2020 S&P-SAVIOR: Towards Bug-Driven Hybrid Testing

已于 2022-03-10 19:23:05 修改
阅读量1.9k 收藏 1
点赞数
分类专栏: 论文阅读 文章标签: 安全漏洞 安全 web安全
于 2022-03-06 15:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38239282/article/details/123298932
版权

摘要:混合测试结合了模糊测试和协同执行。它利用模糊测试来测试容易到达的代码区域,并使用concolic执行来探索由复杂分支条件保护的代码块。因此,与模糊测试或协同执行相比,混合测试能够深入到程序状态空间。最近,混合测试取得了重大进展。然而,其以代码覆盖率为中心的设计在漏洞检测方面效率低下。首先,它盲目地为concolic执行选择种子,并旨在不断探索新代码。然而,正如统计数据所显示的,大部分探索的代码通常都没有bug。因此,在混合测试期间对代码的每个部分给予同等关注是一种非最优策略。它将实际漏洞的检测速度降低了43%以上。第二,经典的混合测试在到达一段代码后会迅速进行,而不是检查其中隐藏的缺陷。尽管它已经探索了易受攻击的代码路径,但它可能经常漏掉细微的漏洞。
我们提出SAVIOR,这是一个新的混合测试框架,开创了bug驱动的原则。与现有的混合测试工具不同,SAVIOR优先考虑共同执行可能会发现更多漏洞的种子。此外,SAVIOR会验证执行程序路径上所有易受攻击的程序位置。通过使用SMT约束对故障情况进行建模,SAVIOR分析了漏洞的可行性,并生成了具体的测试用例作为证据。我们的评估表明,bug驱动的方法优于主流的自动化测试技术,包括由代码覆盖率驱动的最先进的混合测试系统。平均而言,SAVIOR检测漏洞的速度比DRILLER快43.4%,比QSYM快44.3%,分别发现了88个和76个独特的漏洞。根据对11个模糊的基准测试程序的评估,在最初的24小时内,SAVIOR触发了481个瑞银违规,其中243个是真正的bug。

I. INTRODUCTION

Bug 驱动的优先级划分: SAVIOR 不会在 concolic 执行中不加区别地运行所有种子,而是优先考虑那些更有可能导致漏洞的种子。具体来说,在测试之前,SAVIOR会分析源代码,并静态标记目标程序中可能易受攻击的位置。在这里,SAVIOR遵循现有的方法[21,35]来保守地标记所有可疑的位置。此外,SAVIOR 计算 可从每个分支访问的基本块集。优先考虑可以访问更重要分支(即,其可访问代码具有更多漏洞标签的分支)的共同执行种子。
错误引导的验证:除了加速漏洞检测外,SAVIOR还沿着Concoli执行器遍历的程序路径验证标记的漏洞。具体来说,SAVIOR综合了触发执行路径上每个漏洞的错误约束。如果当前路径条件下的约束是可满足的,SAVIOR将解决该约束以构造测试输入作为证明。否则,SAVIOR证明,无论输入如何,该漏洞在此路径上都是不可行的。

II. BACKGROUND AND MOTIVATION

这项工作的动机是漏洞检测中混合测试的局限性。在本节中,我们首先介绍混合测试的背景,然后通过两个例子说明其局限性。

A.混合测试

B. Motivation

覆盖易受攻击代码的效率低下:尽管混合测试专门进行覆盖驱动的测试,但它仍然需要大量时间来饱和难以到达的代码分区,这通常会超支时间预算。为了在有限的时间内发现更多漏洞,一种直观的方法是优先测试易受攻击的代码。然而,第II-A节中介绍的当前混合测试方法不符合该要求。
漏洞检测的缺陷:混合测试通常无法识别漏洞,即使它沿着正确的路径接近易受攻击的位置。图2展示了objdump-2.29中的整数溢出。在第12行,程序将一个值从秒复制到节→大小接下来,该值用作第15行的内存分配请求的大小。通过仔细地手工输入,对手可以做出正确的判断→大小在32位系统上为232-1,在64位系统上为264-1。这是一个完整的部分→大小+1大约为0,使malloc返回一个零字节缓冲区。当进一步使用缓冲区时,会发生segfault或内存泄漏。
在这里插入图片描述
在这个例子中,杂交测试可以快速生成一个种子,以命中15号线。然而,它几乎无法触发整数溢出。因为程序没有对传播到节的输入字节施加任何约束→大小,杂交测试只能进行随机变异来合成极值。考虑到巨大的可能性空间(232或264),突变不太可能成功。

III. DESIGN

A. Core Techniques

Bug驱动的优先级排序:回想一下,经典的混合测试盲目地为concolic执行安排种子,而没有权衡它们的Bug检测潜力。这会大大推迟漏洞的发现。为了弥补这一局限性,SAVIOR从目标源代码收集信息,对可能触发漏洞的可能性更高的种子进行优先排序。然而,这种方法需要预测在种子上运行concolic执行可能暴露的漏洞数量。预测基本上取决于两个先决条件:R1——一种在种子上共同执行后评估可到达代码区域的方法;R2——一种量化一段代码中漏洞数量的指标。救世主满足他们如下。
为了满足R1的要求,SAVIOR基于静态和动态分析的组合来近似新探索的代码区域。在编译过程中,SAVIOR静态计算每个分支的可访问基本块集。在运行时,SAVIOR识别种子执行路径上未探索的分支,并计算可从这些分支访问的基本块。我们认为,一旦concolic执行器运行该种子,这些块就成为可探索的代码区域。
为了满足R2的要求,SAVIOR利用UBSan[21

