專利名稱:用于檢查軟件的漏洞的設(shè)備和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于4企查軟件的漏洞(vulnerability)的設(shè)備和方法��,更 具體地說�����,涉及一種用于對(duì)軟件的特定功能執(zhí)行模糊測(cè)試(fUzzing)的檢查 軟件的漏洞的設(shè)備和方法�����。
背景技術(shù):
在開發(fā)軟件的過程中����,通常通過使用調(diào)試程序在很可能具有漏洞的源代 碼部分設(shè)置斷點(diǎn)���、并且當(dāng)所運(yùn)行的軟件停在該斷點(diǎn)時(shí)觀察該軟件的運(yùn)行環(huán)境 來執(zhí)行對(duì)軟件的分析�。
另 一方面��,由于通常在其中不能獲得源代碼的環(huán)境中執(zhí)行軟件漏洞分析����, 所以以僅可以利用可執(zhí)行文件執(zhí)行的黑盒測(cè)試方法來分析軟件的漏洞。這里�, 黑盒測(cè)試是這樣一種測(cè)試方法其中將軟件本身認(rèn)為是不能直接觀察其內(nèi)部 操作、但是可以基于軟件的輸入/輸出值來分析其內(nèi)部操作的黑盒子�����。
作為一種這樣的黑盒測(cè)試方法,模糊測(cè)試(fUzzing)是用于通過向軟件
輸入各種隨機(jī)數(shù)據(jù)并尋找異常搡作來在處理輸入期間發(fā)現(xiàn)軟件缺陷的分析方 法���。通常通過構(gòu)造包括隨機(jī)數(shù)據(jù)的測(cè)試實(shí)例��、隨后通過軟件來運(yùn)行該測(cè)試實(shí) 例����、并且分析該軟件的任何故障來執(zhí)行所述模糊測(cè)試�。
一種使用這樣的模糊測(cè)試來檢查軟件的漏洞的傳統(tǒng)方法隨機(jī)地生成數(shù)據(jù) 并對(duì)其進(jìn)行分析,而不管軟件的功能如何����。因而,該方法不能深入檢查軟件 的特定功能中的漏洞���。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于檢查軟件的漏洞的設(shè)備和方法���,其可以依據(jù)功能來 對(duì)軟件進(jìn)行深入的模糊測(cè)試。
本發(fā)明的一個(gè)方面提供了一種用于檢查軟件的漏洞的設(shè)備���,包括目標(biāo) 功能選擇模塊�,用于選擇要被檢查漏洞的軟件的功能�����;比較文件生成模塊, 用于生成包括所選"t奪的功能的第一文件和不包括所選擇的功能的第二文件���;二進(jìn)制模式(binary pattern)比較模塊�,用于通過比較所述第 一文件和所述第 二文件的二進(jìn)制值來檢測(cè)改變或增加的二進(jìn)制模式�;測(cè)試實(shí)例生成模塊,用 于基于所檢測(cè)的二進(jìn)制模式生成至少一個(gè)測(cè)試實(shí)例�����;以及漏洞檢驗(yàn)?zāi)K��,用 于基于所述至少一個(gè)測(cè)試實(shí)例來檢查漏洞���,并生成漏洞檢查結(jié)果。
本發(fā)明的另一方面提供了一種用于檢查軟件的漏洞的方法�����,包括選擇 要被檢查漏洞的軟件的功能����;生成包括所選擇的功能的第一文件���;生成不包 括所選擇的功能的第二文件;比較所述第一文件和所述第二文件的二進(jìn)制值�����, 以檢測(cè)改變或增加的二進(jìn)制模式��;基于所檢測(cè)的二進(jìn)制模式生成至少一個(gè)測(cè) 試實(shí)例����;基于所述至少一個(gè)測(cè)試實(shí)例來執(zhí)行漏洞檢查;以及輸出漏洞檢查的 結(jié)果���。
通過參考附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行的詳細(xì)描述�,本發(fā)明的上述 和其它目的�����、特征和優(yōu)點(diǎn)對(duì)于本領(lǐng)域技術(shù)人員來說將變得更加明顯��,其中 圖1是示出根據(jù)本發(fā)明的示范性實(shí)施例的軟件漏洞檢查設(shè)備的配置的框
圖2是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于檢查軟件的漏洞的方法的 流程圖���;以及
圖3A至圖3C是示出在根據(jù)本發(fā)明的示范性實(shí)施例的軟件漏洞檢查設(shè)備 中包括的模塊的操作的圖��。
具體實(shí)施例方式
