logo
315075304操作系统内核智能化漏洞挖掘与自动修复技术
作者:  时间:2019-11-19   来源:

研究内容:(1)系统调用依赖关系模型构建技术:系统调用是内核测试的输入,针对测试输入的语义正确性问题,研究系统调用之间的依赖关系,建立依赖关系模型。(2)模糊测试用例自动高效生成技术:针对现有模糊测试生成冗余用例的问题,研究精简测试样本技术,在减少测试开销的前提下,不影响测试路径覆盖能力。(3)内核缺陷自动修复技术:针对发现的操作系统内核缺陷,能够自动生成缺陷修复的代码或模块。(4)基于多覆盖率引导算法和机器学习的模糊测试框架:以覆盖率引导的智能化模糊测试技术为框架,构建高效的操作系统内核漏洞挖掘原型系统。
主要战术技术指标:(1)支持对运行在自主硬件架构上的200种以上的系统调用接口进行自动化模糊测试;(2)支持自动化配置覆盖率引导算法,算法种类大于5种,行覆盖率不低于20%,有效测试用例去冗率不低于90%;(3)能够发现不少于30个内核错误,发现内核错误的类型不少于5种,提供不同种类漏洞代码复现和自动生成漏洞修复代码或模块。
成果形式:研究报告、专利、标准规范、原型系统。
最大支持单位数:1家。

操作系统内核安全对于信息系统尤为重要。针对操作系统内核设计复杂、内核安全缺陷和漏洞难以发现和修复的问题,开展操作系统内核智能化漏洞挖掘与自动修复技术研究和原型系统研制,建立系统调用依赖关系模型,自动高效生成测试用例,自动修补内核缺陷。经过预研,该项目技术成熟度达到5级。