近日,yd2333云顶电子游戏WINGFUZZ智能模糊测试平台参与了中国信通院首批《模糊测试架构能力要求》标准评估。经过中国信通院的检验,yd2333云顶电子游戏WINGFUZZ智能模糊测试平台在全部四个能力域中,均以最高级别通过了《模糊测试架构能力要求》的指标检验,具体评估等级将于2023年7月可信云大会公布。
《模糊测试架构能力要求》框架
《模糊测试架构能力要求》标准规范了黑盒、灰盒模糊测试的平台能力及引擎能力,共包含了4个能力域、28个能力项、246个能力指标,提供了模糊测试平台能力建设的全方针指导。根据模糊测试平台在不同能力域的综合表现,分为基础级、增强级、先进级3个能力等级。
yd2333云顶电子游戏WINGFUZZ智能模糊测试平台产品能力介绍
yd2333云顶电子游戏WINGFUZZ智能模糊测试系统可面向通信协议、数据库、操作系统、应用、Web服务等对象,开展自动化质量检测与漏洞挖掘,协助用户提升软件系统稳定性、安全性。WINGFUZZ系统是清华大学软件学院团队多年科研积累产业化成果,具备国际领先技术水平,完全自主可控。系统基于前沿的覆盖率引导模糊测试技术,可面向黑盒、灰盒场景,有效提高未知缺陷/零日漏洞挖掘能力,并提供零误报高可用、缺陷精准定位、集群并行测试能力。WINGFUZZ系统测试覆盖率、漏洞挖掘数量等关键性能指标,较同类标杆工具具有明显领先,已面向Linux操作系统、MySQL数据库、Safari浏览器、IEC104协议等对象挖掘280+ CVE漏洞,并在国防军工、航空航天、能源电力、智能驾驶、信创基础软件等行业领域广泛运用。
WINGFUZZ智能模糊测试平台
WINGFUZZ智能模糊测试平台核心能力
基于团队在模糊测试技术领域的多年积累,WINGFUZZ智能模糊测试系统实现了从底层通信协议、操作系统,到服务层数据库、再到顶层应用的全栈测试能力支持。同时,通过“平台-引擎”架构,系统实现了全栈测试能力的统一调度和灵活适配,可以根据用户场景针对性进行部署应用,同时实现全局的交互能力、分析能力与管理能力。
模糊测试是当前业界公认最优的未知漏洞/零日漏洞自动化挖掘技术。WINGFUZZ智能模糊测试系统依托于团队多年积累核心技术,在关键的漏洞挖掘能力方面国际领先。yd2333云顶电子游戏团队围绕模糊测试与软件安全测试领域已发表60+篇国际学术论文,涵盖安全、系统、数据库等领域顶级期刊/会议,团队相关工作被Google、Microsoft直接集成应用。
Google集成yd2333云顶电子游戏团队工作
Microsoft集成yd2333云顶电子游戏团队工作
同时,WINGFUZZ引擎在谷歌模糊测试第三方公开评测FuzzBench中获得全球冠军,测试覆盖率、测试效率等关键性能指标领先于AFL++、libFuzzer、honggfuzz等同类标杆工具。
(https://www.fuzzbench.com/reports/experimental/2022-10-08-wingfuzz/index.html)
WINGFUZZ引擎FuzzBench排名
WINGFUZZ智能模糊测试系统基于智能插桩技术,可精准提供缺陷上下文信息,包括缺陷概述、函数详情、内存详情、调用堆栈等。用户可使用这些信息实现缺陷的快速定位与修复。作为动态测试,WINGFUZZ系统的测试结果具有确定性,缺陷触发的崩溃、无响应、内存异常等情况,均通过探测模块精准获取,结合结果去重算法,确保零误报。系统同时提供异常输入文件下载,用户可直接进行缺陷重现操作。