通過下面對(duì)如在附圖中所示的本發(fā)明的示范性實(shí)施例進(jìn)行的更具體的描 述�,本發(fā)明的前述和其它目的、特征和優(yōu)點(diǎn)將變得顯而易見����。
圖1是示出根據(jù)本發(fā)明的示范性實(shí)施例的軟件漏洞檢查設(shè)備的配置的框圖。
參考圖1,軟件漏洞檢查設(shè)備100包括用于選擇要檢查的功能的目標(biāo) 功能選擇模塊110����、比較文件生成模塊120、 二進(jìn)制模式比較模塊130��、測(cè)試 實(shí)例生成模塊140和漏洞檢驗(yàn)?zāi)K150�。
目標(biāo)功能選擇模塊110從所檢查的軟件的所有功能中選擇要進(jìn)行深入的 模糊測(cè)試的功能。比較文件生成^f莫塊120生成包括該所選^^的功能的第一文件和不包括所選擇的功能的第二文件����。
二進(jìn)制模式比較模塊130通過比較所述第一文件和所述第二文件的二進(jìn) 制值來檢測(cè)彼此不同的二進(jìn)制模式����。這里,二進(jìn)制模式是指包括一系列二進(jìn) 制值的一組值�。因?yàn)樗龅谝缓偷诙募亩M(jìn)制模式之間的差異依賴于是 否包括特定功能,所以彼此不同的二進(jìn)制模式的地址意味著與特定功能對(duì)應(yīng)
的文件數(shù)據(jù)的地址����。測(cè)試實(shí)例生成模塊140基于由二進(jìn)制模式比較模塊130 檢測(cè)的部分而生成測(cè)試實(shí)例�,以執(zhí)行模糊測(cè)試�。漏洞檢驗(yàn)?zāi)K150利用由測(cè) 試實(shí)例生成模塊140生成的測(cè)試實(shí)例來運(yùn)行所檢查的軟件,基于在軟件的運(yùn) 行期間是否發(fā)生故障來生成并輸出漏洞檢查結(jié)果��。
圖2是示出根據(jù)本發(fā)明的示范性實(shí)施例的用于檢查軟件的漏洞的方法的 流程圖�����。
參考圖2���,功能選擇模塊選擇要檢查的軟件的功能(S210)�����。在一個(gè)實(shí)施 例中�,目標(biāo)功能選擇模塊可以根據(jù)通過用戶界面的用戶輸入或在無用戶輸入 的情況下根據(jù)預(yù)定選擇算法來選擇要檢查的功能�。
比較文件生成模塊生成包括所選擇的要檢查的功能的第一文件和要與所 述第一文件進(jìn)行比較的、不具有所選擇的功能的第二文件(S220)�����。在一個(gè)實(shí) 施例中,所述第二文件可以是由軟件生成的初始化文件�,諸如字處理器的空 文檔。
二進(jìn)制模式比較模塊通過比較所述第一和第二文件的二進(jìn)制值來檢測(cè)改 變或增加的二進(jìn)制模式(S230)��。 二進(jìn)制模式比較模塊可以向測(cè)試實(shí)例生成模 塊發(fā)送位置信息����,該位置信息包括已由該比較過程檢查出的第 一文件的 一部 分的地址。
執(zhí)行模糊測(cè)試的測(cè)試實(shí)例(S240)����。通常,可以向一個(gè)地址輸入由兩個(gè)十六進(jìn) 制數(shù)字組成的二進(jìn)制值���。因而����,可以向一個(gè)地址輸入255個(gè)隨機(jī)數(shù)據(jù)���,即從 256 ( 16 x 16)個(gè)數(shù)據(jù)中減去原始數(shù)據(jù)值而得到該255個(gè)隨機(jī)數(shù)據(jù)。因此�����,當(dāng) 發(fā)現(xiàn)總共有N個(gè)地址不匹配時(shí)�,可以生成N x 255個(gè)測(cè)試實(shí)例���。在一個(gè)實(shí)施 例中,測(cè)試實(shí)例生成模塊可以通過對(duì)所檢測(cè)的部分的地址處的原始二進(jìn)制值 用除該原始二進(jìn)制值之外的二進(jìn)制值依次進(jìn)行替換來生成測(cè)試實(shí)例�����。
漏洞檢驗(yàn)?zāi)K利用所生成的測(cè)試實(shí)例作為輸入數(shù)據(jù)來運(yùn)行所檢查的軟 件���,并且基于在運(yùn)行期間是否存在軟件故障而輸出漏洞檢查結(jié)果(S260)���。圖3A至圖3C是示出在根據(jù)本發(fā)明的示范性實(shí)施例的軟件漏洞檢查設(shè)備 中包括的模塊的操作的圖。
參考圖3A�����,當(dāng)用戶請(qǐng)求功能選擇模塊檢查Microsoft Word的繪制表格功 能的漏洞時(shí)���,比較文件生成模塊可以生成包括表格的文檔文件和空文件分別 作為第一和第二文件����。
