日前,由奇安信技术研究院和中国海洋大学合作完成的研究论文被软件工程领域国际会议ICST 2024(IEEE International Conference on Software Testing, Verification and Validation 2024)录用,论文题目为“Enhanced Fast and Reliable Statistical Vulnerability Root Cause Analysis with Sanitizer”。该研究是中国海洋大学硕士研究生闫卓同学在奇安信技术研究院联合培养期间完成的工作。
漏洞根本原因分析(RCA)是发现漏洞后的关键步骤。当面对模糊测试挖掘出的大量崩溃时,有效的漏洞根因分析结果可以帮助开发人员快速识别缺陷代码并修正漏洞。最近,一些依靠统计行为差异来分析漏洞根因的方法被提出。然而,现有工作存在时间成本高、结果不精确等问题,使得它们难以在现实场合中使用。
在本文中,作者提出了一种高效、准确的基于统计分析的漏洞根因分析方法,名为 RCLocator。 我们引入了基于Sanitizer的增强型崩溃信息元组提取工具,以确保原始文件突变过程中的崩溃一致性。 这种方法减少了数据增强阶段的时间成本并提高了根因分析的准确性。 此外,它为开发人员提供了有效的根本原因谓词解释。
我们根据 RCABench 漏洞数据集和现实世界的其他漏洞评估我们的方法,并与现有其他根因分析工具做比较。结果表明,我们的工具RCLocator在时间成本以及分析结果排名上都明显优于其他工具,可以更好地帮助安全人员分析漏洞。