WINGFUZZ智能模糊测试系统基于“平台-引擎”架构,可进行灵活横向扩展,执行集群化并行模糊测试。通过平台多引擎集成优化、全局种子同步、任务队列调度管理、测试资源监控等技术,WINGFUZZ系统可支持1000+节点模糊测试集群构建,充分利用计算资源,进一步提升自动化漏洞挖掘效率。
WINGFUZZ智能模糊测试平台核心引擎
WINGFUZZ协议模糊测试引擎可面向协议软件、硬件设备进行模糊测试,支持50+类基础网络协议、工控协议、无线通信协议,并支持未知协议及私有协议的灵活适配,挖掘其中稳定性和安全问题。引擎可支持黑盒与灰盒测试场景,并支持多类非侵入式/侵入式监控技术,以及用户自定义监控扩展,可协助用户进行高效漏洞分析定位。
WINGFUZZ系统在多个行业领域应用中发现大量未知漏洞,包括某部队项目私有通信协议测试、某头部科技企业车控分布式总线协议测试、某电力行业项目控制协议测试等。面向各类开源软件,WINGFUZZ系统检测出大量协议漏洞,涵盖Modbus工控总线协议、IEC电控协议、FTP、SSL基础网络协议、DDS车控分布式总线协议等,被CVE收录漏洞30余个。
在面向SSL/TLS、IEC104、MQTT等重要协议实现的对比测试中,WINGFUZZ测试覆盖率较Peach等工具提升可达48.9%。
WINGFUZZ数据库模糊测试引擎可以对MySQL、PostgreSQL为代表的关系型数据库,IoTDB、TimescaleDB为代表的时序数据库进行模糊测试,挖掘系统稳定性、安全性相关问题。引擎可支持黑盒与灰盒场景下的覆盖率引导模糊测试,并可自动适配目标数据库SQL语法,高效开展测试。当前,数据库测试引擎已面向开源数据库挖掘近90个CVE漏洞,并在众多国内、国际数据库厂商实现商业落地应用。
在与SQLSmith、SQLancer等同类工具的对比中,面向多个数据库对象,WINGFUZZ数据库测试引擎的覆盖率提升可达313%。
WINGFUZZ操作系统模糊测试引擎可面向桌面端、移动端、嵌入式操作系统开展自动化模糊测试,挖掘系统稳定性、安全性相关问题。系统已在多版本Linux内核、Android内核,以及RT Linux、FreeRTOS、UC/OS、RT-Thread等众多嵌入式系统内核中发现大量未知漏洞,并在国内头部操作系统厂商、科研院校、航天机构实现商业化落地。
在与Syzkaller等同类工具的对比中,面向多版本内核,WINGFUZZ引擎测试覆盖率平均可提升25%以上。
WINGFUZZ应用模糊测试引擎可针对C/C++、JAVA、C#、RUST、GO语言开发的函数API、底层类库应用、二进制程序进行自动化模糊测试,检测能力覆盖内存缺陷、未定义行为等50+类CWE缺陷类型。WINGFUZZ系统已在boringSSL、LibreSSL、mxml、libpng、libipeg、xar、Bento4、POCO、bitmap、tinyexr等软件类库中发现大量未知漏洞,其中150+取得CVE编号。WINGFUZZ系统在国内头部操作系统厂商商业落地项目中,面向多个自研应用有效发现未知缺陷,且测试性能较原有工具提升一倍以上。
在与AFL、libFuzzer等标杆开源工具的对比中,WINGFUZZ引擎的测试覆盖率可提升20%-50%,测试效率可提升3-10倍。
依靠技术创新,yd2333云顶电子游戏团队面向信创、车控、电力、航空航天等各行业,打造了面向全栈软件的质量与安全保障平台。接下来,yd2333云顶电子游戏将依托信通院模糊测试架构能力要求标准,继续深耕模糊测试技术,构建更完善的产品服务矩阵,并致力于软件开发安全和软件质量的提升,为客户提供符合行业标准、使用场景的解决方案,共同推动以模糊测试为代表的系统稳定性技术理念落地,填补技术理论与实践的鸿沟。