论文笔记《Directed Greybox Fuzzing》

已于 2022-07-20 21:27:00 修改
阅读量2.1k 收藏 6
点赞数
分类专栏: 模糊测试 定向模糊测试 文章标签: 安全
于 2022-07-20 21:21:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40941912/article/details/125881170
版权

论文笔记《Directed Greybox Fuzzing》

在这里插入图片描述
本文第一次提出定向模糊测试。

摘要

现有的Greybox模糊器(GF)无法有效地定向到有问题的更改或补丁,关键系统调用或危险位置,或者指向我们希望重现的报告漏洞的堆栈跟踪中的功能。
在本文中,我们引入了定向灰盒模糊测试(DGF),它生成输入,目的是有效地到达一组给定的目标程序位置。我们开发和评估基于退火的模拟能量计划,该计划逐渐将更多能量分配给更接近目标位置的种子,同时减少更远的种子的能量。我们的实现AFLGo的实验表明,DGF优于基于符号执行的有向白盒模糊测试和非定向灰盒模糊测试。我们展示了DGF在补丁测试和崩溃再现中的应用,并讨论了AFLGo与Google的持续模糊测试平台OSS-Fuzz的集成。由于其针对性,AFLGo可以在几个模糊不清的安全关键型项目(如LibXML2)中找到39个错误。分配了 17 个 CVE。

Introduction

在本文中,我们介绍了定向灰盒模糊控制(DGF) ,它的重点是到达一组给定的目标位置在程序中。 在高层次上,我们将可达性强制转换为最优化问题,并使用一种特殊的启发式算法,来最小化生成的种子到目标的距离。 为了计算种子距离,我们首先计算和插桩每个基本块到目标的距离。 虽然种子距离是过程间的,但是我们的新方法只需要对调用图和每个过程内的 CFG 进行一次分析。 在运行时,模糊器聚合每个运行的基本块的距离值来计算种子距离作为它们的平均值。 DGF以模拟退火算法作为最小化种子间距的元启发式算法 ,并以能量调度的形式实现。 能量调度控制所有种子的能量。 种子的能量特性决定了种子fuzzing的时间。 与所有灰盒模糊技术一样,通过将分析移动到编译时,我们可以最小化运行时的开销

DGF 将目标位置的可达性转换为最优化问题,而现有的定向(白盒)模糊方法将可达性转换为迭代约束补偿问题。

本文的定向灰盒模糊是基于CG(Call graph)和CFG(Control flow graph)的,使用距离测量和基于退火的能量调度的实现方法,在补丁测试和crash复制领域很有用

本文的主要工作:

  1. 灰盒模拟和模拟退火的集成
  2. 一种跨过程的距离的正式测量方法,可以同时考虑多个目标,可以在测量时有效地预先计算,并在运行时得到最佳结果
  3. 将定向灰盒模糊作为 AFLGo 实施,该功能在 https://github.com/AFLGo/AFLGo 公开提供,
  4. 将 AFLGo 作为补丁测试工具整合到 OSS-Fuzz 的全自动化工具链中,该工具在
    https://github.com/AFLGo/OSS-Fuzz 公开发布
  5. 大规模评估定向灰盒燃烧作为补丁测试和碰撞复制工具的效率和实用性

