洞挖掘主要采用基于中间表示的分析和基于逻辑推理的分析技术。 基于中间表示的分析技术主要包括数据流分析、控制流分析、污点分析、符号执行等。Pixy采用了取值分析、污点分析、指针别名分析等静态分析技术实现对PHP源码中的SQL注入和跨站脚本等漏洞的检测。Prefix采用了静态符号执行技术模拟执行C/C++源码程序,并采用约束求解对程序中的部分路径进行检测。Melange采用数据流分析的框
A Tetranuclear Manganese Cluster with a Star-Shaped Mn4O6 Core Motif: Directed Synthesis using a Mononuclear Precursor Complex
06-29
A Tetranuclear Manganese Cluster with a Star-Shaped Mn4O6 Core Motif: Directed Synthesis using a Mononuclear Precursor Complex A Tetranuclear Manganese Cluster with a Star-Shaped Mn4O6 Core Motif: Directed Synthesis using a Mononuclear Precursor Complex Nicole Reddig, Michael U. Triller, Daniel Pursche, Annette Rompel* and Bernt Krebs** Münster, Institut für Anorganische und Analytische Chemie und Institut für Biochemie der Westfälischen Wilhelms-Universität Münster Received May 17th, 2002.
论文分享】 Regression Greybox Fuzzing
^_^
01-22 1216
CCS 2021 的一篇关于模糊测试的文章,主要是利用git commit 的日志来去指导模糊测试,去测试最近变化过和变换频繁的代码区域。 简介 What you change is what you fuzz !在OSSFuzz里生成的报告里,大约77%的漏洞报告都是回归型的。对于一个新加进来的项目,每天可能会有2-3个漏洞报告。在刚开始这段漏洞爆发期过去后,后续每周有漏洞的频率大概是一周会有3-4个bug。这种常数的增长速率只能用回归率来解释。作者画了个漏洞是回归的概率与漏洞数目的图,从图上可以看出.
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
论文笔记《Directed Greybox Fuzzing
qq_40941912的博客
07-20 2100
Directed Greybox Fuzzing 阅读笔记
论文阅读:Directed Greybox Fuzzing
qq_55202378的博客
05-30 483
directed greybox fuzzing
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述
最新发布
qq_40229814的博客
09-07 1082
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑盒、白盒、灰盒这三种,本文主要讲灰盒,既不像白盒一样了解完全的细节,也不像黑盒一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
论文分享】Sequence Coverage Directed Greybox Fuzzing
^_^
02-16 1129
文章目录简介背景方法结果True positives verificationCrash reproductionBug exposure总结 本文介绍一篇来自CCF B类会议 ICPC 2019的关于定向模糊测试的文章。 简介 现有的定向模糊测试不足够高效。定向符号执行,比如BugRedux,花很多时间在很重的程序分析和约束求解上。定向模糊测试,比如AFLGo,在运行时做得很好。但是插桩过程中的距离计算花费了很大的开销。 这篇文章提出了一种序列覆盖率的定向模糊测试,能够按顺序到达目标行。并且和AFLG
AFLGO:定向灰盒模糊测试
m0_37907383的博客
05-27 4249
之前介绍过AFL,今天讲一下AFLGO,这个是2017年的成果,在AFL的基础上优化了种子选取。把给定的源码位置设置为Targets,然后AFLGO能在AFL的基础上把离距离Target更近的种子给予更多的能量,使AFLGO能够更快的覆盖Target并测试我们感兴趣的地方。他在以下场景非常适用。 补丁测试 在程序出现漏洞后通常会打补丁,在补丁后的版本可以针对补丁部分重点测试,查看新版本是否有新的漏洞。 漏洞重现 在有些上报的漏洞中处于隐私问题不会提供出发的输入,仅仅会报告漏洞出现在代码的哪些位置,那么AFL
Directed-Graph:图实现和 Dijkstra 的
06-20
有向图 这个项目是我的算法课程的作业。 这个想法是将整个城市作为顶点(交叉点)和边缘(道路)的文本文件赋予程序的主要功能。 该问题涉及必须按顺序检索的需求列表。 它建立了一个城市周围的先决条件列表,并将...