最低0.47元/天 解锁文章
席八
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[符号执行-入门1]软件测试中的符号执行
weixin_34307464的博客
08-21 865
最近在自学符号执行,因此,这篇经典文章(Symbolic Execution for Software Testing: Three Decades Later)[1]作为入门必读。 0. 定义 1. 经典的符号执行 2. 现代符号执行技术 2-1. 混合执行测试(Concolic testing) 2-2. 执行生成测试(Execution-Generated Testing, EGT) ...
Hybrid Concolic Testing(ICSE'07)
weixin_34223655的博客
12-04 160
一、本文的主要思想:提出hybrid concolic testing,它交互使用random tests和 concolic tests以达到对程序状态空间的较深和较广的搜索。程序初始执行时,hybrid concolic testing执行random tests,当random tests达到饱和状态时(It does not produce any new coverage points...
【论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2159
ACM computing survey 的上一篇关于fuzzing的论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
UB Sanitizer 以及Savior
m0_37907383的博客
04-09 625
简介: 当前已有的混合模糊测试虽然对覆盖率有很高的提升,但是仍然存在以下两点问题: 1、对AFL提供的种子无挑选进行符号化执行操作 2、很多漏洞会覆盖其所在分支但是没有触发 SAVIOR针对以上两点问题,首先利用了LLVM的UBSan工具对二进制潜在漏洞点进行标记,构建CFG进行分析,在运行中计算未发现边的漏洞数量进而打分实现对AFL种子的选择排序;其次,把标记过UBSan标签的LLVM中间代码给...
基于KLEE的开源工作
^_^
05-07 535
从参考链接整理的基于klee的开源工作:http://klee.github.io/publications/ KleeNet: Discovering Insidious Interaction Bugs in Wireless Sensor Networks Before Deployment Raimondas Sasnauskas, Olaf Landsiedel, Muhammad Hamad Alizai, Carsten Weise, Stefan Kowalewski, Klaus W.
Tumblr-Savior:筛选您的Tumblr仪表板
04-28
Tumblr救星 是由创建和维护的免费浏览器扩展程序,目的是改善他在仪表板上的体验。 他认为您可能还会发现它有用,因此决定与您分享。... 免责声明:Tumblr Savior既不隶属于Tumblr,也不以任何方式得到支持。
Flame-Savior:火焰救世主?
05-21
神奇宝贝对决导航:| 服务器存储库|介绍这是《 》游戏网站的源代码,该网站是Pokémon作战的网站。 神奇宝贝对决(PokémonShowdown)可以模拟到目前为止所有游戏(第1代到第6代)中的单打,双打和三战。...
Harpy-s-Nest:神魔之塔资讯查询网站
05-05
"Harpy's Nest"是一个专为《神魔之塔》(Tower of Savior,简称TOS)玩家设计的资讯查询网站。这个网站利用HTML等技术,为玩家提供了丰富的游戏信息和查询功能,帮助他们更好地理解和游玩这款游戏。 《神魔之塔》是一...
Tree-of-Savior-PT-BR-translate:救世主树葡萄牙语翻译
05-01
##注意(2015年6月19日更新) 最新的翻译文件已更新。 (新的) 请在我们的蒸汽讨论[这里]( )中与我们分享您对救世主英语客户端的可能字体的看法。 (新的) 向下滚动以预览实时翻译在游戏中的工作方式!...
Java-HCT:Java-HCT:一种使用混合concolic测试来提高MC / DC的方法-开源
04-25
在我们提出的工作中,我们将反馈导向的测试用例生成与condicolic测试相结合,以形成Java-Hybrid Concolic Testing(Java-HCT)。 Java-HCT生成的测试用例组合在一起,因此,它创建了更多的测试用例。 因此,通过Java-HCT,我们可以实现较高的MC / DC。 方法的组合表示完整性和可伸缩性的不同折衷。 我们使用RANDOOP,jCUTE和COPECA开发了Java-HCT。 RANDOOP和jCUTE的组合会创建更多的测试用例。 使用这些生成的测试案例,使用COPECA测量MC / DC \%。 实验研究表明,Java-HCT通过单独的测试技术(反馈定向随机测试和conconolic测试)可以产生更好的MC / DC \%。
Tree-of-Savior-Chinese-Translation-Voting:MMORPG Tree of Savior - 中文翻译众包系统
06-16
救世主之树国际繁中版群众翻译系统Tree of Savior - Crowdsourcing Translation程式流程Workflow原文资料抓取(Base data parsing) zh :系统自动至官方GitHub下载当前的最新语言文件包。 en : Parsing the .tsv ...
JBoss 4.x JBossMQ JMS(CVE-2017-7504)漏洞复现
qq_44504968的博客
09-08 401
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) 文章目录JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存
Savior:渗透测试报告自动生成工具
HBohan的博客
12-08 1119
主要是方便统计漏洞的发现者,后续可能大概也许会添加漏洞统计模块,根据提交数据、漏洞类型、时间等进行统计报表,当前用户管理模块仅允许通过Django后台进行修改,前端只负责展示,主要是我太懒了。
[软件工程术语解释]:Concolic Testing
the Blog of 等不到天亮丶等时光
04-10 5034
本文原名叫: **\[读书笔记] \[ASE 18] Template-Guided Concolic Testing via Online Learning** 但是我在此过程中明白了:concolic testing的意思,觉得比较有意义,遂将文章改名。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 438
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1085
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 321
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 696
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值