谷歌研究团队旨在利用深度神经网络改进模糊测试技术,初步测试表现良好。
模糊测试用于通过将格式错误的数据输入目标应用程序来查找软件错误,尤其是视频内存损坏错误。 如果软件崩溃或行为异常,则可能表明存在安全漏洞。
模糊测试分为三种类型: 白盒模糊测试,测试源代码或反汇编代码; 黑盒模糊测试,不需要审查源代码; 灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。
谷歌的一个专家团队尝试使用一种称为深度神经网络(DNN)的机器学习来改进这种反馈循环。 神经网络是一组模仿人脑的算法,用于识别各种模式,协助数据分类和降维。
神经网络已经被多家公司用于安全相关目的神经网络预测软件,包括垃圾邮件和恶意软件检测,甚至苹果公司的新 FaceID 功能也使用了神经网络。
谷歌的研究人员尝试使用神经网络作为一种学习技术,该技术依赖于先前迭代中发现的模式来指导未来的迭代。
”
神经模型学习如何预测输入文件中的良性和恶性位置,以根据过去的突变和相应的代码覆盖信息执行模糊突变。
该方法已在微软开源模糊测试工具AmericanFuzzyLop(AFL)中实现,并对ELF、PDF、PNG和XML文件格式的解析器进行了测试。
测试表明,除了PDF文件由于尺寸较大而性能稍差外,神经AFL得到的结果总体上优于没有神经网络功能的原始版本AFL。 它的改进体现在代码覆盖率、不同的代码路径和崩溃方面。
该项目背后的团队认为这种方法可以与任何模糊测试工具一起使用,而不仅仅是 AFL。
”
我们的神经模糊研究项目仅触及模糊应用深度神经网络的冰山一角。 目前,我们的模型仅学习模糊位置,但该模型也可用于学习其他模糊参数,例如突变类型或要应用的策略。 我们也在考虑开发这个机器学习模型的在线版本,即模糊测试工具不断迭代地从在线模糊测试中学习。
谷歌刚刚发布了基于云的模糊测试服务——“安全风险检测(SecurityRiskDetection)”。 该服务使用人工智能来查找应用程序中的错误和缺陷。 研究神经网络在渗透测试中的应用有助于改进这项服务。
谷歌的另一个新工具VulnScan神经网络预测软件,用于检测内存损坏和泄漏,也将被添加到“安全风险监控”服务中。
