来源:智慧医疗 发布时间:2023-12-24 19:01:16
近来,我国人民大学信息学院信息安全实验室智能软件安全研讨团队2篇论文被ICSE 2024选用。ICSE全称为International Conference on Software Engineering,是世界公认的软件工程范畴旗舰会议,被我国计算机学会(CCF)列为A类会议,每年举行一次,2024年是其第46届会议。
稀有函数是软件体系中调用次数稀疏的一类函数,灵敏函数则是软件体系中易导柱缝隙的要害函数。本文提出了一种依据上下文的类比推理办法Raisin,来辨认软件体系中的稀有灵敏函数,其作业流程如图1所示。图1中,上半部分为辨认频频的灵敏函数(即调用次数比较多的灵敏函数),以频频函数和其上下文函数聚类后的簇作为配对,经过类比推理办法辨认出与给定种子函数(如kmalloc)类似的频频灵敏函数。下半部分为辨认稀有灵敏函数,最重要的包括:将稀有函数的调用上下文中的稀有函数打开,获取具有更准确嵌入向量的频频函数作为上下文函数,并对它们做聚类,将每个簇与稀有函数进行配对;对稀有函数分词后的子词进行嵌入,然后依据子词呈现频率加权累加计算出各个稀有函数的较高质量的嵌入向量;依据频频灵敏函数的辨认效果,提取与灵敏操作相关的要害子词,以之过滤稀有函数,使得类比推理仅面向更或许的候选灵敏函数。最终,经类比推理辨认出的稀有灵敏函数被装备到静态缝隙检测东西中,对方针软件体系打开缝隙检测。
对Linux kernel、FreeBSD、OpenSSL、FFmpeg和QEMU等5个大型开源安软件体系打开测验,发现了上万个稀有灵敏函数,均匀准确率达91%。在Linux和FreeBSD查验测验发现27个缝隙,其间21个已被内核开发者承认。
现有依据变异的含糊测验办法一般面向输入中的位粒度或字节粒度进行变异以取得测验种子。关于具有较为杂乱数据结构或具有杂乱内部束缚的输入来说,现有办法常常要花费更多的时刻来产生有用的测验种子。本文提出了一种新的办法FuzzInMem来变异与输入相关的内存数据结构,偏重用方针程序的逻辑来将编译后的数据结构写回文件中。FuzzInMem的作业流程如图2所示。首要剖析方针程序,解析出要害数据结构;然后使用一个组成器来剖析源代码并组成出主动变异内存数据结构的代码,这一步会生成新的头文件偏重新界说要害数据结构,比较其原始界说,这些重界说的数据结构中某些字段会产生改动以辅佐后续的变异;在运行时,监控并绑架方针程序的履行,将要害数据结构转化为重界说的类型并在内存中做变异;使用方针程序常带的内建打印输出功用(如“另存为”)将内存中变异后的数据结构写入满意格局要求的文件中,这些文件将作为后续含糊测验的种子输入。
在15个实在的使用程序上打开测验,FuzzInMem展示出了明显优于多种现有办法东西的功能,在线个全新的缝隙。
黄建军,我国人民大学信息学院硕士生导师,首要研讨方向为软件安全性剖析,在TSE、ICSE、FSE、CCS、Usenix Security等软件工程和信息安全范畴尖端期刊会议宣布论文20余篇,曾获ACM SIGSOFT出色论文奖、CCF科学技术奖自然科学一等奖。
大型原创音乐史诗剧《血气方刚》走进“双一流”高校首演在我国人民大学举...
新时代宏扬劳模精力暨留念陕甘宁边区第一届劳动英雄与榜样出产作业者代表大会举行80周年研讨会举行
我国人民大学25项效果获北京市第十七届哲学社会科学优异效果奖 位列北京市高校首位
大型原创音乐史诗剧《血气方刚》走进“双一流”高校首演在我国人民大学举行
