Automatisk attackkodsgenerering - En skanning av forskningsfronten

Författare:

  • Jacob Löfvenberg
  • Teodor Sommestad
  • Caroline Bildsten

Publiceringsdatum: 2019-03-25

Rapportnummer: FOI-R--4737--SE

Sidor: 48

Skriven på: Svenska

Forskningsområde:

  • Informationssäkerhet

Nyckelord:

  • automatiserad attackkodsgenerering
  • exploit

Sammanfattning

Automatiserad attackkodsgenerering (automated exploit generation) innehåller två steg: (1) olika sorters automatiserad kodanalys används för att identifiera programkodsfel som har säkerhetsimplikationer, (2) ett annat automatiserat verktyg analyserar de identifierade felen och skapar färdiga IT-attacker som använder dessa fel som attackvektorer. Framgångsrika experiment med denna typ av system har gjorts och finns beskrivna. Företag med detta som inriktning har startats, bland annat av personerna bakom vinnarbidraget till Darpas Cyber Grand Challenge. Denna rapport bygger på en litteraturgenomgång av publikt tillgängliga beskrivningar av fungerande system för automatiserad attackkodsgenerering. Fokus har legat på vetenskapliga publikationer och har resulterat i att en handfull existerande system har identifierats. De beskrivna systemen är resultat av relativt omfattande, ingenjörsmässiga insatser, huvudsakligen bestående av att sätta samman existerande mjukvarukomponenter till välfungerande system för automatiserad attackkodsgenerering. De attacker som de beskrivna systemen genererar verkar uteslutande baseras på relativt lätt exploaterbara svagheter, särskilt buffertöverskridningar och formatsträngssårbarheter. De beskrivna systemen har mycket begränsad möjlighet att kringgå allmänt använda skyddsåtgärder och kan därmed beskrivas som enkla men fungerande.