有限資源條件下的軟件漏洞自動(dòng)挖掘與利用

摘要：漏洞是系統(tǒng)安全與攻防對(duì)抗的核心要素,漏洞的自動(dòng)發(fā)現(xiàn)、分析、利用是長(zhǎng)期以來(lái)研究的熱點(diǎn)和難點(diǎn),現(xiàn)有研究主要集中在模糊測(cè)試、污點(diǎn)分析、符號(hào)執(zhí)行等方面.當(dāng)前研究一方面主要從漏洞的發(fā)現(xiàn)、分析和利用的不同環(huán)節(jié)提出了一系列解決方案,缺乏系統(tǒng)性的研究和實(shí)現(xiàn);另一方面相關(guān)方法未考慮現(xiàn)實(shí)環(huán)境的有限資源條件,其中模糊測(cè)試主要基于大規(guī)模的服務(wù)器集群實(shí)施,污點(diǎn)分析和符號(hào)執(zhí)行方法時(shí)間與空間復(fù)雜度高,且容易出現(xiàn)狀態(tài)爆炸.針對(duì)有限資源條件下的漏洞自動(dòng)挖掘與利用問(wèn)題,建立了Weak-Tainted程序運(yùn)行時(shí)漏洞模型,提出了一套面向漏洞自動(dòng)挖掘、分析、利用的完整解決方案;提出了污點(diǎn)傳播分析優(yōu)化方法和基于輸出特征反饋的輸入求解方法等有限資源條件下的分析方案,提升了漏洞挖掘分析與利用生成能力;實(shí)現(xiàn)了漏洞自動(dòng)挖掘和利用原型系統(tǒng),單臺(tái)服務(wù)器設(shè)備可并發(fā)運(yùn)行25個(gè)漏洞挖掘與分析任務(wù).對(duì)2018年BCTF比賽樣本進(jìn)行了實(shí)驗(yàn)對(duì)比測(cè)試,該輸入求解方法在求解atoi,hex,base64編碼的能力均優(yōu)于ANGR,同等漏洞挖掘能力條件下效率比AFL提高45.7%,測(cè)試的50個(gè)樣本中有24個(gè)能夠自動(dòng)生成利用代碼,驗(yàn)證了Weak-Tainted漏洞描述模型用于漏洞自動(dòng)挖掘和利用生成的優(yōu)勢(shì).