模糊测试技术综述 - 任泽众, 郑晗, 张嘉元, 王文杰, 冯涛, 王鹤, 张玉清.pdf
免费下载
计 算 机 研 究 与 发 展
DOI
:
10.7544∕issn1000G1239.2021.20201018
JournalofCom
p
uterResearchandDevelo
p
ment 58
(
5
):
944 963
,
2021
收稿日期
:
2020
-
12
-
14
;
修回日期
:
2021
-
03
-
04
基金项目
:
国家重点研发计划 项 目
(
2018YFB0804701
);
国 家自 然 科学 基 金项 目
(
U1836210
,
61762060
);
甘 肃 省 科 技 厅 重 点 研 发 计 划 项 目
(
20YF3GA016
)
Thisworkwassu
pp
ortedb
y
theNationalKe
y
ResearchandDevelo
p
mentPro
g
ram ofChina
(
2018YFB0804701
),
theNational
NaturalScienceFoundationofChina
(
U1836210
,
61762060
),
andtheKe
y
ResearchandDevelo
p
mentPro
g
ramoftheScienceand
Technolo
gy
De
p
artmentofGansuProvinceofChina
(
20YF3GA016
)
.
模糊测试技术综述
任 泽 众
1
郑
晗
1
张 嘉 元
2
王 文 杰
1
冯
涛
2
王
鹤
3
张 玉 清
1
,
3
,
4
1
(
中国科学院大学国家计算机网络入侵防范中心
北京
101408
)
2
(
兰州理工大学计算机与通信学院
兰州
730050
)
3
(
西安电子科技大学网络与信息安全学院
西安
710071
)
4
(
海南大学计算机与网络空间安全学院
海口
570228
)
(
zhan
gyq
@ucas.ac.cn
)
AReviewofFuzzin
g
Techni
q
ues
RenZezhon
g
1
,
Zhen
g
Han
1
,
Zhan
g
Jia
y
uan
2
,
Wan
g
Wen
j
ie
1
,
Fen
g
Tao
2
,
Wan
g
He
3
,
andZhan
g
Yu
q
in
g
1
,
3
,
4
1
(
NationalCom
p
uterNetworkIntrusionProtectionCenter
,
Universit
y
o
f
ChineseAcadem
y
o
f
Sciences
,
Bei
j
in
g
101408
)
2
(
Schoolo
f
Com
p
uterandCommunication
,
LanzhouUniversit
y
o
f
Technolo
gy
,
Lanzhou
730050
)
3
(
Schoolo
f
C
y
berEn
g
ineerin
g
,
XidianUniversit
y
,
Xian
710071
)
4
(
Schoolo
f
Com
p
uterScienceandC
y
bers
p
aceSecurit
y
,
HainanUniversit
y
,
Haikou
570228
)
Abstract Fuzzin
g
isasecurit
y
testin
g
techni
q
ue
,
whichis
p
la
y
in
g
anincreasin
g
l
y
im
p
ortantrole
,
es
p
eciall
y
indetectin
g
vulnerabilities.Fuzzin
g
hasex
p
eriencedra
p
iddevelo
p
mentinrecent
y
ears.A
lar
g
enumberofnewachievementshaveemer
g
ed
,
soitisnecessar
y
tosummarizeandanal
y
zerelevant
achievementstofollowfuzzin
g
sresearchfrontier.Basedon4to
p
securit
y
conferences
(
IEEES&P
,
USENIXSecurit
y
,
CCS
,
NDSS
)
aboutnetworkands
y
stemsecurit
y
,
wesummarizedfuzzin
g
sbasic
workflow
,
includin
gp
re
p
rocessin
g
,
in
p
utbuildin
g
,
in
p
utselection
,
evaluation
,
and
p
ostGfuzzin
g
.We
discussedeachlinkstasks
,
challen
g
es
,
andthecorres
p
ondin
g
researchresults.Weem
p
haticall
y
anal
y
zedthefuzzin
g
testin
g
methodbasedoncovera
g
e
g
uidance
,
re
p
resentedb
y
theAmericanFuzz
y
Lo
p
toolanditsim
p
rovements.Usin
g
fuzzin
g
testin
g
technolo
gy
indifferentfieldswillfacevastl
y
differentchallen
g
es.Wesummarizedtheuni
q
uere
q
uirementsandcorres
p
ondin
g
solutionsforfuzzin
g
testin
g
ins
p
ecificareasb
y
sortin
g
andanal
y
zin
g
therelatedliterature.Mostl
y
,
wefocusedonthe
InternetofThin
g
sandthekernelsecurit
y
fieldbecauseoftheirra
p
iddevelo
p
mentandim
p
ortance.In
recent
y
ears
,
the
p
ro
g
ressofantiGfuzzin
g
testin
g
technolo
gy
and machinelearnin
g
technolo
gy
has
brou
g
htchallen
g
es and o
pp
ortunitiesto the develo
p
ment offuzzin
g
testin
g
technolo
gy
.These
o
pp
ortunitiesandchallen
g
es
p
rovidedirectionreferenceforthefurtherresearch.
Ke
y
words fuzzin
g
;
basicworkin
gp
rocess
;
IoTsecurit
y
;
kernelsecurit
y
;
machinelearnin
g
摘
要
模糊测试是一种安全测试技术
,
主要用于检测安全漏洞
,
近几年模糊测试技术经历了快速发展
,
因此有必要对 相 关 成 果 进 行 总 结 和 分 析
.
通 过 搜 集 和 分 析 网 络 与 系 统 安 全 国 际 四 大 顶 级 安 全 会 议
(
IEEES&P
,
USENIXSecurit
y
,
CCS
,
NDSS
)
中相 关 的文 章
,
总结 出 模糊 测 试的 基 本工 作 流程
,
包括
:
预处理
、
输入数据构造
、
输入选择
、
评估
、
结果分析这
5
个环节
,
针对每个环节中面临的任务以及挑战
,
结
合相应的研究成果进行分 析和 总 结
,
其中 重 点分 析 以
AmericanFuzz
y
Lo
p
工具 及 其 改 进 成 果 为 代 表
的
,
基于覆盖率引导的模糊测试方法
.
模糊测试技术在不同领域中使用时
,
面对着巨大的差异性
,
通过对
相应文献进行整理和分析
,
总结出特定领域中使用模糊测试的独特需求以及相应的解决方法
,
重点关注
物联网领域
,
以及内核安全领域
.
近些年反模糊 测试技 术以及 机器学 习技术 的进步
,
给模糊 测技术 的发
展带来了挑战和机遇
,
这些机遇和挑战为下一步的研究提供了方向参考
.
关键词
模糊测试
;
基本工作流程
;
物联网安全
;
内核安全
;
机器学习
中图法 分类号
TP319
“
常用 系 统中 可 能会 潜 伏着 严 重的 漏 洞
.
”
[
1
]
这
一论述源自于模糊 测 试首 次 面世 的 论文 中
,
它揭 示
了一个事实
,
隐藏的漏洞无处不在
.
漏洞可以引发严
重的危害
,
2011
年 披 露 的震 网
[
2
]
蠕 虫 病 毒
,
利 用 软
件漏洞损坏了伊朗核 设施 的 离心 机
.2017
年发 生 的
WannaCr
y
勒索攻击
[
3
]
,
通过 利用漏 洞
,
恶意加 密了
超过
150
个国家的至少
23
万台计算机中的文件
,
并
以此进行勒索
.2019
年波音
737MAX
客机控制系统
的漏洞被发现
[
4
]
,
在此之前
,
已经造成了
2
起坠机事
件
,
导致
346
人死亡
,
这些事件凸显着漏洞检测技术
的重要性
.
模糊测试 是漏洞 检测技 术的一 种
,
通过使 用针
对目标程序生成的 随 机字 符 流
,
对目 标 程序 进 行多
次测试
,
以检测可能存在的漏洞
[
1
]
.
目前模糊测试已经成为漏洞检测的一种重要方
法
,
在
2019
年
Goo
g
lePro
j
ectZero
[
5
]
的 报 告 中
,
通
过模糊测试发现的漏洞数目
,
比例高达
37%.
在安全
界中
,
对于模糊测试 技术 的 研究 工 作自 始 至终 从 未
停止
.
模糊测试 相关的 研究工 作
,
一方面 集中在 提升
模糊测试的漏洞检 测 能力
,
另一 方 面集 中 在拓 宽 模
糊测试的应用范围
.
为了提升模糊测试的检测能 力
,
业界引入了诸如符 号 执行
、
污点 分 析等 程 序分 析 技
术
,
提升了模糊测试在覆盖率等评估指标上的表现
,
进而 获 得 了 更 好 的 漏 洞 检 测 效 果
.Zhan
g
等 人
[
6
]
以
及
Wan
g
等人
[
7
]
对该方向的定向检测部分进行了很
好的总结
.
为了拓宽模糊测试的应用范围
,
模糊测试
目前已被应用到了诸如物联网
、
内核安全等领域中
,
并为满足相应应用 领 域的 特 殊要 求
,
诞生 了 不同 的
研究成果
,
具体将在第
5
节介绍
.
目前
,
已 有 综 述 文 章
[
8G12
]
对 模 糊 测 试 做 了 归 纳
和整理
,
但自
2018
年起
,
模糊测 试技术 开始快 速发
展
,
有必要重新梳理和总结该领域的研究工作
.
通过检索
2010
—
2020
年 的 网 络 与 系 统 安 全 国
际四 大 顶 级 会 议
(
IEEE S&P
,
USENIX Securit
y
,
CCS
,
NDSS
),
在图
1
中展示了模糊测试相关研究工
作数量的逐 年 变 化
.
可 以 看 到
,
2018
年 以 后 的 成 果
数量在急速地增加
,
因此基于这些文献
,
分析与归纳
模糊测试的研究现状与方向有重要现实意义
.
Fi
g
.1 Thenumberof
p
a
p
ersrelatedtofuzzin
g
p
ublishedatfamoussecurit
y
international
conferencesinthe
p
astten
y
ears
图
1 10
年内在国际著名安全会议上发表的
与
fuzzin
g
相关的论文数量
我们的主要贡献有
4
个方面
:
1
)
分析回顾了模糊测试的发展历史
,
选取模糊
测试研究的重 要 时 间 节 点
.
这 些 时 间 节 点 中 即 包 含
模糊测试发展史上 开 创性 的 工作
,
比如 首 次将 模 糊
测试思想应用到不 同 领域 中
,
也包 含 了诸 多 意义 重
大的 研 究 成 果
,
比 如
AFL
(
Americanfuzz
y
lo
p
)
[
13
]
的诞生
.
2
)
目前一些 综 述 文 章 提 出 了 模 糊 测 试 的 工 作
流程
,
但是并 没有 以 此 作 为 文 章 的 脉 络 结 构
,
读 者
549
任泽众等
:
模糊测试技术综述
of 20
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论