Technology

种子输入和多个目标之间的距离测量

为了计算各函数之间的距离,本文在函数级别的调用图和基本块级别的程序内控制流图中为每个节点分配一个值。

为了计算跨函数的距离

最低0.47元/天 解锁文章
炎凰先生
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Community Detection in Real Large Directed Weighted Networks
02-06
Community Detection in Real Large Directed Weighted Networks
Diameter variation of directed cycles and directed tori
12-28
有向圈与有向环面的直径变化,马晓燕,黄晓晖,本文研究两个参数,它们与有向图中加/减边形成的直径变化相关。$D^{-0}$指示最多加多少条边仍能保证直径不变。$D^{+k}$指示最少删去多少
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述
qq_40229814的博客
09-07 1348
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑盒、白盒、灰盒这三种,本文主要讲灰盒,既不像白盒一样了解完全的细节,也不像黑盒一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
论文学习:Directed Greybox Fuzzing(CCS‘17)
egvnoen的博客
10-27 842
INTRODUCTION 本文引入了定向模糊测试(DGF),专注于到达程序中给定的目标位置。在高层次上,本文将可达性视为算法中的优化问题,并采用特定的元启发式,以最大限度地缩短生成的种子和目标的距离。为了计算种子距离,本文首先计算并插桩每个基本块到目标的距离。虽然种子距离是程序间的,但本文的新措施只需要对调用图和每个程序内CFG进行一次分析。运行时,模糊器聚合每个运行到的基本块的距离值,计算种子距离作为平均值。DGF以模拟退火算法作为最小化种子距离的元启发式,并且以能量分配来实现。一个种子的...
2024年网络安全最全Fuzzing技术分析_fuzz技术(1),2024年最新看完这一篇你就懂了
最新发布
2401_84281655的博客
05-06 628
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
论文阅读:Directed Greybox Fuzzing
qq_55202378的博客
05-30 499
directed greybox fuzzing
定向模糊测试工具Beacon基本用法
^_^
03-03 1325
Beacon是一个定向模糊测试工具,给定行号,能够定向探索行号附近的代码区域。主要思想是采用静态分析的方法获取到与目标有关的变量的最弱前置条件(weakest precondition)的信息,并在相关位置插入断言,来提前终止模糊测试执行与目标无关的输入,提高模糊测试的吞吐量来提高效率。
定向模糊测试aflgo中的能量调度
qq_43390703的博客
10-12 337
aflgo当中的能量调度描述和简要分析
Hawkeye:定向灰盒模糊测试技术
wcventure的博客
04-15 2533
Hawkeye Towards a Desired Directed Grey-box Fuzzer Remarks Conference: CCS 2018 Full Paper: https://hongxuchen.github.io/pdf/hawkeye.pdf Slides: https://hongxuchen.github.io/pdf/hawkeye-slides.pdf ...
airflow笔记资料
04-16
- **DAG(Directed Acyclic Graph)**:DAG是Airflow的核心,它定义了一组任务的执行顺序和依赖关系,确保任务按照预设的拓扑结构执行,避免循环依赖。 - **Task**:任务是DAG中的基本单元,可以是一个具体的计算...
Almost decouplability of any directed weighted network topology
02-21
Almost decouplability of any directed weighted network topology
Controllability of multi-agent systems with directed and weighted signed networks
02-08
Controllability of multi-agent systems with directed and weighted signed networks
论文阅读3:Smart Greybox Fuzzing 智能灰盒模糊测试
m0_62652648的博客
11-23 740
一种功能更强效率更高的Fuzzer模型
模拟退火算法(Simulated Annealing,简称SA)
m0_64357419的博客
08-23 5177
类比到优化问题,模拟退火算法通过在解空间中的随机搜索和接受劣解的策略,有助于跳出局部最优解,寻找全局最优解或近似最优解。它受到固体退火过程中温度逐渐降低的启发,通过随机性的搜索和接受劣解的策略,来在复杂的搜索空间中寻找全局最优解或接近最优解。模拟退火算法是一种用于解决优化问题的启发式算法,通过控制温度和随机性来搜索复杂的解空间,寻找全局最优解或近似最优解。TSP是一个著名的组合优化问题,模拟退火算法可以在搜索空间中寻找城市间的最短路径,以实现旅行商的最优路径规划。模拟退火算法在各个领域都有广泛的应用。
AFLCHURN 源码阅读
weixin_45651194的博客
01-04 260
aflchurn 源码阅读,抽丝剥茧
论文阅读_Constraint-guided Directed Greybox Fuzzing
学术渣渣的博客
05-09 608
Constraint-guided Directed Greybox Fuzzing 作者:Gwangmu Lee,Woochul Shim,Byoungyoung Lee 出处:USENIX 2021
论文分享】One Fuzz Doesn’t Fit All: Optimizing Directed Fuzzing via Target-tailored Program State...
^_^
01-09 650
本文简单介绍下ACSAC 2022上一篇定向模糊测试的文章SieveFuzz
约束引导的定向模糊测试:CDGF
的博客
08-20 1169
CDGF一、背景介绍1.1 DGF1.2 CDGF二、DGF 一、背景介绍 1.1 DGF DGF作用  集中测试某些特定位置的代码:target site  应用:   ①开发人员从第三方获取崩溃报告,重现崩溃   ②针对某个补丁,生成对应修补位置处的PoC 局限性  1、target sites之间没有关联,不考虑顺序依赖性  2、未考虑target crash所需的数据条件,单纯以距离target sites远近来进行种子调度 1.2 CDGF CDGF  在DGF的基础上加了一些的constrain
定向模糊测试工具windranger的使用教程
^_^
12-18 1346
本文主要介绍发表于ICSE 2022的一个定向模糊测试工具windranger的使用方法。论文全称是:WindRanger: A Directed Greybox Fuzzer driven by Deviation Basic Blocks。
directed_hausdorff代码实现
07-15
你可以使用SciPy库中的`scipy.spatial.distance.directed_hausdorff`函数来计算两个点集之间的Directed Hausdorff距离。以下是一个简单的代码示例: ```python from scipy.spatial.distance import directed_hausdorff # 定义两个点集 points1 = [[1, 2], [3, 4], [5, 6]] points2 = [[2, 3], [4, 5], [6, 7]] # 计算Directed Hausdorff距离 distance = directed_hausdorff(points1, points2)[0] print("Directed Hausdorff距离:", distance) ``` 在上述示例中,`points1`和`points2`分别表示两个点集,每个点表示为一个二维坐标。函数`directed_hausdorff`返回一个元组,其中包含Directed Hausdorff距离和一些其他信息(在此示例中我们只关心距离)。 请注意,该函数计算的是有向Hausdorff距离,即考虑了点集之间的顺序关系。如果你想计算无向Hausdorff距离,可以对两个点集分别调用该函数,并取两个结果的最大值作为距离。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值