CN114329478B 一种安卓系统服务内存消耗类漏洞挖掘方法 （复旦大学）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN114329478B(45)授权公告日2025.07.04

(21)申请号202111484888.7

(22)申请日2021.12.07

(65)同一申请的已公布的文献号申请公布号CN114329478A

(43)申请公布日2022.04.12

(73)专利权人复旦大学

地址200433上海市杨浦区邯郸路220号

(72)发明人杨珉张磊张晓寒张源杨哲煞张智搏

(74)专利代理机构上海正旦专利代理有限公司

31200

专利代理师陆飞陆尤

(51)Int.CI.

GO6F21/57(2013.01)

(56)对比文件

CN110519216A,2019.11.29CN111291377A,2020.06.16审查员冷超莹

权利要求书2页说明书5页附图2页

(54)发明名称

一种安卓系统服务内存消耗类漏洞挖掘方

法

(57)摘要

CN114329478B本发明属于软件漏洞挖掘技术领域，具体为一种安卓系统服务内存消耗类漏洞挖掘方法。本发明方法分为静态分析和动态模糊测试两个阶段；静态分析阶段的任务是定位潜在漏洞，首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口；然后收集到达数据存储指令的约束条件，并根据约束条件生成模糊测试的初始输入。动态模糊测试阶段是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响；在动态模糊测试过程中，在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面提出了新的方法，从而实现高效的模糊测试：

CN114329478B

静态分析

静态分析

安卓系统

初始输入

模糊测试引擎

种子生成

距离计算

能量调度

攻击种子队列

内存大小监控

攻击代码

探索种子队列

种子选择

接口定位

执行引擎

CN114329478B权利要求书1/2页

2

1.一种安卓系统服务内存消耗类漏洞挖掘方法，其特征在于，分为静态分析和动态模糊测试两个阶段；其中：

(一)静态分析阶段；静态分析的任务是定位潜在漏洞，并且为模糊测试生成初始输入；具体来说，首先通过启发式规则定位数据存储指令和能够到达这些指令的系统服务接口；然后收集到达数据存储指令的约束条件，并根据约束条件生成模糊测试的初始输入；

所述定位潜在漏洞的具体做法为：基于对安卓系统服务中的内存消耗漏洞的观察，漏洞存在约束条件——系统服务要保存所存储数据的引用，并且用于保存的数据结构具有可变的大小；据此，首先识别安卓系统服务中定义的所有字段，和安卓框架中的所有全局静态字段；然后从中选出容器字段，并将它们的扩容操作标记为数据存储指令；最后用后向控制流分析找到可能到达数据存储指令的系统服务接口，并通过数据流分析过滤出参数与目标指令有数据依赖的接口；

所述模糊测试生成初始输入，是从路径约束的分支条件中选取初始输入；分支语句将输入与特定的常量或是动态的系统状态变量进行比较；故直接使用常量或者这类函数的返回值作为初始输入；

(二)动态模糊测试阶段，动态模糊测试的目的是判断时间窗口内对数据存储指令的攻击是否足以造成安全影响；在动态模糊测试过程中，在反馈收集、种子选择、种子生成和变异、攻击代码生成这四个方面采用新的方法，从而实现高效的模糊测试：具体为：

(1)关于反馈收集，设计轻量级的反馈收集方法，来指导模糊测试；包括高效地收集模糊测试过程中输入的执行路径和内存消耗状况，以此评估种子输入在探索和内存消耗方面的贡献；具体地，收集执行路径到目标指令的距离作为模糊测试探索的反馈信息，称为探索贡献，收集内存大小的变化作为模糊测试攻击的反馈信息，称为内存消耗贡献；

(2)关于种子选择，模糊测试需要选取高质量的种子输入进行变异和执行；具体采用模拟退火算法，结合收集的反馈信息，动态地选择和淘汰种子输入；

(3)关于种子生成和变异，根据种子在模糊测试所处的阶段分别采取不同的变异策略生成新的输入；

(4)关于攻击代码生成，复用模糊测试中高质量的种子，产生有效的攻击代码。

2.根据权利要求1所述的安卓系统服务内存消耗类漏洞挖掘方法，其特征在于，在静态分析过程中，还根据控制流和数据流分析结果将接口参数划分为控制流相关输入、数据流相关输入和其他类输入，便于之后模糊测试在不同阶段选择性变异不同类别的输入。

3.根据权利要求2所述的安卓系统服务内存消耗类漏洞挖掘方法