Upgrade to Pro — share decks privately, control downloads, hide ads and more …

解析基盤技術を用いた効率的なソフトウェアテスト

Ren Kimura
August 10, 2016
Programming
2
1.5k

 解析基盤技術を用いた効率的なソフトウェアテスト

seccamp16 tutor

Ren Kimura

August 10, 2016
Tweet

More Decks by Ren Kimura

See All by Ren Kimura
Ideas for defeating Anti-Deep-Fakes
rkx1209
0
40
セキュリティベンチャーのリスク管理
rkx1209
0
83
ファジング+トリアージ技術を用いた脆弱性解析自動化
rkx1209
0
71
Introduction to Fuzzing
rkx1209
6
4.2k
ARM TrustZone エクスプロイト入門
rkx1209
7
8k
The Game is Over. Nintendo switch has been totally compromised
rkx1209
9
5.1k
インサイドNintendo Switch
rkx1209
18
13k
More efficient remote debugging with Thin Hypervisor
rkx1209
3
2.5k
Reverse Debugging with radare2
rkx1209
6
1.9k

Other Decks in Programming

See All in Programming
複雑なフォームの jotai 設計 / Designing jotai(state) for Complex Forms #layerx_frontend
izumin5210
4
1k
AHC045_解説
shun_pi
0
530
AIコードエディタの基盤となるLLMのFlutter性能評価
alquist4121
0
210
生成AIを使ったQAアプリケーションの作成 - ハンズオン補足資料
oracle4engineer
PRO
3
230
プロダクト横断分析に役立つ、事前集計しないサマリーテーブル設計
hanon52_
2
440
Thank you <💅>, What's the Next?
ahoxa
1
340
Building a macOS screen saver with Kotlin (Android Makers 2025)
zsmb
1
150
Fiber Scheduler vs. General-Purpose Parallel Client
hayaokimura
1
100
Boost Your Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
1.7k
趣味全開のAITuber開発
kokushin
0
200
新しいPHP拡張モジュールインストール方法「PHP Installer for Extensions (PIE)」を使ってみよう!
cocoeyes02
0
400
Lambda(Python)の リファクタリングが好きなんです
komakichi
3
200

Featured

See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
390
How STYLIGHT went responsive
nonsquared
99
5.5k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
680
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
5
550
Building Applications with DynamoDB
mza
94
6.3k
Designing for Performance
lara
608
69k
Embracing the Ebb and Flow
colly
85
4.6k

Transcript

  1. 解析基盤技術を用いた 効率的なソフトウェアテスト @RKX1209 セキュリティキャンプ全国大会 2016

  2. Program 1. ソフトウェアテストの自動化手法と問題点 自動ソフトウェアテストの各手法に対する問題点を、 コードカバレッジ、 再現性、セマンティック問題 といった観点から見ていく。 2. カーネルソフトウェアテスト自動化の課題 デバイスドライバやファイルシステムといった

    カーネルソフトウェア に対するテスト自動化の課題と 実現可能性について見ていく。

  3. Motivation • デバイスドライバのバグ増加 • プラットフォームの多様化 • 環境依存なコード • プロプライエタリなドライバ LDV

    Project: number of fixed bugs in Linux kernel sybsystems

  4. 1. ソフトウェアテストの 自動化手法と問題点

  5. ソフトウェアテスト自動化手法 ❏ 静的解析 ( Static Analysis ) 対象プログラムを動作させずに解析、テストを行う ❏ Control-flow

    Recovery バイナリの命令列から basic blockとflowを復元する技術。 L. Xu et al, “Constructing Precise Control Flow Graphs from Binaries.” [Davis09] ❏ Flow, Data Modeling Detection 復元されたflowの特徴からバグ、脆弱性を検出する技術。既知の脆弱性のみ検出可能。 F. Yamaguchi et al, “Modeling and discovering vulnerabilities with code property graphs” [IEE14]

  6. F. Yamaguchi et al, “Modeling and discovering vulnerabilities with code

    property graphs” [IEE14]

