混合式漏洞挖掘研究进展.pdfVIP

混合式漏洞挖掘研究进展 赵磊 武汉大学网络安全学院 万方数据 软件漏洞和漏洞利用 • 软件漏洞是诸多安全事件的源头，漏洞利用是主要的 网络攻击手段 万方数据 软件漏洞和漏洞利用 • 《计算机安全技术规划研究》 • 1972年10月 • James P. Anderson为美空军撰写 • “函数的代码没有正确检查源地址和目 的地址，允许用户覆盖部分系统数据。 这可能被用来向系统中注入代码，从而 使用户获得系统的控制权” • 理论与现实的差距 万方数据 围绕漏洞的网络攻防 • 漏洞挖掘与分析、针对漏洞的攻击检测、抑制和防护，是过去二十 年信息系统安全领域的热点和难点 万方数据 漏洞挖掘、诊断及利用 • 严重依赖专家 • 人工是漏洞分析最宝贵的资源 • Fuzz发现的漏洞比例37% • 人工审计发现的比例54.2% （来源：Google Zero Project报告） • 漏洞分析的自动化与智能化需求？ 万方数据 自动化、智能化网络攻防 • DARPA自动化网络攻防CGC • 自动化漏洞挖掘 • 自动化漏洞利用 • 自动化攻击抑制 • 自动化漏洞修复 万方数据 自动化、智能化网络攻防 • 以漏洞为中心的网络攻防关键技术 • 模糊测试 • 符号执行 • 动态污点分析 万方数据 以Fuzzing为代表的动态分析 Everyone is doing fuzzing • 自2014年, 超过60 top-tier papers (Security Top 4 + SE Top 4) • 涌现出多个好用的工具 • AFL • HongFuzz 8 万方数据 Fuzzing • 1989年Barton Miller在威斯康星大学提出 • 主要原理 • 随机生成大量测试用例 • 畸形用例 • 监控被测程序的行为，检测Crash • 工业界应用最广、贡献最大的安全测试方法 • 缓冲区溢出、跨站点脚本，格式漏洞、SQL 注入 万方数据 Grey-box Fuzzing • 关键: 遍历尽可能多的程序状态 10 万方数据 Grey-box Fuzzing • 难以遍历解空间小的状态 万方数据 符号执行 • 1