基于模糊测试的PoC自动生成方法研究
作者单位:哈尔滨工程大学
学位级别:硕士
导师姓名:沈晶;韩丽丽
授予年度:2023年
学科分类:08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:概念验证(Proof of Concept,PoC)是一种用于检验程序/系统漏洞的代码段。PoC自动生成能够解决手动编写漏洞验证代码的时间成本、人力成本和人工出错等问题,提高安全研究人员的工作效率和漏洞验证的准确性。但是当前完全自动化生成PoC仍存在缺陷,如PoC生成率不高、生成并验证PoC耗时较长。基于此,本文研究并提出了改进的基于模糊测试的PoC自动生成方法,以优化PoC的生成过程。主要的工作如下:首先,针对目前的PoC自动生成工具在模糊测试和漏洞验证中耗时较多的问题,提出PoC生成和验证过程的改进方法。通过处理不同数量的Crash,动态生成对应数量的PoC进行验证,解决了原本逐个转化的不足;通过对生成的PoC进行分类,在验证之前将有用和无用的PoC区分,仅需验证有用的PoC,解决了原本将所有PoC依次验证的不足,减少了每一轮模糊测试和漏洞验证的时间。其次,针对目前的PoC自动生成工具生成大量无用PoC、验证效率低的问题,提出了改进的PoC生成方法。使用二分查找算法替代原本逐个尝试的方式,获取导致崩溃的最小动作集,从而将原有的无用PoC的个数减少,并成功用原本无用的PoC验证出新的漏洞。本方法将不同数据集作为模糊测试的输入生成Crash文件,进而生成PoC,实验结果表明,有用的PoC个数超过了现有工具ARCHEAP,并将原本无用的部分PoC转变成有用的PoC之后并验证,提高了有效PoC的转换率,并在不同数据集下都发现了多种不同类型的漏洞,证明该方法是有效的。最后,针对目前的PoC自动生成工具存在不能验证出漏洞的PoC的问题,提出基于遗传算法的PoC优化方法。目的是对不能验证出漏洞的PoC所用的Crash文件进行优化,生成新的Crash文件,来提高漏洞数量和种类。结合改进的PoC生成方法,实验结果表明,优化后在LAVA-M、cflow、ffmpeg、tcpdump、flv、sql、wav数据集上发现漏洞的平均数和漏洞类型的平均数都比ARCHEAP要高,并且优化后发现了比ARCHEAP以及另一个工具Heap Hopper更多类型的漏洞,证明该方法的有效性。
同方学位论文库