Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection 论文阅读

最新推荐文章于 2024-11-15 21:21:06 发布
最新推荐文章于 2024-11-15 21:21:06 发布
阅读量227 收藏
点赞数
分类专栏: 模糊测试论文阅读 文章标签: 网络安全 安全漏洞 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50972562/article/details/124806499
版权

Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection

会议:USENIX2020
作者来自清华大学

1 Abstract and Introduction

提出了一个名为 FIFUZZ 的新模糊测试框架,fuzz错误处理代码。核心是上下文敏感的软件故障注入方法。

测试错误处理代码本质上是具有挑战性的,因为错误通常很难确定性地产生。 触发错误处理代码的直观解决方案是使用软件故障注入(SFI)。SFI 故意将故障或错误注入被测程序的代码中,然后执行该程序以测试它是否能够在运行时正确处理注入的故障或错误。

现有的研究几乎都是上下文不敏感的

在这里插入图片描述

如上图所示,如果我们只是通过在FuncP中静态地注入一个错误到malloc中来执行上下文不敏感的错误注入,那么程序将总是在执行FuncA时退出,而不会发现任何错误。如果我们考虑调用上下文,并仅在FuncB调用FuncP时才将错误注入到FuncP中的malloc中,则可以在运行时触发对象y的双重free错误

2 Background

  • 两类错误

    • 输入错误:无效的输入,如错误的数据或是异常的命令

      下图是输入错误处理代码,避免除零

在这里插入图片描述

  • 偶发错误:偶然发生的异常事件引起的,例如内存不足或网络连接失败。

    下图是一个偶发错误的处理代码,函数 av_frame_new_side_data 用于为新数据分配内存,当内存不足时会失败并返回空指针。 在这种情况下,变量 dst->side_data[i]->metadatadst->side_data[i] 被释放后被释放,这会导致释放后使用错误。

在这里插入图片描述

  • 输入错误可以由输入触发,但是偶发错误不能通过控制输入触发,而是与执行环境和系统资源 (如内存和网络连接) 的状态有关。用于处理错误的代码称为错误处理代码,如JAVA的try catch

  • error site : 将故障注入可能发生错误并触发错误处理代码的站点,我们将每个这样的站点称为 error site

  • 对常用的软件做了调查统计,42%的site和偶发错误有关,又对现有的模糊测试工具发现的CVE做了统计调查,发现有31%的CVE是关于错误处理的,而只有9%于偶发错误有关。显然,这个比例与42%并不相符。于是,作者猜想现有的模糊测试工具可能遗漏了由偶然错误触发的错误处理代码中的许多实际错误。

3 Basic Idea and Approach

3.1 Basic Idea

error sequence:一系列 error point 组成的序列,本质上是0,1序列,不注入故障的点为0,注入故障的点为1

error point:可能触发错误处理程序的错误执行点

3.2 Error Sequence Model

现有的基于 SFI 的方法通常使用上下文不敏感的故障注入。 具体来说,他们只使用源代码中每个 error site 的位置来描述一个错误点。上下文敏感则使用 error site 的位置和上下文来描述错误点。

上下文敏感,具体来讲,就是考虑函数调用栈。

值得一提的是,一个 error site 在 n 个不同的上下文中执行时,每一个 error site 都是一个错误点(error point),即有n个错误点。

3.3 Context-Sensitive SFI-based Fuzzing
  1. 静态识别被测程序源代码中的 error site
  2. 运行被测程序,收集每个执行的 error site 的调用上下文和代码覆盖率的运行时信息;
  3. 根据运行时信息创建关于已执行 error siteerror sequences
  4. 运行程序后,对每个创建的 error sequences 进行变异,生成新的序列;
  5. 运行被测程序,根据变异后的 error sequences ,在特定的调用上下文中将错误注入到 error site
  6. 收集运行时信息,创建新的 error sequences 并再次对这些 error sequences 进行变异,从而构建一个模糊循环。 当没有新的 error sequences 产生或达到时间限制时,模糊循环结束。

4 FIFUZZ Framework

FIFUZZ主要包含两个阶段

4.1 Compile-Time Analysis 编译时分析

该阶段有两个主要任务

1)Error-site extraction

文章侧重于提取特定的函数调用作为 error site ,因为大多 error site 都与检查函数调用的错误指示返回值有关。分为三步:

  • 识别候选 error site 。如果函数返回一个指针或整数,或者返回值被if语句检查是否为 0 或 NULL
  • 选择库函数。被测程序的函数可能调用了库函数,如果在被测程序的函数库和调用的库函数中都注入了错误,则会重复。为了避免这种情况,从第一步识别出来的函数调用中,作者只选择了那些被调用函数为库函数的函数。
  • 进行统计分析。首先将所有的函数调用按照调用的函数进行分类。然后,对于给定函数的函数调用,计算它的返回值被 if 语句检查所占的比例,如果高于阈值R,则将该函数标记为 error function

2)Code instrumentation 代码插桩

  • 为了收集有关每个 error site 的运行时调用上下文的信息,在每个函数调用之前和之后以及每个函数的入口和出口处进行代码插桩
  • 为了监控错误站点的执行并对其进行故障注入,在每个 error site 之前进行插桩
4.2 Runtime Fuzzing

将错误序列注入到程序中,执行程序时收集有关已执行的错误点、代码分支等的运行时信息。根据收集到的运行时信息,错误序列生成器创建错误序列并执行突变以生成新的错误序列,此外还有重组。

5 Evaluation

5.2 Error-Site Extraction

需要注意的是,作者设计的自动选择工具并不是完全智能的。首先,自动选择出一部分可能触发错误处理函数的函数调用9795个以及error function 287个,再手动从其中选择出能作为真实的 error site 的函数调用1822个以及 error function 150个。识别 error site 和 error function 的概率分别为18.6%和52.3% 。阈值R选择0.6.

发现了46个bug,但是只与18个 error site 有关,大多数是偶发错误。

6 Discussion

误报原因:

  • 存在返回指针或是整形的函数从来不会触发错误,如strcmp和strstr
  • 上下文将可能触发错误的数据已经处理成有效数据了

漏报原因:

  • 只处理了库函数,没有考虑程序中定义的函数
  • 一些 error site 只有在提供特定的程序输入和配置时才会执行,而FIFUZZ 无法提供所有可能的程序输入和配置。
  • 只检测了造成crash的bug,只用了ASAN工具,还可以使用MASN等

提高性能:

  • 丢弃无用的 error sequence
  • 轻量级的运行时监控
  • 多线程
3nduRance
关注
专栏目录
Fuzzing Error Handling Code using Context-Sensitive Software Fault Injection
wd
06-28 840
1、Abstract 本文主要是对错误处理代码进行模糊测试,现在的模糊测试技术主要是基于生成和变异的方法来生成种子,尽可能的覆盖代码执行路径,从而发现错误。但是在测试错误处理代码方面非常有限,因为一些错误处理代码只能由偶发错误(例如内存不足和网络连接故障)触发,而不能由特定的输入触发。 所以在本文中作者提出了一个名为FIFUZZ的模糊测试框架,有效的测试错误处理代码。FIFUZZ的核心是上下文相关的软件故障注入(software fault injection,SFI),该方法可以有效地覆盖错误处理代码,并
[清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz
「鸿渐之翼」的博客
10-13 623
模糊测试是当前主流的漏洞挖掘方法,近年来发现了大量的未知漏洞,受到工业界和学术界的广泛关注。其中,以代码覆盖率为进化指标的灰盒测试方案得到大量研究,衍生出了大量优化改进方案。但是,代码覆盖率与漏洞之间存在gap,提高代码覆盖率不一定能够有效发现潜在的安全漏洞。提出了状态敏感的模糊测试方法StateFuzz (USENIX’22),引入了程序状态作为进化指标,实验结果表明了该方法的有效性,在Linux和Android驱动中发现了数十个未知漏洞。本次报告将与大家探讨这一方案。
网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结
漏洞战争
05-28 6112
注:本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试技术、认证和授权攻击、隐私攻击与防御等。攻击与防御仍然是重要的研究方向。二、自动化技术也是重点研究内容,大约有25篇论文提出各种自动化技术来发现...
漏洞挖掘的艺术-动态漏洞挖掘
Yale的博客
09-18 3380
0x00 本文是本系列的第三篇。本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态。 0x01 1.1模糊测试 模糊测试是一种基于缺陷注入的自动软件测试技术,它使用大量半有效的数据作为应用程序的输入,以程序是否出现异常作为标志,来发现应用程序中可能存在的安全漏洞。所谓半有效的数据是指对应用程序来说,测试用例的必要标识部分和大部分数据是有效的,这样待测
求解最小生成元
wd
03-28 5047
前言 因为看着刘汝佳的算法书学习的算法,今天聊聊最小生成元,关于这一点我觉得书上的方法有些不妥,因为就拿出来说说,这个算法相对还是比较简单的。 最小生成元问题描述 如果x加上x的各个位数字之和得到y,就说x是y的生成元;给出n,(1<=n<=100000),求最小生成元。无解输出0。例如,n=216,121,2005时的解分别为198 , 0, 1979。 算法思路 1、如果...
Awesome Go精选的Go框架,库和软件的精选清单.A curated list of awesome Go frameworks, libraries and software...
浩秦的博客
10-22 2331
Awesome Go financial support to Awesome Go A curated list of awesome Go frameworks, libraries and software. Inspired byawesome-python. Contributing Please take a quick gander at th...
Fuzzing字典集fuzzing-box-master
12-17
fuzzing Web Fuzzing Box - Web 模糊测试字典与一些Payloads,主要包含:弱口令暴力破解、目录以及文件枚举、Web漏洞...
AS-23-Lo-Fuzzing-the-Native-NTFS-Read-Write-Driver.pdf
11-17
AS-23-Lo-Fuzzing-the-Native-NTFS-Read-Write-Driver
Aumasson-Automated-Testing-Of-Crypto-Software-Using-Differential
10-25
本文主要探讨了在信息安全领域,尤其是加密软件测试中,如何有效地利用差异模糊测试(Differential Fuzzing)这一自动化技术来提高测试效率和发现潜在的安全漏洞。差分模糊测试是一种强大的黑盒测试方法,它通过比较...
Fault injection(错误注入)的概念
山野居人
09-08 7223
n software testing, fault injection is a technique for improving the coverage of a test by introducing faults in order to test code paths, in particular error handling code paths, that might otherwise
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8551
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
动态内存管理(c语言
2402_86350741的博客
11-15 765
限于水平,本篇文章不足之处在所难免,还望读者见谅,如有问题,请大家指正下。
混合场景下大规模 GPU 集群构建与实践.pdf
11-16
混合场景下大规模 GPU 集群构建与实践.pdf
29 螺栓组联接成本优化设计.rar
11-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
走向现代化数据分析架构:趋势与挑战.pdf
11-16
走向现代化数据分析架构:趋势与挑战.pdf
基于Matlab极化天线和目标之间的信号传输建模 matlab代码.rar
最新发布
11-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
08-1 圆锥齿轮行星机构运动分析.rar
11-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
金融大数据存储实践.pdf
11-16
金融大数据存储实践.pdf
(源码)基于SpringCloudAlibaba的系统管理平台.zip
11-16
# 基于Spring Cloud Alibaba的系统管理平台 ## 项目简介 本项目是一个基于Spring Cloud Alibaba框架的系统管理平台,采用前后端分离的模式,集成了微服务架构。前端基于RuoYiVue框架,后端采用Spring Boot、Spring Cloud Alibaba技术栈。注册中心和配置中心选型Nacos,权限认证使用Redis,流量控制框架选型Sentinel。 ## 项目的主要特性和功能 1. 用户管理完成系统用户配置,支持用户增删改查、权限分配等功能。 2. 部门管理配置系统组织机构(公司、部门、小组),支持树结构展现和数据权限。 3. 岗位管理配置系统用户所属担任职务。 4. 菜单管理配置系统菜单,操作权限,按钮权限标识等。 5. 角色管理角色菜单权限分配、设置角色按机构进行数据范围权限划分。 6. 字典管理对系统中经常使用的一些较为固定的数据进行维护。 7. 参数管理对系统动态配置常用参数。
Python库diligence-fuzzing-0.9.0发布 - 官方源代码下载
资源摘要信息:"Python库 | diligence-fuzzing-0.9.0.tar.gz" Python库“diligence-fuzzing-0.9.0”是一个专门用于模糊测试(Fuzz Testing)的工具库,它有助于开发者发现代码中的安全漏洞和异常行为。模糊测试是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值