距離「全自動」漏洞挖掘又更近了一步！騰訊安全大數據實驗室論文入選ACM CCS 2023

電腦領域國際權威學術頂會ACM CCS 2023於11月26日在丹麥哥本哈根開幕。騰訊安全大數據實驗室團隊論文《Hopper: Interpretative Fuzzing for Libraries》被大會收錄，昨天，實驗室研究員謝雨軒受邀出席大會進行主題分享。

該研究提出了一種解釋性模糊測試的方法，展示如何使用動態回饋來學習API內外的約束，以實現程式碼的自動化產生。透過這種方法，在沒有任何外部專家知識的情況下，可以產生有效可用的程式碼呼叫方式，並利用這些程式碼挖掘漏洞。此研究方法的目標是解決模糊測試需要人工構造入口的問題，從而大大提高漏洞自動化挖掘的效率和應用範圍

在過去幾年中，模糊測試技術（Fuzzing）已被證明是一種非常有效的漏洞挖掘方法。該技術的主要原理是透過產生大量隨機的輸入來測試軟體的處理能力，以幫助開發人員自動化地發現軟體中的缺陷。目前，模糊測試技術已經在開源軟體和商業軟體中廣泛應用

然而，模糊測試依賴開發人員手動建立測試入口（模糊驅動程式）來測試目標物件。編寫邏輯正確且覆蓋率高的測試入口需要開發人員對待測庫有深入的理解，並且需要投入大量工作。由於門檻較高，目前仍有許多程式碼（包括專案、API等）尚未透過模糊測試進行覆蓋，導致漏洞挖掘的「自動化」程度受到限制

騰訊安全大數據實驗室提出了一種新的測試方法，名為解釋性模糊測試。這種測試方法不需要開發人員編寫測試入口，能夠使Fuzzer直接產生待執行的程序，並實現對任意程式庫API的完全自動化學習和測試。它完全打通了模糊測試的全自動化流程，大大提高了漏洞自動化挖掘的效率

基於這個方法，騰訊安全大數據實驗室實現了漏洞自動化挖掘工具Hopper，並在11個開源的庫文件中評估了Hopper的效果。結果表明，Hopper在其中三個庫中覆蓋率表現有顯著優勢，在其他庫能取得跟人工構造的入口不相上下的效果。

Hopper在API覆蓋率方面表現出了極高的水準，達到了93.52%。相較之下，人工編寫的模糊測試入口只能涵蓋大約15%-30%的API

#此外，Hopper 推斷的API 內約束能夠達到96.51% 的準確率，極大提升了生成程式碼的成功率和效率

最後，實驗中，Hopper直接借助執行的動態回饋來產生可以測試API的程式碼，在在大幅提升API測試覆蓋率的同時，也成功找出了一系列真實的軟體缺陷，並提交給相關平台和開發者進行了修復。

研究人員將上述研究成果以論文方式發布，並被ACM CCS 2023收錄。 ACM CCS與IEEE S&P、USENIX Security、NDSS並稱為電腦安全領域四大頂級會議，已有近30年的歷史，並對電腦安全領域產生了重大深遠的影響。該會議在電腦安全領域享有崇高的聲譽，同時也被中國電腦學會（CCF）認定為網路與資訊安全A類國際學術會議。

騰訊安全大數據實驗室認為，網路安全面臨的內部和外部技術都在不斷發展，但網路安全的本質還是漏洞和攻防，因此，如何才能先於攻擊者找到系統的漏洞是不變的主題。大模型時代， 騰訊安全也將持續探索如何讓AI等新技術賦能於漏洞挖掘、提升效率。

以上是距離「全自動」漏洞挖掘又更近了一步！騰訊安全大數據實驗室論文入選ACM CCS 2023的詳細內容。更多資訊請關注PHP中文網其他相關文章！