Journal of Information Security Reserach ›› 2024, Vol. 10 ›› Issue (E2): 7-.

Previous Articles     Next Articles

  

  • Online:2024-11-22 Published:2024-11-23

 面向信创操作系统的闭源内核模糊测试框架

黄正1马哲宇2李媛3张超2,3吴长禾4周昌令1


  

  1. 1(北京大学计算机学院北京100871)
    2(清华大学网络科学与网络空间研究院北京100084)
    3(中关村实验室北京100194)
    4(61660部队北京100093)
  • 通讯作者: 张超 博士,副教授.主要研究方向为软件与系统安全. chaoz@tsinghua.edu.cn
  • 作者简介:黄正 硕士研究生.主要研究方向为模糊测试. zhenghuang24@stu.pku.edu.cn 马哲宇 博士研究生.主要研究方向为模糊测试. mzy20@mails.tsinghua.edu.cn 李媛 博士,助理研究员.主要研究方向为计算机系统安全. lydorazoe@gmail.com 张超 博士,副教授.主要研究方向为软件与系统安全. chaoz@tsinghua.edu.cn 吴长禾 博士,高级工程师.主要研究方向为网络安全、漏洞挖掘. delphi0127@163.com 周昌令 博士,高级工程师.主要研究方向为网络安全、自动化攻防. zclfly@pku.edu.cn

PDF

摘要: 国产信创操作系统是基于Linux操作系统进行深度定制修改的闭源产品,是国家信息化创新的重要组成部分.目前对闭源操作系统的模糊测试存在接口信息不完备和缺乏有效反馈等问题.本研究针对信创操作系统内核,设计了一套模糊测试系统ClOSeFuzz,通过差异分析与引导机制,专注于测试与Linux内核相比业务逻辑变更部分的代码.ClOSeFuzz系统采用基于硬件的覆盖率反馈技术,有效解决了闭源内核测试的反馈问题.实验结果表明,针对信创操作系统闭源内核,ClOSeFuzz系统在70h内的测试覆盖率相较于传统的黑盒测试方案提高了约550%.此外,ClOSeFuzz系统成功识别出39个软件缺陷,其中26个为定制修改引入的独特缺陷.

关键词: 模糊测试, 国产操作系统, 内核安全

CLC Number: 

京ICP备19004174号
Copyright © Journal of Information Security Reserach, All Rights Reserved.
Tel: 010-68558637 E-mail: ris@cei.cn
Powered by Beijing Magtech Co., Ltd.