河北技术转移中心

科创商贸名城  

   京东魅力玉田

HEBEI TECHNOLOGY TRANSFER CENTER OF ZHEJIANG UNIVERSITY

科技服务
一种进程间通信接口中条件竞争漏洞模糊测试方法及装置

申请号:CN202411433609.8 

当前权利人:浙江大学


摘要: 本发明公开了一种进程间通信接口中条件竞争漏洞模糊测试 方法及装置。该方法是根据进程间通信(IPC)代码中的接口信息,通 过静态分析方法生成能够使用将通用模糊测试工具提供的随机语料 输入组织成有效数据结构并对IPC接口进行调用的代码以及相应的基础语料;通过单线程进行模糊测试收集运行程序所经过代码、所读写 的内存及相应上下文、覆盖率等信息;根据所收集的信息依概率选取 访问相似内存的语料,通过当前上下文交错执行来进行针对条件竞争 问题的模糊测试来发现这类漏洞;再通过交错执行期间收集的调度信 息,复现漏洞触发场景。因此,本发明针对IPC调用与条件竞争问题 场景提升模糊测试发现漏洞的能力与保证触发漏洞后复现漏洞的能 力。 


主权利要求: 1.一种进程间通信接口中条件竞争漏洞模糊测试方法, 其特征在于,包括以下步骤: (1) 根据待测软件中的进程间通信IPC 代码中的接口信息,通过静态分析方法生成能够使用通用模糊测试工 具提供的随机语料组织成有效数据结构,并以这些数据结构作为参数 调用IPC接口的代码以及相应的基础语料; (2)通过单线程进行模糊 测试收集运行程序所经过代码、所读写的内存、相应上下文以及覆盖 率信息; (3) 根据所收集的信息依概率选取访问相似内存的多份语 料,通过抢占式或协作式地让出当前时间片交错执行来进行针对条件 竞争的模糊测试; (4) 当测试存在条件竞争后,通过步骤(3)中交错 执行时收集的信息,复现漏洞触发场景。

友情链接: