典型文献
TaintPoint:使用活跃轨迹高效挖掘污点风格漏洞
文献摘要:
覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuzzing失去进化方向,无法高效测试Source和Sink之间的信息流.首先,详细分析了现有反馈机制在检测污点风格漏洞时不够高效的原因;其次,提出了专门用于污点风格漏洞挖掘的模糊器TaintPoint.TaintPoint在控制流轨迹的基础上加入了活跃污点这一数据流信息,形成活跃轨迹(live trace)作为覆盖反馈,并围绕活跃轨迹分别在插桩、种子过滤、选择和变异阶段改进现有方法.在UAFBench上的实验结果表明:TaintPoint检测污点风格漏洞的效率、产出和速度优于业界领先的通用模糊器AFL++及定向模糊器AFLGO;此外,在两个开源项目上发现了4个漏洞并被确认.
文献关键词:
静态分析;模糊测试;覆盖反馈;信息流安全;污点分析
中图分类号:
作者姓名:
方浩然;郭帆;李航宇
作者机构:
江西师范大学 计算机信息工程学院, 江西 南昌 330022
文献出处:
引用格式:
[1]方浩然;郭帆;李航宇-.TaintPoint:使用活跃轨迹高效挖掘污点风格漏洞)[J].软件学报,2022(06):1978-1995
A类:
TaintPoint,taint,UAFBench,AFL++,AFLGO,信息流安全
B类:
用活,覆盖反馈,灰盒,Fuzzing,漏洞挖掘,边覆盖,控制流,流信息,style,反馈信息,入队,种子数量,过早收敛,高效测试,Source,Sink,反馈机制,一数,数据流,成活,live,trace,插桩,开源项目,静态分析,模糊测试,污点分析
AB值:
0.325941
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