二進(jìn)制模式比較模塊310通過依次比較空文檔文件和包含表格的文檔文 件的二進(jìn)制值來檢測(cè)改變或增加的二進(jìn)制值�����。例如,當(dāng)空文檔文件的二進(jìn)制 值是"DO CF F尸F(xiàn)F FF CC 尸9 (7(7 W Z)6^r,而包含表格的文檔文件 的二進(jìn)制值是"DO CF 24 50 67 CC GG W AS 9/ £S FF FF FF 5/
£2"時(shí)�����,在0x01和0x02,兩個(gè)二進(jìn)制匹配��,但是在0x03至0x05,兩個(gè)值不 匹配���。此外�,在0x06至0x 13 ���,兩個(gè)文件的二進(jìn)制值匹配��,但是在0x 14至0x 19, 只有包含表格的文檔文件具有二進(jìn)制值��。因此�,二進(jìn)制模式比較模塊可以生 成包括作為文件的二進(jìn)制值不匹配的地址的0x03至0x05和0x14至0x19的 位置信息���,并且向測(cè)試實(shí)例生成模塊320發(fā)送該信息���。
參考圖3B,測(cè)試實(shí)例生成模塊320從二進(jìn)制模式比較模塊接收關(guān)于具有 不匹配的二進(jìn)制值的地址的位置信息����,并且基于所接收的位置信息輸入隨機(jī) 數(shù)據(jù)。例如���,當(dāng)向測(cè)試實(shí)例生成模塊320發(fā)送0x03至0x05和0x14至0x19 作為具有不匹配的二進(jìn)制值的地址時(shí)���,由于可以向一個(gè)地址輸入255個(gè)隨^L 數(shù)據(jù),所以測(cè)試實(shí)例生成模塊320可以生成9 x 255=2295個(gè)文檔文件作為測(cè) 試實(shí)例�,然后將其發(fā)送給漏洞檢驗(yàn)?zāi)K330。
參考圖3C���,漏洞檢驗(yàn)?zāi)K330可以在Microsoft Word中運(yùn)行被生成作為 測(cè)試實(shí)例的文檔文件��,以檢驗(yàn)在運(yùn)行期間可能發(fā)生的錯(cuò)誤�,并且輸出漏洞檢 查結(jié)果�����。當(dāng)在運(yùn)行通過將0x03的二進(jìn)制值2A替換成AA而生成的文檔文件 期間發(fā)生緩沖器溢出時(shí)�,漏洞檢驗(yàn)?zāi)K330可以輸出漏洞檢查結(jié)果消息"當(dāng) 增加Microsoft Word的繪制表格功能并且將0x03的二進(jìn)制值改變成AA時(shí)發(fā) 現(xiàn)緩沖器溢出漏洞"。
通過根據(jù)軟件功能對(duì)改變或增加的軟件部分進(jìn)行深入的模糊測(cè)試�����,本發(fā) 明可以發(fā)現(xiàn)與軟件的功能相關(guān)的漏洞,并增進(jìn)沖莫糊測(cè)試的效率�。
盡管已參考其某些示范性實(shí)施例示出和描述了本發(fā)明,但是本領(lǐng)域技術(shù) 人員應(yīng)當(dāng)明白�����,在不背離如所附權(quán)利要求書限定的本發(fā)明的精神和范圍的情 況下���,可以對(duì)其進(jìn)行各種形式上和細(xì)節(jié)上的改變��。對(duì)相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)要求于2007年11月1日提交的韓國(guó)專利申請(qǐng)No.2007-110850的 優(yōu)先權(quán)和權(quán)益���,通過引用而將其全部公開內(nèi)容合并于此。
權(quán)利要求
1. 一種用于檢查軟件的漏洞的設(shè)備��,包括目標(biāo)功能選擇模塊����,用于選擇要被檢查漏洞的軟件的功能;比較文件生成模塊�����,用于生成包括所選擇的功能的第一文件和不包括所選擇的功能的第二文件;二進(jìn)制模式比較模塊�,用于通過比較所述第一文件和所述第二文件的二進(jìn)制值來檢測(cè)改變或增加的二進(jìn)制模式;測(cè)試實(shí)例生成模塊�����,用于基于所檢測(cè)的二進(jìn)制模式生成至少一個(gè)測(cè)試實(shí)例�����;以及漏洞檢驗(yàn)?zāi)K�����,用于基于所述至少一個(gè)測(cè)試實(shí)例來檢查漏洞����,并生成漏洞檢查結(jié)果�����。
