Ricerca Security株式会社宣布,其在日本防卫装备厅「安全保障技术研究推进制度」下实施的为期5年的研究项目已结束,并获得了最终评价为「AA(超出预期的成果)」。 在本研究中,我们开发了利用强化学习的漏洞检测技术,并在实际软件中发现了大量零日漏洞,在学术和实用两方面均取得了成果。此成果有望为网络安全领域的漏洞发现高度化以及提升关键基础设施的安全性做出贡献。 在防卫装备厅的大型研究制度(Type S)中获得AA评价 Ricerca Security株式会社在防卫装备厅实施的「安全保障技术研究推进制度」中,被采纳为Type S(大规模・长期研究框架)的研究项目「使用强化学习的环境适应型模糊测试系统之提案」(2020年度至2024年度)已结束,并获得了最终评价「AA(超出预期的成果)」。 该制度旨在创造有助于国家安全的先进技术之竞争性研究制度,尤其是Type S针对的是长期且具挑战性的研发框架。 背景:日益复杂的网络攻击与漏洞发现的极限 近年来,软件漏洞已成为影响国家安全与社会基础设施的重大问题。特别是尚未存在修补程序的「零日漏洞」,其危害容易扩大,因此需要迅速被发现。 另一方面,传统的漏洞发现方法存在以下挑战: - 难以选择最佳的搜索方法 - 难以判断大量被发现缺陷的严重程度 - 难以应用于物联网(IoT)设备等实际环境 研究成果:确立基于强化学习的次世代模糊测试技术 在本研究中,为了提高模糊测试中的搜索效率并扩大应用范围,我们开发了利用强化学习的模糊测试技术及相关基础设施。 主要成果如下: 综合模糊测试框架「fuzzuf」的开发 我们开发了能够综合处理多种模糊测试算法的框架「fuzzuf」。 在该框架中,能够在同一平台上运行、比较和结合13种现有的模糊测试算法(AFL、libFuzzer、VUzzer等)。 相关:网络安全新创公司Ricerca Security将国产模糊测试框架「fuzzuf」开源化,有助于提升漏洞检测效率。 使用强化学习的模糊测试优化方法之探讨 为提高模糊测试中的搜索效率,我们探讨了使用强化学习的优化方法。 具体而言,我们提出并实作了: - 优化突变操作应用顺序与频率的方法(SLOPT) - 动态切换多种模糊测试算法的方法 并对每种方法的性能进行了评估。 针对实际软件的漏洞发现 将提出之方法应用于实际软件的结果,我们发现了: - 总共26个零日漏洞 - 其中17个已注册为CVE - 5个被评估为严重漏洞 从而确认了其在实际环境中的有效性。 崩溃原因分析与威胁度评估方法的开发 针对模糊测试产生的大量崩溃,我们进行了: - 开发用于比较与验证根本原因定位方法的平台(RCABench) - 设计评估漏洞威胁程度的指针 评估结果证实,对于已知漏洞,能够以等同或高于人工分析的精准度进行威胁度评估。 针对IoT设备的模糊测试方法扩展 针对如IoT设备等难以取得内部结构的环境,我们提出了「结合静态分析结果与通信回应的覆盖率估计方法(Shepherd)」,并确认其准确度较现有方法有所提升。 评估结果:评价为「超出预期的成果」 在防卫装备厅的最终评价中,本研究的综合评价为「AA(超出预期的成果)」。 在评价中,确认了以下成果: - 构建了可集成多种模糊测试算法的框架 - 强化学习...