[发明专利]结合路径标签数据变异的模糊测试关键数据定位方法

说明书

针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题，提出结合路径标签数据变异的模糊测试关键数据定位方法。该方法首先通过静态分析定位二进制程序中的危险操作；然后使用动态插桩跟踪程序的执行过程，获取危险操作的路径标签和参数；最后通过分析测试数据变异前后跟踪结果的异同从而定位关键数据。实验结果表明，该方法能够在较低的资源消耗下有效定位测试数据中的关键数据，误报率小于0.4％，同时查全率大于80％，精确率大于60％。该方法可以用于提高二进制程序模糊测试的漏洞挖掘能力，具有一定的实用价值。

技术领域

本发明涉及结合路径标签数据变异的模糊测试关键数据定位方法，属于计算机与信息科学技术领域。

背景技术

对于一个程序的输入数据而言，其中与危险操作(如内存分配、内存拷贝、字符串操作、含有格式化参数的函数等)相关的数据通常是非常少的，而这些数据控制着被测程序中安全敏感的危险操作，对这些数据进行变异则具有更大的可能会触发程序中潜在的漏洞，有助于提高模糊测试的效率。

程序的输入数据中与危险操作相关的关键数据一般是非常少的，针对这些关键数据进行模糊测试能够提高模糊测试的效率。结合路径标签和数据变异的模糊测试关键数据定位方法需要解决的基本问题是：模糊测试的目标很多情况下是输入数据的格式未知的二进制程序，它需要使用基于变异的模糊测试方法，但是无法通过格式信息直接定位输入中的关键数据。目前定位的方法主要有人工定位法、基于污点分析的定位方法和基于程序执行路径的定位方法。

1.人工定位

人工定位需要研究人员能够分析出输入数据的具体格式信息，进而定位其中包含的关键数据。人工定位对分析人员的要求比较高，且一般需要比较长的时间。另一方面，人工定位很大程度上依赖于通过二进制程序的逆向分析获取格式信息，但是如今的很多程序使用了混淆、加密等方法保护程序中的代码和数据，使人工分析的代价变得非常大。以Samba项目为例，分析人员花费了12年的时间才成功完成SMB的逆向分析工作。

2.基于污点分析的定位方法

污点分析主要可以分为两类：粗粒度污点分析和细粒度污点分析。粗粒度污点分析中，所有的寄存器和内存单元仅存在污染和未污染两个标签，最终的分析结果只能判断出某个位置是否存在被污染的情况，不能定位到污染来源于输入数据中具体的某个位置。而细粒度污点分析方法对输入数据进行分析。在细粒度污点分析中，一般以字节为单位给输入数据中每一个字节分配一个不同的标签，将每一个字节当作是不同的污染源。在分析污染传播的过程中始终带着这些不同的标签，即分析结果中将能够通过这些标签定位到被污染的数据来源于输入数据中的哪个位置。污点分析的方法需要记录程序执行时污点传播的过程。在仅有程序二进制文件的情况下，一般使用指令级的程序插桩来搜集数据，对程序的运行过程影响较大，最终获取到的跟踪数据一般也比较庞大，整体的资源消耗较大。另外，污点分析过程中，没有考虑程序对输入数据的验证过程，其定位结果存在比较多的误报。

3.基于程序执行路径的定位方法

通过程序执行路径信息对二进制程序的输入数据进行分析。该方法首先记录二进制程序处理变异的输入数据时的执行路径，然后通过分析执行路径的变化并结合输入数据本身的数字特征确定输入数据中各个部分的数据类型。这种方法考虑了程序执行路径对分析结果的影响，但通过数字特征进行辅助定位的方式使结果中存在比较多的误报。

综上所述，目前定位关键数据的方法存在资源消耗大、误报多等问题，针对这些问题，本发明提出结合路径标签数据变异的模糊测试关键数据定位方法，该方法使用插桩技术监控并记录二进制程序处理测试数据时的执行路径、危险操作的参数，进而通过分析二进制程序在处理变异前后的测试数据上的差异定位关键数据。

发明内容

本发明的目的是减少二进制程序模糊测试中关键数据定位方法资源消耗、误报率高等问题，提出结合路径标签数据变异的模糊测试关键数据定位方法。