[发明专利]基于软件防护扩展指令SGX的在线模糊测试系统和方法

说明书

本发明公开了一种基于软件防护扩展指令SGX的在线模糊测试系统和方法，包括：SGX加密模块，基于软件防护扩展指令SGX生成可信空间；自动化处理框架，分析待测软件的特征，传递给测试用例生成器，对位于可信空间内的监控器和测试报告生成器进行功能调度；测试用例生成器，根据所述的特征生成对应的相对随机函数，产生随机的测试输入，传递给待测软件进行运行；监控器，运行于所述的可信空间内，监控待测软件的运行状态，并存储于所述的可信空间内；测试报告生成器，运行于所述的可信空间内，生成测试报告并通过可信渠道传递给用户。本发明使用SGX技术保护模糊测试过程中产生的随机输入对应会产生的程序状态，防止会触发软件漏洞的输入信息被窃取。

技术领域

本发明涉及信息技术数据安全保护领域，尤其涉及一种基于软件防护扩展指令SGX的在线模糊测试系统和方法。

背景技术

自从软件诞生开始，如何对软件进行测试就是一项考验程序员能力的难题。在使用纸带卡的年代，程序员就会采用随机打孔的纸带作为程序的输入，来测试整个程序中隐藏的错误和漏洞以便进行修复。但是，在1981年，这种完全随机的输入检测方式被证明效率非常低下并且耗资巨大。因此，找到一种设计测试输入数据的方法对于测试程序的鲁棒性来说非常重要，这也就催生了模糊测试(fuzzing)技术的诞生。

模糊测试技术的诞生主要由于以下几个原因：

(1)输入的不可穷举性。不管是人为还是随机生成，都无法对所有的输入进行遍历；

(2)异常情况的多样性。组件内部和不同组件之间组合形成的漏洞(bug)很难被人发现；

(3)软件保护的迫切性。大型软件工程中的漏洞如果被攻击者发现甚至利用，可能会造成巨额的经济和财产损失，甚至会造成其他安全隐患。

模糊测试技术依赖“大数定律”执行自动化的有条件相对随机测试，以自动化技术提高测试速度，从而通过大量和随机的测试让隐藏在程序内部的概率极低的软件漏洞(bug)被发现。模糊测试系统会集成自动化测试框架、测试用例生成器(Fuzzer)、监视器和测试报告生成器，通过自动化测试和监控程序状态来判定该测试用例是否会触发漏洞，并且能够生成相关测试报告。

尽管这种方式为软件测试提供了一种非常有效的手段，但目前没有完备的机制保障测试结果的安全性。如果恶意软件通过读取产生的测试报告获知了测试结果中测得的会触发漏洞的输入，那么攻击者就可以根据这个测试结果发起针对性的利用或者攻击，在被测软件持有者来不及对漏洞进行填补的状态下造成其损失。

SGX(Software Guard Extensions)是Intel公司提供的一套硬件保护机制，它在地址空间中开辟一块安全区(enclave)，利用地址空间中受保护的区域，来确保操作系统环境中信息内容的机密性与完整性。这种方式并不是识别和隔离平台上的所有恶意软件，而是将合法软件的安全操作封装在一个安全区中，保护其不受恶意软件的攻击，特权或者非特权的软件都无法访问安全区，也就是说，一旦软件和数据位于安全区中，即便操作系统或者高特权级软件(如主操作系统，虚拟机监控器等)都不被允许访问，也无法影响安全区里面的代码和数据，安全区的安全边界只包含CPU和它自身。同时，SGX也提供了并发执行的机制，确保其运行时不会影响其他服务的运行，从而保证了这项技术的可推广性和可复用性。

发明内容

本发明提供了一种基于软件防护扩展指令SGX的在线模糊测试系统，将软件防护扩展指令SGX和模糊测试技术相结合，使用SGX技术保护模糊测试过程中产生的随机输入对应会产生的程序状态，防止会触发软件漏洞的输入信息被窃取。

具体技术方案如下：

一种基于软件防护扩展指令SGX的在线模糊测试系统，包括：

SGX加密模块，基于软件防护扩展指令SGX生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；