ACM CCS 2023 は、コンピューターサイエンス分野における国際的な権威ある学術会議で、11 月 26 日にデンマークのコペンハーゲンで開幕しました。 Tencent Security Big Data Laboratoryチームによる論文「Hopper: Interpretative Fuzzing for Libraries」がカンファレンスに含まれ、昨日、研究室の研究者Xie Yuxuan氏がこのテーマを共有するためにカンファレンスに招待された。
この研究では、解釈型ファズ テスト手法を提案し、動的フィードバックを使用して API 内外の制約を学習し、自動コード生成を実現する方法を示します。この方法により、外部の専門家の知識がなくても、メソッドを呼び出す有効で使用可能なコードを生成し、これらのコードを悪用して脆弱性を悪用することができます。この研究方法の目的は、ファジング テストでは手動で入り口を構築する必要があるという問題を解決し、それによって自動化された脆弱性マイニングの効率と適用範囲を大幅に向上させることです。
過去数年間で、ファジング技術 (Fuzzing) は、非常に効果的な脆弱性マイニング方法であることが証明されています。このテクノロジーの主な原理は、多数のランダムな入力を生成することでソフトウェアの処理能力をテストし、それによって開発者がソフトウェアの欠陥を自動的に発見できるようにすることです。現在、ファズテスト技術はオープンソースソフトウェアや商用ソフトウェアで広く使われていますが、ファズテストは開発者が対象オブジェクトをテストするためのテスト入口(ファズドライバ)を手動で構築する必要があります。正しいロジックと高いカバレッジを備えたテスト エントリを作成するには、開発者がテスト対象のライブラリを深く理解する必要があり、多くの作業が必要になります。しきい値が高いため、ファズ テストでカバーされていないコード (プロジェクト、API などを含む) がまだ多くあり、その結果、脆弱性マイニングの「自動化」の程度に制限が生じます。
Tencent Security Big Data Laboratoryは、解釈的ファズテストと呼ばれる新しいテスト方法を提案しました。このテスト方法では、開発者がテストの入り口を作成する必要がなく、Fuzzer が実行するプログラムを直接生成できるようになり、あらゆるライブラリ API の完全に自動化された学習とテストが可能になります。これにより、ファズ テストの完全自動化プロセスが完全に開放され、自動化された脆弱性マイニングの効率が大幅に向上しました。
この方法に基づいて、テンセント セキュリティ ビッグ データ ラボラトリーは自動化された脆弱性マイニング ツール Hopper を実装し、11 つのオープンな環境で使用しました。ソースライブラリ Hopper の効果は論文で評価されています。結果は、Hopper が 3 つのライブラリでカバレージ パフォーマンスにおいて大幅な利点を持ち、他のライブラリで手動で構築された入り口に匹敵する結果を達成できることを示しています。
Hopper は、93.52% に達する非常に高いレベルの API カバレッジを示しました。比較すると、手動で作成されたファズ テスト エントリは、API の約 15% ~ 30% しかカバーできません
さらに、Hopper によって推論される API 内制約は 96.51% に達する可能性があります。精度率により、コード生成の成功率と効率が大幅に向上します
#最後に、実験では、Hopper は実行の動的なフィードバックを直接使用して、API をテストできるコードを生成しました。 API テストのカバレッジを大幅に向上させると同時に、一連の実際のソフトウェアの欠陥を特定し、関連するプラットフォームや開発者に修復のために送信することに成功しました。 
以上が「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
