模糊测试应用于二进制程序的漏洞发现方法研究

【摘要】程序漏洞是网络安全的根源问题之一,如何快速发现程序漏洞是目前安全领域的一个研究热点,特别是基于二进制程序的漏洞发现技术研究由于其广泛的适用性和难度更是目前研究的前沿领域。目前,已有的程序发现技术包括静态分析技术、动态分析技术和渗透测试技术,其中动态分析技术中的模糊测试方法因为其高性价比：简单的思想、出色的漏洞发现数量,成为安全研究人员和黑客使用最广泛的漏洞发现技术。然而,传统的模糊测试存在两个关键问题：(1)生成的测试数据质量不高,表现为测试深度和广度不够(2)漏洞确认阶段需要大量的人工参与。针对模糊测试的数据生成问题,本文将其归约为逻辑领域的公式可满足性问题,使用动态符号执行作为归约实现手段。本文基于中间语言BIL介绍了动态符号执行用于测试数据生成的基本理论和作为动态符号执行重要性能优化措施的动态污点分析理论,包括符号引入、符号演算、搜索策略、SMT求解器、污点分析策略和主要的难题。在此基础上,本文设计并实现了一个离线动态符号执行引擎DSEE,DSEE首先将主体是汇编指令序列的轨迹翻译成BIL程序,然后基于BIL程序做符号执行,其间,由原是系统调用帧和污点引入帧翻译过来的BIL语句引入初始符号变量,依据BIL语句和表达式操作语义进行符号演算,生成由BIL表达式描述的路径公式,之后该公式被翻译成SMT求解器Z3支持的SMT2格式并被求解,该解将作为一个新的输入被继续测试,而关于下一个测试输入的选择问题则使用了改进的分代搜索算法。另外,本文还设计并实现了一个带污点分析的轨迹记录引擎TLET,设计内容包括：参照动画模型的轨迹模型设计、随机读取轨迹帧的序列化容器设计、会引入污点的linux系统调用建模、基于数据依赖的污点传播规则建模。本文对DSEE和TLET进行了实验测试和验证,结果显示,两者能达到之前的设计要求。针对漏洞确认问题,本文通过将栈溢出漏洞利用生成归约为逻辑公式可满足性求解实现了栈溢出漏洞的自动确认和利用自动生成。本文的主要贡献有：(1)设计实现了离线符号执行引擎DSEE和作为其基础的轨迹记录引擎TLET,实验证明两者能正确工作,这两者将是该领域后续继续研究工作的平台基础；(2)改进了分代搜索算法,加入启发因子,以期使搜索尽快朝高代码覆盖率方向前进,测试分析显示,改进后的算法能达到预期的目的；(3)使用动态污点分析和死码移除作为DSEE的性能优化措施,结果显示,能很大程度上减少需要符号执行的BIL语句数量,从而很大程度上减小了路径公式尺寸,是有效的优化措施；(4)将栈溢出漏洞归约为逻辑公式的可满足性问题,使用DSEE实现了该类漏洞的利用自动生成。
【作者】刘丙昌；
【导师】史亮；
【作者基本信息】厦门大学，计算机软件与理论，2014，硕士
【关键词】模糊测试；动态符号执行；动态污点分析；

【参考文献】
[1]孟岩.亚基缺失特异大豆品种的筛选及β亚基对大豆加工特性的影响[D].中国农业大学,食品科学,2004,硕士.
[2]张顺杰.一步法合成氮化硼超薄纳米片自组装的三维多级结构及性能研究[D].山东大学,2013.
[3]赵海洋.XX航运公司薪酬体系优化设计研究[D].兰州大学,工商管理（专业学位）,2013,硕士.
[4]刘婧.我国生产性服务业劳动力成本的激励效应与合理区间[D].北京交通大学,2014.
[5]王波.混合悬浮控制系统研究[D].东北大学,电工理论与新技术,2010,硕士.
[6]李如忠,李峰,周爱佳,童芳,钱家忠.巢湖十五里河沉积物氮磷形态分布及生物有效性[J].环境科学,2012,05:1503-1510.
[7]蒋芳.北京市地价空间分布规律及其形成机制研究[D].中国农业大学,土地资源管理,2004,硕士.
[8]闫芬芬,林敏娟,王玖瑞,刘志国.南疆22个鲜食枣品种的引种评价[J].新疆农业科学,2014,05:839-845.
[9]陈娟娟.Beclin-1蛋白在霍奇金淋巴瘤中的表达及其临床意义[D].青岛大学,儿科学,2013,硕士.
[10]王立斌.电子签名法律问题初探[D].吉林大学,法律,2004,硕士.
[11]周虎.数字接收阵列DBF处理器的设计与实现[D].南京理工大学,信息与信号处理,2013,硕士.
[12]樊妍.邓中夏工人思想政治教育理论与实践初探[D].湖南师范大学,思想政治教育,2013,硕士.
[13]王明.基于自适应模糊神经网络模型的边坡形变预测应用研究[D].长安大学,大地测量学与测量工程,2014,硕士.
