刷新
基于智能模糊测试的深度漏洞挖掘技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61772506
- 项目类别:面上项目
- 资助金额:16.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2018
- 批准年份:2017
- 项目状态:已结题
- 起止时间:2018-01-01 至2018-12-31
- 项目参与者:张阳; 邓艺; 孙晓山; 傅玉; 梁月晟; 李张谭; 万云鹏;
- 关键词:
项目摘要
Vulnerability detection has been a hot topic in information security. Fuzzing based vulnerability detection is becoming the mainstream approach because it is fast, highly automatic and scalable. However, the randomness of fuzzing when generating new test cases and the excessive focus on code coverage of current fuzzing tools lead to the lack of intended guide and hard to dive into complex code fragment when exploring the state space of a program. This project proposes leveraging static program analysis and machine learning to discover the knowledge inside a program and from known vulnerabilities, which can next guide the fuzzing engine to intensely test vulnerable code fragments. To do so, we plan to develop machine learning-based path guiding technique, in order to guide fuzzing to deeply test unknown code fragment.
漏洞挖掘技术一直是信息安全领域研究的热点,近年来基于模糊测试的漏洞挖掘方法由于速度快、自动化程度高以及易于扩展渐成主流。然而由于模糊测试生成新测试用例时的随机性以及现有工具过分强调代码覆盖率,导致现有此类方法在探索程序空间时缺乏智能引导、难以对复杂代码区域深入测试。本项目提出综合静态程序分析、机器学习等多种方法,利用漏洞历史知识和程序内部信息指导模糊测试对危险代码区域重点测试。为此,研究基于机器学习的路径导向技术,引导模糊测试对未知区域进行深度测试的方法。
结项摘要
作为一种广泛使用的软件测试技术,模糊测试旨在通过构造大量程序输入、逐个执行被测程序('目标程序'),以期发现目标程序中潜在的漏洞。然而现有模糊测试多以随机的方式构造/变异出新的程序输入,这导致模糊测试只能覆盖目标程序很小一部分的行为。因此,很多现代模糊测试工具尝试从不同角度改进输入的构造/变异方式,以求提高代码覆盖率。一类方法是在模糊测试过程中生成触发新路径的输入,而另一类则是在模糊测试之前,构造较高质量的初始输入集合(称为“种子输入”)。为复杂的文件格式(如PDF格式)的解析器构造具有较高覆盖率的初始输入集合,是后一类方法中一项具有挑战性的任务。. 本项目提出了一个基于机器学习的模糊测试种子输入生成框架。给出一组初始种子PDF文件,我们的框架使用了两个神经网络1)发现这些PDF文件以及目标程序的相应执行路径之间的相关性,以及2)利用这种相关性来生成更多的新种子文件,这些新文件可能会探索目标程序中的新路径。我们用40000个PDF及对应执行路径来训练我们的框架24小时,然后生成了10000个新的种子输入。我们在一组广泛使用的PDF解析器、以及PNG和TTF文件的两个解析器上进行了实验。实验表明,框架生成的种子输入集合比原始种子集合多覆盖了2.48%的基本块和多达24.30%的执行路径,在24小时的模糊测试过程中也比原始种子集合平均多探索了23.21%的基本块和31.69%的执行路径,且引发了约2倍数量的程序崩溃,其中包括2个CVE漏洞。因此,我们的框架显著地提高了模糊测试的执行效率。. 项目实施期间,项目组共计发表论文2篇,其中1篇为CCF A类会议录用,实现原型系统1套,培养研究生1名,并为2名研究生提供研究方向。总体而言,项目实现了预期目标。
项目成果
期刊论文数量(1)
专著数量(0)
科研奖励数量(0)
会议论文数量(1)
专利数量(0)
基于深度学习的模糊测试种子生成技术
- DOI:--
- 发表时间:--
- 期刊:计算机系统应用
- 影响因子:--
- 作者:李张谭;程亮;张阳
- 通讯作者:张阳
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
叶方向3维空间分布的地面激光雷达反演与分析
- DOI:--
- 发表时间:2015
- 期刊:遥感学报
- 影响因子:--
- 作者:郑光;何维;居为民;程亮
- 通讯作者:程亮
分期设计洪水重现期计算模型研究
- DOI:--
- 发表时间:2018
- 期刊:水利学报
- 影响因子:--
- 作者:宋松柏;程亮
- 通讯作者:程亮
遥感-测站相结合的动态雪深反演方法初探
- DOI:--
- 发表时间:--
- 期刊:应用气象学报
- 影响因子:--
- 作者:程亮;赵亮;朱玉祥;王成林
- 通讯作者:王成林
乡镇卫生院医疗服务能力的变迁分析
- DOI:--
- 发表时间:--
- 期刊:中国初级卫生保健
- 影响因子:--
- 作者:袁敏;朱道立;冀明奎;姜庆五;励晓红;苌风水;郝模;孙梅;林尚立;王颖;梁鸿;罗力;吕军;汤善健;程亮;曾雁冰
- 通讯作者:曾雁冰
工业废渣用于地下工程止水帷幕的试验
- DOI:--
- 发表时间:2017
- 期刊:重庆大学学报
- 影响因子:--
- 作者:张明飞;童立元;郑灿政;程亮
- 通讯作者:程亮
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
程亮的其他基金
逻辑驱动的跨操作系统安全机制评价方法研究
- 批准号:61100227
- 批准年份:2011
- 资助金额:21.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
