【技术实现步骤摘要】
本公开的实施例涉及模糊测试,具体地,涉及一种基于unicorn仿真的内核模糊测试方法、装置以及存储有计算机程序的计算机可读存储介质。
技术介绍
1、在网络安全领域,模糊测试(fuzzing)是一种重要的漏洞发现方法,其通过向目标系统提供非预期的输入,监视异常结果,以发现可能的程序错误。尽管模糊测试广泛应用于应用层软件的安全漏洞检测,但在操作系统和内核层面的应用仍相对较少。
2、内核空间代码是操作系统内核的核心部分,负责管理系统资源、执行系统调用和处理核心功能。由于内核空间代码的复杂性和特权级别,其中可能存在各种漏洞和安全问题,如内存溢出、缓冲区溢出、整数溢出等。这些漏洞可能导致系统崩溃、拒绝服务、提权或信息泄露等安全风险。因此,对内核的测试不仅需要覆盖更为复杂的执行路径,还需要考虑硬件的交互、外部设备的驱动程序等多个层面。
3、目前已有一些知名项目成功地对内核子系统、驱动程序和接口进行了模糊测试。例如,trinity、difuze、syzkaller、in-kernel afl等,展现了不同的技术和方法来实现这一
本文档来自技高网...
【技术保护点】
1.一种基于unicorn仿真的内核模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述在unicorefuzz的harness中创建unicorn引擎,映射所有所需的内存区域并根据目标程序的需要设置各个寄存器的初始值包括:
3.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述将AFL生成的模糊测试输入数据传递给所述unicorn引擎包括:
4.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述在用户指定...
【技术特征摘要】
1.一种基于unicorn仿真的内核模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述在unicorefuzz的harness中创建unicorn引擎,映射所有所需的内存区域并根据目标程序的需要设置各个寄存器的初始值包括:
3.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述将afl生成的模糊测试输入数据传递给所述unicorn引擎包括:
4.根据权利要求1所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述在用户指定了模糊测试的目标函数地址和断点之后,unicorn引擎启动afl的fork server,模拟执行目标程序的模糊测试包括:
5.根据权利要求4所述的基于unicorn仿真的内核模糊测试方法,其特征在于,所述在模糊测试过程中按需...
【专利技术属性】
技术研发人员:张鹏,杨天长,刘策越,郑娜,苏宇健,尹誉衡,王明琛,周启晨,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。