[14]于洪生,马振民,肖丽萍.报废厂房改为生产车间的工程实例[J].山西建筑.2003(02)
[15]黄艳丽.县域土地开发整理潜力评价研究——以偃师市为例[D].河南农业大学,2004.
[16]陈春阳.松茸胞外多糖的分离纯化与特性研究[D].吉林农业大学,食品科学,2012,硕士.
[17]杨致荣.调控长春花生物碱合成的WRKY转录因子鉴定及功能分析[D].山西农业大学,作物遗传育种,2013,博士.
[18]洪布双.电负性容性耦合等离子体的诊断及空心阴极射频放电的研究[D].苏州大学,等离子体物理,2014,硕士.
[19]贺相.平面度分析中的基面转换法原理[J].组合机床与自动化加工技术.1988(11)
[20]刘怡莹.融资性担保公司监管法律问题研究[D].山西财经大学,经济法,2014,硕士.
[21]吴晓晖.无人值守变电站设备管理系统的设计与实现[D].电子科技大学,软件工程（专业学位）,2012,硕士.
[22]李盼盼.我国石化行业民营企业财务危机预警研究[D].北京化工大学,企业管理,2013,硕士.
[23]赵颖斯.创新网络中企业网络能力、网络位置与创新绩效的相关性研究[D].北京交通大学,2014.
[24]晋晶.面向创意产业园的工业遗产改造案例研究[D].浙江大学,建筑设计及其理论,2013,硕士.
[25]余承(承风金平).七大主题投资点燃希望[J].股市动态分析,2013,14:34.
[26]韩飞.正交空时分组码的最大似然盲检测算法研究[D].西南交通大学,通信与信息系统,2014,硕士.
[27]彭佳红.一种基于粗糙集的混合特征选择算法[J].计算机工程与科学,2005,11:61-62+84.
[28]庞旭民.新疆塔城市中小学教师职业压力现状、成因及对策研究[D].西北师范大学,教育,2003,硕士.
[29]李凌毓.“脸面”的转喻与隐喻跨文化研究[D].山东大学,英语语言文学,2013,硕士.
[30]赵淑红.废弃矿井巷道季节性蓄热特性研究[D].中国矿业大学,流体机械及工程,2014,硕士.
[31]田一虹.亚精胺诱导Hela细胞自噬与降低细胞活力关系的研究[D].兰州大学,动物学,2013,硕士.
[32]付初.中小城市城镇化融资策略研究[D].大连海事大学,工商管理,2014,硕士.
[33]韦淑萍.ZNF580在S1P诱导的内皮细胞迁移和增殖中的作用[D].天津医科大学,人体解剖与组织胚胎学,2010,硕士.
[34]王君旭.基于数据包络法的安全绩效指标有效性测评研究[D].中国地质大学（北京）,安全技术及工程,2013,硕士.
[35]韩广超.有机分子双光子吸收异构效应的理论研究[D].山东师范大学,原子与分子物理,2013,硕士.
[36]苑丽苹.基于冲激响应的封闭空间声学指纹构建研究[D].沈阳理工大学,信号与信息处理,2013,硕士.
[37]钱逸昀.高等教育国际化视野下的中外合作办学研究——以浙江省为例[J].高等农业教育,2013,03:30-33.
[38]任小坤,陈开兵.完善银行客户数据仓库建设实有必要[J].华南金融电脑,2005,03:2-3.
[39]蒋利亚.米曲霉产曲酸菌种选育、发酵条件及抑菌研究[D].湖南农业大学,生物化学与分子生物学,2012,硕士.
[40]陆新宁,刘济林.浙江省公安综合数据库的集成和改造方案[J].公安大学学报(自然科学版),2001,05:23-27.
[41]闪鑫,戴则梅,曹路,汪德星.针对电网3/2接线方式的设备风险在线辨识方法[J].电力系统自动化,2012,01:112-115.
[42]李栋,贺叶美,梁雪,刘正,喻玺,张航.基于椭流线法的LED射灯菲涅耳反射器设计[J].光学仪器,2012,03:38-42.
[43]齐霄霞.元杂剧中的婚俗研究[D].山西师范大学,戏剧戏曲学,2013,硕士.
[44]姚兰.光传送网和分组传送网的网络规划设计[D].东北大学,电子与通信工程,2011,硕士.
[45]茹仙姑·吾守尔.笛卡尔积图的哈密尔顿连通性[D].新疆大学,应用数学,2013,硕士.
[46]肖承涛.高荧光量子产率氟硼吡咯衍生物设计、合成及其荧光性能研究[D].南京理工大学,应用化学,2013,硕士.
[47]孙健.不同220KV电源供电区域的10KV线路合环转电研究及应用[D].广东工业大学,电气工程（专业学位）,2014,硕士.
[48]何璐.多层双聚合物修饰的稀土上转换发光纳米材料用于多模态成像及血清存在下提高转染效率的研究[D].苏州大学,影像医学与核医学,2014,硕士.
[49]马艳俊.K公司轻客产品K601的市场策略研究[D].吉林大学,工业工程,2014,硕士.
[50]刘亮.网上人才招聘系统的设计与实现[D].山东大学,软件工程（专业学位）,2012,硕士.