基于污点分析的白盒模糊测试方案

doi:10.3778/j.issn.1002-8331.1805-0472

计算机工程与应用 ›› 2019, Vol. 55 ›› Issue (18): 236-240.DOI: 10.3778/j.issn.1002-8331.1805-0472

基于污点分析的白盒模糊测试方案

张婉莹，曹晓梅

南京邮电大学计算机学院、软件学院、网络空间安全学院，南京 210023

出版日期:2019-09-15 发布日期:2019-09-11

Whitebox Fuzzing Test Based on Taint Analysis Scheme

ZHANG Wanying, CAO Xiaomei

School of Computer Science, Nanjing University of Posts and Telecommunications, Nanjing 210023, China

Online:2019-09-15 Published:2019-09-11

摘要/Abstract

摘要： 针对白盒模糊测试漏洞触发能力较弱的问题，提出一种基于污点分析的白盒模糊测试（WFBTA）方案，依据不同的漏洞特征，识别危险操作，获得漏洞相关的约束条件，与路径约束条件优化结合后通过约束求解器求解，产生覆盖率较高且漏洞触发能力良好的测试用例。实验结果表明，与原有的白盒模糊测试方法相比，WFBTA方案具有更强的漏洞发现能力、更低的漏报率与误报率，而平均时间开销仅增加了1.31%。

关键词: 漏洞检测, 模糊测试, 符号执行, 污点分析

Abstract: To solve the problem of poor triggering ability of whitebox fuzzing vulnerability, a Whitebox Fuzzing Based on Taint Analysis（WFBTA） scheme is proposed. According to different vulnerabilities, the scheme identifies dangerous operations, obtains vulnerability-related constraints. Combining with route constraints, it is solved through a constraint solver to generate test cases with high coverage and good vulnerability triggering capabilities. The experimental results show that compared with the original whitebox fuzzy test method, the WFBTA scheme has stronger vulnerability discovery ability, lower false negative rate and false positive rate, and the average time overhead only increases by 1.31%.

Key words: vulnerability detection, fuzzing test, symbol execution, taint analysis

张婉莹，曹晓梅. 基于污点分析的白盒模糊测试方案[J]. 计算机工程与应用, 2019, 55(18): 236-240.

ZHANG Wanying, CAO Xiaomei. Whitebox Fuzzing Test Based on Taint Analysis Scheme[J]. Computer Engineering and Applications, 2019, 55(18): 236-240.

[1]	张洪泽，洪征，周胜利，冯文博. 基于协议状态机遍历的模糊测试优化方法[J]. 计算机工程与应用, 2020, 56(4): 82-91.
[2]	谢章伟，崔展齐，郑丽伟，张志华. 遗传算法辅助的动态符号执行测试方法[J]. 计算机工程与应用, 2020, 56(21): 231-236.
[3]	印鸿吉，陈伟. 采用图遍历算法的服务端请求伪造漏洞检测[J]. 计算机工程与应用, 2020, 56(19): 114-119.
[4]	沈晴，牟永敏. 函数调用路径测试用例自动生成的方法研究[J]. 计算机工程与应用, 2020, 56(18): 238-246.
[5]	代培武，潘祖烈，施凡. 面向漏洞类型的Crash分类研究[J]. 计算机工程与应用, 2020, 56(13): 124-130.
[6]	许航，赵世斌，朱俊虎，彭建山，林宏阳. 灰盒模糊测试自适应技术研究[J]. 计算机工程与应用, 2019, 55(14): 87-97.
[7]	林宏阳，彭建山，赵世斌，朱俊虎，许航. JavaScript引擎漏洞检测方法综述[J]. 计算机工程与应用, 2019, 55(11): 16-24.
[8]	李元诚1，崔亚奇1，吕俊峰2，来风刚2，张攀2. 开源软件漏洞检测的混合深度学习方法[J]. 计算机工程与应用, 2019, 55(11): 52-59.
[9]	赵世斌，周天阳，朱俊虎，王清贤. 竞态漏洞检测方法综述[J]. 计算机工程与应用, 2018, 54(3): 1-10.
[10]	夏志坚，彭国军，胡鸿富. 基于权限验证图的Web应用访问控制漏洞检测[J]. 计算机工程与应用, 2018, 54(12): 63-68.
[11]	刘津霖，付光远，李海龙，汪洪桥. 基于改进投票专家算法的专有协议模糊测试方法[J]. 计算机工程与应用, 2018, 54(12): 93-99.
[12]	麻荣宽，魏强，武泽慧. PHP程序污点型漏洞静态检测方法[J]. 计算机工程与应用, 2018, 54(1): 64-69.
[13]	康红凯，吴礼发，洪征，庄洪林，张亚丰. 一种基于FSM的BGP-4协议模糊测试方法[J]. 计算机工程与应用, 2017, 53(6): 111-117.
[14]	强小辉，陈波，陈国凯. OpenSSL HeartBleed漏洞分析及检测技术研究[J]. 计算机工程与应用, 2016, 52(9): 88-95.
[15]	林伟，祝跃飞，蔡瑞杰. 基于启发式的程序轨迹记录优化方法[J]. 计算机工程与应用, 2016, 52(21): 134-139.

基于污点分析的白盒模糊测试方案

Whitebox Fuzzing Test Based on Taint Analysis Scheme

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics