压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

來自3所高校的5名研究人員致力于改進灰盒模糊(Fuzzing)測試方法，并于近期宣稱取得了驚人的成果。相比現有模糊測試工具，查找復雜文件解析庫中漏洞的效率要高得多。

模糊測試通過向目標應用發送格式不正確的輸入來查找軟件漏洞。如果軟件崩潰或執行非預期操作，就意味著可能存在安全漏洞。

共有3種主流模糊測試方式：

• 測試員對目標毫不了解的黑盒測試；
• 測試員完全了解目標應用且測試在源碼層面執行的白盒測試；
• 以及測試員對目標應用部分了解的灰盒測試。

研究人員在安全專家 Michal Zalewski 開發的 American Fuzzy Lop (AFL)模糊測試工具的基礎上創建了一款工具，名為AFLsmart，實現了他們所謂的智能灰盒模糊測試(SGF)功能。

專家介紹，AFLsmart在分析結構復雜文件(比如音頻、視頻、圖像、文檔和數據庫文件)解析庫上效率很高。

在基于覆蓋面的灰盒模糊測試中，模糊測試工具會就一個種子文件執行隨機翻轉、刪除、拷貝或增加比特的操作，產生新的文件供被測庫解析，以便找出潛在漏洞。該測試過程的問題在于，針對復雜文件格式，比特翻轉產生不出有效文件。

研究人員通過定義“創新變異操作符”解決了這個問題。這些操作符執行在虛擬文件結構層級而非比特級，可以保留文件的有效性。

研究人員在論文中解釋道：

我們引入了一種先進的基于有效性的調度方法，能讓SGF花更多時間產生更有可能通過程序解析階段的文件，有助于暴露出處理邏輯中更深層次的漏洞。

在實驗中，研究人員測試了11款處理可執行二進制、圖像、音頻和視頻文件的流行開源庫，包括Binutils、LibPNG、ImageMagick、LibJPEG-turbo、LibJasper、FFmpeg、LibAV、WavPack和OpenJPEG。

為進行對比，這些庫不僅經受了AFLsmart的測試，也經歷了AFL、AFLfast和Peach模糊測試工具的測試。AFLsmart發現了33個漏洞，是AFL和AFLfast發現漏洞數的兩倍，而Peach測試工具一個漏洞都沒發現。

研究人員利用該新工具所做的所有測試共發現了42個漏洞，其中17個已經被賦予了CVE編號。至于上文提到的33個漏洞，其中8個有了CVE編號。這些安全漏洞的類型包括斷言失敗、堆棧緩沖區溢出、空指針引用和除零錯誤。

研究人員計劃將AFLsmart開源。

論文鏈接：

https://arxiv.org/pdf/1811.09447.pdf

AFLsmart模糊測試器GitHub頁面：

https://github.com/aflsmart/aflsmart