2. 根據(jù)權(quán)利要求1所述的設(shè)備����,其中�����,所述二進(jìn)制模式比較模塊生成包 括所述改變或增加的二進(jìn)制模式的地址的位置信息�����,并且所述測(cè)試實(shí)例生成模塊基于所述位置信息而生成所述至少一個(gè)測(cè)試實(shí)例���。
3,根據(jù)權(quán)利要求1所述的設(shè)備����,其中,通過對(duì)所改變或增加的二進(jìn)制模 式的地址處的原始二進(jìn)制值用除該原始二進(jìn)制值之外的二進(jìn)制值依次進(jìn)行替 換����,來生成所述至少一個(gè)測(cè)試實(shí)例。
4. 根據(jù)權(quán)利要求1所述的設(shè)備����,其中,所述漏洞檢驗(yàn)?zāi)K利用所述至少 一個(gè)測(cè)試實(shí)例作為輸入數(shù)據(jù)來運(yùn)行軟件��,并且基于是否存在軟件故障而生成 漏洞檢查結(jié)果��。
5. 根據(jù)權(quán)利要求1所述的設(shè)備,其中����,所述第二文件是由所述軟件生成 的初始化文件。
6. —種用于檢查軟件的漏洞的方法����,包括 選擇要被檢查漏洞的軟件的功能��;生成包括所選擇的功能的第 一文件�����; 生成不包括所選擇的功能的第二文件����;比較所述第一文件和所述第二文件的二進(jìn)制值,以檢測(cè)改變或增加的二 進(jìn)制模式����;基于所檢測(cè)的二進(jìn)制模式生成至少 一 個(gè)測(cè)試實(shí)例;基于所述至少一個(gè)測(cè)試實(shí)例來執(zhí)行漏洞4企查���;以及 輸出所述漏洞檢查的結(jié)果����。
7. 根據(jù)權(quán)利要求6所述的方法,還包括在比較所述第一文件和所述第二文件的二進(jìn)制值以檢測(cè)改變或增加的二 進(jìn)制模式之后��,生成包括所改變或增加的二進(jìn)制模式的地址的位置信息���。
8. 根據(jù)權(quán)利要求7所述的方法�����,其中���,在基于所檢測(cè)的二進(jìn)制模式生成 所述至少一個(gè)測(cè)試實(shí)例期間,基于所述位置信息生成所述至少一個(gè)測(cè)試實(shí)例����。
9. 根據(jù)權(quán)利要求6所述的方法,其中�,通過對(duì)所改變或增加的二進(jìn)制模 式的地址處的原始二進(jìn)制值用除該原始二進(jìn)制值之外的二進(jìn)制值依次進(jìn)行替 換,來生成所述至少一個(gè)測(cè)試實(shí)例�����。
10. 根據(jù)權(quán)利要求6所述的方法,其中��,在基于所述至少一個(gè)測(cè)試實(shí)例 執(zhí)行漏洞檢查期間�,利用所述至少一個(gè)測(cè)試實(shí)例作為輸入數(shù)據(jù)來運(yùn)行軟件, 并且基于是否存在軟件故障而執(zhí)行漏洞檢查�����。
11. 根據(jù)權(quán)利要求6所述的方法�����,其中�,所述第二文件是由軟件生成的 初始化文件��。
全文摘要
提供了一種用于檢查軟件的漏洞的設(shè)備和方法���,其依據(jù)功能對(duì)軟件進(jìn)行模糊測(cè)試����。該用于檢查軟件的漏洞的設(shè)備包括目標(biāo)功能選擇模塊���,用于選擇要被檢查漏洞的軟件的功能�;比較文件生成模塊,用于生成包括所選擇的功能的第一文件和不包括所選擇的功能的第二文件�����;二進(jìn)制模式比較模塊���,用于通過比較所述第一文件和所述第二文件的二進(jìn)制值來檢測(cè)改變或增加的二進(jìn)制模式��;測(cè)試實(shí)例生成模塊���,用于基于所檢測(cè)的二進(jìn)制模式生成至少一個(gè)測(cè)試實(shí)例;以及漏洞檢驗(yàn)?zāi)K�,用于基于所述至少一個(gè)測(cè)試實(shí)例來檢查漏洞,并生成漏洞檢查結(jié)果��。因此�,通過根據(jù)軟件功能而對(duì)改變或增加的軟件部分進(jìn)行深入的模糊測(cè)試,可以依據(jù)每個(gè)功能來發(fā)現(xiàn)軟件漏洞�,并且可以增進(jìn)模糊測(cè)試效率。
文檔編號(hào)G06F11/36GK101425035SQ20081012566
公開日2009年5月6日 申請(qǐng)日期2008年6月17日 優(yōu)先權(quán)日2007年11月1日
發(fā)明者尹永泰, 樸應(yīng)紀(jì), 金恩英 申請(qǐng)人:韓國(guó)電子通信研究院