定向模糊测试(灰盒,缩写为DGF):在灰盒模糊测试的基础上,将更多的计算资源放在到达特定目标上,如探测源代码是否存在UAF漏洞。 不同之处:在于“Directed 定向”,传统灰盒模糊测试更注重提高测试代码的覆盖率,即更全面,而DGF更倾向于测试指定区域,更局部。 定向模糊测试的主要框架: 首先,通过各类方法如静态程序分析、...
P1. 定向模糊测试应该具有一个鲁棒性非常好的路径机制,能引导fuzzer走到所有到达目标点点路径,而不只是偏向于特定路径。 P2. 定向模糊测试使用程序静态分析时应该平衡开销和实用性,搜集必要信息。 P3. 定向模糊测试应该优先和调度种子以快速到达目标点,根据距离合理分配能量。 P4. 定向模糊测试应该根据种子覆盖点不...
金融界2024年12月2日消息,国家知识产权局信息显示,国网浙江省电力有限公司电力科学研究院申请一项名为“电力设备固件定向灰盒模糊测试方法、装置、设备及介质”的专利,公开号CN 119046953 A,申请日期为2024年11月。专利摘要显示,本发明公开了一种电力设备固件定向灰盒模糊测试方法,涉及网络与信息安全技术领域,用于...
v我们在最先进的灰盒模糊器AFL和二进制分析平台BINSEC的基础上开发了一个工具链,命名为UAFuzz,实现了上述的基于二进制代码的UAF定向模糊测试方法(见第5章),同时享受了小型插桩和运行时开销等好处; v我们构建并公开发布了第一个专门用于UAF的模糊测试基准,它包含了12个广泛使用的项目中的14个真正的bugs(包括由定向...
为此,我们开发出了UAFuzz,它是一个在二进制代码级别上专门针对用后释放漏洞(UAF)的定向模糊测试工具。该工具可以通过仔细调整定向模糊测试的关键组件来满足这个类型漏洞的特定特性。在释放堆元素之后,如果再次使用堆元素时便会触发用后释放漏洞。大家都知道,检测UAF漏洞是比较困难且复杂的,因为PoC输入需要在同一内存位置...
金融界2024年9月26日消息,国家知识产权局信息显示,浪潮智慧城市科技有限公司、山东浪潮创新创业科技有限公司申请一项名为“一种基于深度学习的定向灰盒模糊测试方法及装置”的专利,公开号 CN 118689768 A,申请日期为 2024 年 6 月。专利摘要显示,本发明公开一种基于深度学习的定向灰盒模糊测试方法及装置,涉及软件...
定向灰盒模糊测试(DGF)类似AFLGo,旨在对预先选择的潜在易受攻击的目标位置执行压力测试,应用于不同的安全场景:(1)漏洞复现;(2)补丁测试;(3)静态分析报告验证;近期,研究人员也做了很多工作,有效地提高了定向模糊测试的有效性和效率。 为此,我们开发出了UAFuzz,它是一个在二进制代码级别上专门针对用后释放漏洞(UAF...
定向模糊测试是指通过模拟真实环境中可能出现的异常输入来测试软件的安全性。其基本原理是通过向软件输入随机生成的异常数据,观察软件在异常输入下的反应以及是否会产生漏洞。通过这种方式,可以找出软件中对异常输入较为敏感的部分,并提高其安全性。 3.测试用例的生成 测试用例的生成是定向模糊测试的核心技术之一。测试用...
(2)使用数据流图计算测试用例与目标位置之间的距离。本文称之为 semantic relevance scoring。 两个方面做工作。 6. SelectFuzz SelectFuzz: Efficient Directed Fuzzing with Selective Path Exploration 2023年 S&P 开源地址:GitHub - cuhk-seclab/SelectFuzz ...
定向模糊测试技术通过定位到目标位置,提高了模糊测试的效率,被广泛应用于缺陷复现、补丁检验和静态分析验证。通过调研大量文献,分析了定向模糊测试的特征以及常见的模型,总结了多篇论文中定向模糊测试在目标识别、适应度、模糊优化方面使用的度量指标,阐述了当今定向模糊测试的几种应用场景,并在最后探究了若干未来可能的...