软件漏洞防利用及危害性分析技术与评估方法

Exploits have been the main threat of vulnerabilities in information systems. Exploitability analysis of vulnerabilities plays a critical role in preventing exploits and evaluating the impacts of the vulnerabilities. Recently this line of research has received much attention. However, it is still challenging to analyze exploitability and assess hazard of vulnerabilities in commercial software running in real environments. The project aims to improve the ability of constructing exploits on the basis of dynamic reverse engineering. In particular, we systematically investigate the root cause of vulnerabilities, the potential threats of program paths where the exploitability property holds, the exploitability, and the impacts, and addressed the fundamental problems of execution of dedicated program paths in dynamic analysis, finding and validating vulnerabilities, construction of memory layout, and impacts of security mechanisms and exploitability. Thereby, we develop a new methodology of measuring the threat of vulnerability based on exploitability evaluation so as to improve the accuracy of exploitability analysis and ability of automatic exploit construction. The results of this research could be transferred to increase cybersecurity in China, especially in software security analysis and exploit prevention.

攻击者对软件漏洞的恶意利用是软件漏洞造成危害的根本原因，对软件漏洞的可利用性分析是防御漏洞利用，评估漏洞危害的关键环节。软件漏洞的可利用性分析与自动利用是近年来研究的热点问题，但针对现实软件产品、现实环境中的软件漏洞利用分析和危害评估仍面临诸多挑战。本项目以软件动态逆向分析方法为基础，以提高软件漏洞利用构造能力为主线，从软件漏洞机理分析、潜在利用路径分析、现实可利用性分析和实际系统危害评估等四个方面展开攻关，解决软件动态分析中特定路径覆盖执行，漏洞潜在利用点搜索与验证，内存布局主动构造，安全机制影响分析与利用路径有效性评估等关键科学问题，形成一套基于漏洞可利用性分析的软件漏洞危害评估方法，提升软件漏洞的可利用性判定能力和利用代码的自动构造能力，为软件漏洞防利用和危害评估提供有效技术支撑。本项目相关技术成果可以为我国软件安全分析、软件漏洞防治等工作提供技术支撑，提升我国网络空间安全保障能力。

本项目围绕现实软件系统中的漏洞可利用性分析及危害评估问题展开了系统的研究工作，在基础方法、关键技术、原型系统研制与应用等方面形成了一系列突破，在面向现实软件产品的漏洞分析与利用等方面形成了一定的技术能力提升，未来可为软件漏洞防治工作提供技术支撑。具体进展主要包括：.1）针对现实软件产品中漏洞的基础分析能力问题，提出了基于自学习的污点传播规则自动生成方法，革新了动态污点传播规则生成方式，研制了面向软件漏洞分析的动态污点传播系统AOTA系统，首次实现了对x86/64、ARM等不同指令集的污点传播规则自动生成，AOTA系统实现了对多标签的污点传播分析，可有效支撑软件漏洞分析、漏洞自动利用等软件漏洞分析场景；.2）针对复杂软件产品中高危漏洞检测困难问题，提出了基于路径权重的种子优化等模糊测试策略，变异策略优化方法，UAF等典型高危漏洞触发路径策略优化等一系列改进方案，相关结果明显优于AFL、QSYM等国际代表性方案；.3）针对软件漏洞危害性评估问题，提出了内存自动布局，利用路径探索等一系列优化方案，提升了堆内存错误漏洞的可利用性分析与危害评估能力，设计研制的软件漏洞自动利用系统在2018年DEFCON China、2021年“纵横杯”等国内软件漏洞自动利用大赛中均获得冠军的佳绩。.4）针对特定场景下的漏洞检测与危害评估问题，分别针对SDN网络、Android系统等提出了一系列漏洞检测及利用方案，发现了SDN控制平面层应用数据的缓存漏洞，提出了共享路径拥塞攻击方案；提出了Android系统资源管理、IPC通信接口等系列漏洞检测或攻击方案，为特定场景下的漏洞检测与危害评估工作提供了新的方法和手段。.本项目共形成学术论文52篇，其中在USENIX Security、ACM CCS、TIFS、FSE、ICSE等网络空间安全或软件工程高水平国际学术会议与期刊发表论文30余篇；申请软件著作权3项，申请专利14项，培养博士/硕士研究生14名；2019年首次将国际著名学术会议RAID引进中国，并与美国、新加坡等相关国际知名学者进行了广泛交流合作。部分成果已在中国信息安全测评中心、华为等单位应用。.综上所述，本项目完成了预期目标，完成了预期任务。