科创中国

随着各行业信息化程度的不断提升，软件应用的数量和场景大幅提高，运行的计算平台也从传统的桌面PC终端向移动端、“云”端和“边缘”端扩展，如何快速、规模化地对软件进行高效漏洞挖掘，提高软件安全质量是当前亟需解决的问题。传统漏洞挖掘所采用的简介（灰盒）模糊测试技术缺乏智能引导、将大量算力浪费在无效测试用例的构建上，计算平台的通用性也不足。为解决上述问题，我们研制了一款采用BS架构的跨平台智能导向的软件安全漏洞挖掘系统，可以同时对多个不同软硬件平台上的软件进行高效的漏洞挖掘，挖掘效率比现有同类型典型工具高30%以上，目前已经成功挖掘出20多个未知安全漏洞并获得CVE编号。该系统实现了一个易用、易扩展的通用模糊测试框架，可在Windows和Linux操作系统平台上无差别部署。采用模块化的功能设计，可实现各类现有针对灰盒模糊测试的测试效率增强方法，并可根据需要进行组合和叠加。在挖掘效率提升方面，该系统集成了团队提出的字典自动生成、AICFG代码信息图以及基于代码实时信息的测试用例优选方法等创新技术，综合利用静态代码特征和动态测试信息实时调整软件程序空间探索方向，优先探索更可能出现漏洞的程序空间并动态平衡探索当前空间和未知空间的算力分配，从而达到智能漏洞挖掘的效果。该系统可部署在实际应用场景中，对其中的开源或闭源应用软件进行长时间的漏洞挖掘，具备对网络协议、多平台模糊测试的能力，帮助用户找到软件中的真实未知安全漏洞。既可以作为软件开发商动态应用安全测试（DAST）工具链中的一环，也可以为软件监管与测评机构对目标软件进行安全审计提供支撑，提高我国软件安全质量、增加黑客攻击安全成本。该系统具有完全自主知识产权，部分原型系统已在国家安全机构试用，核心技术已获得软件著作权4项。