2022年12月8日,InForSec成功举办“2022网络安全国际学术研究进展”专题研讨会,本次主题为“漏洞挖掘、利用和修复”,重点邀请网络安全相关方向国际最新的研究成果进行交流,分享学者们研究过程中的灵感、经验和体会。
本次研讨会由浙江大学“百人计划”研究员、博士生导师纪守领主持,来自清华大学、北京大学、中国科学院、南开大学等高校和科研院所以及企业界300余人在线参与了论坛,并通过视频会议与演讲嘉宾互动。
我们将对会议精彩报告进行内容回顾,本文分享的是浙江大学21级直博生梁红报告——《EMS:试验数据驱动的高效变异模糊测试系统》。
针对现有模糊测试工具未能有效利用历史数据的问题,梁红博士设计并实现了一种试验数据驱动的模糊测试高效变异操作复用系统。该系统收集高效变异操作集合,训练试验间与试验内概率模型,并周期地更新试验内概率模型,使得高效的变异操作更多地被复用,从而显著提高了模糊测试的漏洞挖掘效率。与最常用的模糊测试工具AFL相比,漏洞挖掘效率提高了4.91倍。
梁红博士首先介绍了模糊测试技术的主要工作机制,并对现有模糊测试技术的研究方向进行了分类总结,同时指出现有模糊测试技术未能有效利用模糊测试过程中的历史数据的问题。
然后,为了证明历史数据对模糊测试技术的重要性,梁博列举了几个案例进行实证分析。
随后,梁博总结了本文研究的关键出发点:
根据这些思路,梁博等人设计了历史数据驱动的模糊测试变异框架——EMS,其核心想法是利用概率字节定向模型(PBOM)从历史数据中学习有效的变异策略进行重用。
然后梁博具体的介绍了PBOM的数据结构以及核心的概率算法。
最后,梁博介绍了实验设置和对比实验结果,证明了EMS系统的有效性。目前,这项工作已经开源,下载地址:https://github.com/puppet-meteor/EMS
演讲者简介
梁红,浙江大学21级直博生,主要研究方向为模糊测试,研究成果发表在NDSS和ISSTA,获浙江大学优秀研究生(2022)和浙江大学三好研究生(2022)荣誉称号。
报告内容详情视频请点击上方的小程序观看。欢迎小伙伴们在哔哩哔哩关注「InForSec学术社区」解锁更多精彩视频。
我们会定期邀请国内外安全领域知名专家学者开展报告,交流相关领域最新技术以及进展。