Consensus of multi-agent nonlinear systems by directed interactions: An internal model approach
02-10
Consensus of multi-agent nonlinear systems by directed interactions: An internal model approach
directed:Java中的力导向图模拟
07-05
一种力导向图模拟,它使用弹簧力和重力来重新排列屏幕上的顶点,优化系统的势能。 使用单击和拖动来创建顶点以及创建和破坏边。 单击以销毁顶点时按住“D”。 用“G”创建一个新的随机图。 用“R”重置屏幕。...
AFLFast源码+论文解读:Coverage-based greybox fuzzing as markov chain
Chary的Blog
11-25 5840
Coverage-based greybox fuzzing as markov chain 1 介绍 目前大部分的bug是由模糊测试发现的,符号执行占小部分,因为fuzz的速度更快,不需要进行程序内部逻辑分析,不需要进行相关的条件约束,而且对于受路径爆炸的影响来说更小。 目前Fuzzing的挑战是,许多fuzz执行少数相同路径。例如,fuzz一张有效的图片文件,那么变异后的图片有90%的可能性执...
AFLGO距离生成代码分析记录
qq_36918532的博客
03-09 2544
首先查看gen_distance_fast.py的main函数 第一步是生成CG 然后通过:calculating_distances计算距离 第一次调用exec_distance_prog生成CG距离,第二次生成CFG距离 exec_distance_prog是通过python_only的值来选择是调用C++文件还是Python文件 然后查看distance_calculator下面的main.cpp 前面大段程序就是加载图详细信息 主要看下面cg那块判断 然后看cg距离计算,先读入节点,然后计
将AFLGo用于谷歌的fuzzer-test-suite
qq_39209008的博客
08-20 610
将AFLGo应用于谷歌的fuzzer-test-suite
论文分享】Effective Seed Scheduling for Fuzzing with Graph Centrality Analysis
^_^
10-11 1083
来自S&P 2022的一篇利用图中心性来指导模糊测试种子调度的文章。
论文分享】WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks
^_^
10-17 1301
定向模糊测试WindRanger的阅读笔记。
使用C++实现有向图的邻接矩阵,以及可达矩阵的计算算法。 请完成Project05.cpp中DirectedGraph类的成员函数,具体要求如下: DirectedGraph类: 用来表示一个有向图。 成员变量: m_AdjMat:邻接矩阵 m_ReachabilityMat:可达矩阵 成员函数: DirectedGraph():默认构造函数,构造一个空图。 ~DirectedGraph():析构函数 DirectedGraph(string filepath):解析文件filepath,构造一个DirectedGraph对象。 filepath文件格式与项目四相同,但本项目的图为有向图。 DirectedGraph(const Graph & graph):复制构造函数 operator=(const Graph & graph):赋值运算符 ClearGraph():清空图的邻接矩阵和可达矩阵。 OutputGraph():输出图的邻接矩阵 operator*(const DirectedGraph & graph): 乘法运算符,用于实现可达矩阵运算中的矩阵逻辑乘 DirectedGraph Pow(int power):邻接矩阵的整数次幂。 用法如下: DirectedGraph a; a = a.Pow(5); 即a的5次幂,相当于a = a * a * a * a * a; 注意要考虑0次幂的情况。 该函数适合以递归实现。 DirectedGraph MatOr(DirectedGraph graph):矩阵逐元素的逻辑或运算。 例如: 1 0 0 1 与 0 1 1 0 运算后的结果为 1 1 1 1 void CalcReachabilityMat():计算可达矩阵,要求该函数基于*运算符和Pow函数实现 void OutputReachabilityMat():输出可达矩阵 IsConnected(int src, int dst):基于可达矩阵判断从节点src与dst之间是否存在通路,如存在返回真,否则返回假
05-30
以下是Project05.cpp的完整代码实现,包括DirectedGraph类的定义和成员函数的实现: ```c++ #include #include #include #include using namespace std; const int MAXN = 100; // 最大节点数 class ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值