摘要:對Linux內(nèi)核系統(tǒng)調(diào)用接口進(jìn)行模糊測試是發(fā)現(xiàn)Linux內(nèi)核漏洞的重要方法.現(xiàn)有測試方案生成系統(tǒng)調(diào)用測試?yán)馁|(zhì)量和效率存在瓶頸,其中一個(gè)重要原因是忽視了系統(tǒng)調(diào)用之間的依賴關(guān)系.本文提出并實(shí)現(xiàn)了一個(gè)原型系統(tǒng)Dependkaller,通過動(dòng)靜結(jié)合的方式分析系統(tǒng)調(diào)用之間基于共享內(nèi)核數(shù)據(jù)的依賴信息,并有效利用多種依賴信息指導(dǎo)Linux內(nèi)核模糊測試,持續(xù)高效生成和變異系統(tǒng)調(diào)用測試?yán)?實(shí)驗(yàn)結(jié)果表明:相比于現(xiàn)有方案MoonShine,我們的方案Dependkaller靜態(tài)依賴分析結(jié)果更為全面;相比于現(xiàn)有方案syzkaller,我們的方案Dependkaller動(dòng)態(tài)測試的代碼覆蓋率提升了16.89%,多發(fā)現(xiàn)了51.22%(即21個(gè))的漏洞.
