DIFUZE: Interface Aware Fuzzing for Kernel Drivers (CCS 2017)
随着移动设备(Mobile Devices)的快速发展,大量的第三方设备驱动被引入内核。这些第三方厂商生产的驱动往往缺少代码审计而存在大量的漏洞,其复杂的数据结构也让Fuzzing的过程十分低效。
本文提出了DIFUZE,通过静态分析来生成正确结构的输入,并对相应的内核驱动进行Fuzzing。DIFUZE的架构如下图所示。
论文代码已开源。
随着移动设备(Mobile Devices)的快速发展,大量的第三方设备驱动被引入内核。这些第三方厂商生产的驱动往往缺少代码审计而存在大量的漏洞,其复杂的数据结构也让Fuzzing的过程十分低效。
本文提出了DIFUZE,通过静态分析来生成正确结构的输入,并对相应的内核驱动进行Fuzzing。DIFUZE的架构如下图所示。
论文代码已开源。