  7. ソフトウェアテスト自動化手法 ❏ 動的解析 ( Dynamic Analysis ) 対象プログラムに入力データを与え、実際に動作させながら解析、テストを行う ❏ Coverage-based

    Fuzzing コードカバレッジの高い入力データを生成、利用する Fuzzing。 AFLやsyzkallerなどがある。 Charlie Miller, “Fuzzing with Code Coverage By Example” [ToorCon07] ❏ Conclic testing, Under-constrained symbolic execution コードの分岐条件制約とした 充足可能性問題を解き実行経路を検出する。 この際、一部を実行して具体的な値を利用する事で計算量爆発に対処する。 Koushik Sen et al, “CUTE: A Concolic Unit Testing Engine for C” [ESEC13] D.A. Ramos et al, “Under-Constrained Symbolic Execution: Correctness...” [USENIX15]

  8. 既存のソフトウェアテスト自動化技術の多くは ユーザーアプリケーションを対象としている デバイスドライバなどのカーネルソフトウェア開発でも利用したい。 VMMやコンパイラといった基盤技術をもっとうまく活用できないか?

  9. 2. カーネルソフトウェアテスト 自動化の課題

  10. ANGR Shellphishによって開発されてい るバイナリ解析フレームワーク

  11. ANGR Shellphishによって開発されてい るバイナリ解析フレームワーク

  12. angrをドライバ解析に使用する事はできるか? “Apparently it doesn't like kernel modules, you need to

    write a custom loader” --Gaby Stanislas Lejay “ANGRY MODULE EXCAVATION” [ LSE16 ] angr meets kernel
  13. None

  14. angr meets kernel • カーネルモジュールを読むためのローダーを書く必要がある ◦ 実際にやった人がいました -> Stanislas Lejay

    “ANGRY MODULE EXCAVATION” [ LSE16 ] • 長所 ◦ ローダーで読み込んでユーザー空間で動作するため高速 • 短所 ◦ エミュレーションしていないためセマンティクギャップが大きい ▪ 解決できないシンボル ▪ 実行時まで分からない値 … etc それなりに簡単な構造のドライバなら解析できる

  15. Stanislas Lejay “ANGRY MODULE EXCAVATION” [ LSE16 ]

  16. Stanislas Lejay “ANGRY MODULE EXCAVATION” [ LSE16 ]

  17. • ゲストOSをエミュレーションで動かしながらドライバをテストしたい ◦ これならセマンティックギャップが少なく、必要な値はテスト時に全て分かる ◦ ただしパフォーマンスが落ちる • パフォーマンス維持のため、ドライバ実行時のみテストを行いたい ◦ VMI

    (Virtual Machine Introspection) によりゲストOSからドライバの情報を取得 ◦ ドライバ関数のアドレスを実行している時のみテスト用のフックを実行する

  18. Valgrind meets kernel kValgrind(+ debugger)の開発(未踏’16 後藤PM, 木村PJ) • Valgrindというソフトウェアテストツールをカーネルモジュールに対応させる •

    QEMUによりゲストOSをエミュレーション ◦ TCGという中間表現にフックコードを挿入 • ゲスト内にエージェントを配置して VMIを行うことで情報取得 ◦ Qemu guest agentを改造してゲストカーネルモジュールの情報取得を行う QMPを追加 ◦ ゲストはvirtioを通してホストに情報を送信 デバイスドライバのUAF (Use After Free)検知まではできるようになりました https://www.ipa.go.jp/jinzai/mitou/2016/gaiyou_g-1.html

  19. AFL meets kernel Triforce AFL (ncc group ‘16) • AFL

    (American Fuzzy Lop) をLinuxカーネル上で動かせるようにした物 • ゲスト内でエージェントサーバーが動作して、ファジングを行う • QEMUに独自の命令を追加してファジング部分の指定などをゲストOSから行う ◦ アーキテクチャ非依存 ◦ プラットフォーム非依存 paperはまだ発表されていない

  20. Sum up • カーネルソフトウェアテスト自動化は前途多難 • しかしまだ多くの改善点を残している • 今後増え続けるシステムソフトウェア開発の効率化 • 多くの基盤技術を動員して対処すべし