当前位置：文江博客话题详情

使用定理证明者寻找攻击

发布于 2024-09-18 14:59:35 字数 265 浏览 8 评论 0原文

我听说过一些关于使用自动定理证明器来尝试证明软件系统中不存在安全漏洞的消息。一般来说，这是极其困难的。

我的问题是，是否有人使用类似的工具来查找现有或拟议系统中的漏洞？

Eidt：我不是询问如何证明软件系统是安全的。我问的是如何查找（最好是以前未知的）漏洞（甚至是其中的类别）。我在这里思考（但不是）黑帽：描述系统的形式语义，描述我想要攻击的内容，然后让计算机找出我需要使用哪些操作链来接管你的系统。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

内心激荡 2024-09-25 14:59:35

是的，这方面已经做了很多工作。可满足性（SAT 和 SMT）求解器经常用于查找安全漏洞。
例如，在 Microsoft 中，有一个名为 SAGE 用于消除 Windows 中的缓冲区溢出错误。
SAGE 使用 Z3 定理证明器作为其可满足性检查器。
如果您使用“智能模糊测试”或“白盒模糊测试”等关键字在互联网上搜索，您会发现其他几个使用可满足性检查器来查找安全漏洞的项目。
高级思想如下：收集程序中的执行路径（您没有设法执行的路径，即您没有找到使程序执行它的输入），将这些路径转换为数学公式，并将这些公式输入可满足性求解器。
这个想法是创建一个只有在存在使程序执行给定路径的输入时才可满足/可行的公式。
如果生成的公式是可满足的（即可行的），则可满足性求解器将生成分配和所需的输入值。白盒模糊器使用不同的策略来选择执行路径。
主要目标是找到一个输入，使程序执行导致崩溃的路径。

回复收藏 0 原文

看透却不说透 2024-09-25 14:59:35

因此，至少在某种意义上，证明某些东西安全的反面是找到不安全的代码路径。

尝试Byron Cook 的 TERMINATOR 项目。

Channel9 上至少有两个视频。这是其中之一

他的研究很可能是您了解这个极其有趣的研究领域的良好起点。

Spec# 和 Typed-Assembly-Language 等项目也相关。为了将安全检查的可能性从运行时移回编译时，它们允许编译器将许多错误的代码路径检测为编译错误。严格来说，它们并不能帮助你实现既定的意图，但它们所利用的理论可能对你有用。

回复收藏 0 原文

骄兵必败 2024-09-25 14:59:35

我目前正在与其他人一起用 Coq 编写 PDF 解析器。虽然本例的目标是生成一段安全的代码，但这样做肯定有助于发现致命的逻辑错误。

一旦您熟悉了该工具，大多数证明就会变得容易。更难的证明会产生有趣的测试用例，有时会触发真实的现有程序中的错误。（为了查找错误，一旦确定没有错误可发现，您就可以简单地将定理假设为公理，无需进行认真的证明。）

大约一个月前，我们在使用多个/较旧的 XREF 表解析 PDF 时遇到了问题。我们无法证明解析已终止。考虑到这一点，我在预告片中构建了一个带有循环 /Prev 指针的 PDF（谁会想到这一点？:-P），这自然会让一些观众永远循环。（最值得注意的是，Ubuntu 上几乎所有基于 poppler 的查看器。让我大笑并诅咒 Gnome/evince-thumbnailer 吃掉了我所有的 CPU。我想他们现在修复了它。）

使用 Coq 来查找较低级别的错误将是难的。为了证明任何事情，您需要程序行为的模型。对于堆栈/堆问题，您可能必须对 CPU 级或至少 C 级执行进行建模。虽然技术上可行，但我认为这不值得付出努力。

使用 C 语言的 SPLint 或用您选择的语言编写自定义检查器应该会更有效。

回复收藏 0 原文