Automatisk attackkodsgenerering - En skanning av forskningsfronten
Publiceringsdatum: 2019-03-25
Rapportnummer: FOI-R--4737--SE
Sidor: 48
Skriven på: Svenska
Forskningsområde:
- Informationssäkerhet
Nyckelord:
- automatiserad attackkodsgenerering
- exploit
Sammanfattning
Automatiserad attackkodsgenerering (automated exploit generation) innehåller två steg: (1) olika sorters automatiserad kodanalys används för att identifiera programkodsfel som har säkerhetsimplikationer, (2) ett annat automatiserat verktyg analyserar de identifierade felen och skapar färdiga IT-attacker som använder dessa fel som attackvektorer. Framgångsrika experiment med denna typ av system har gjorts och finns beskrivna. Företag med detta som inriktning har startats, bland annat av personerna bakom vinnarbidraget till Darpas Cyber Grand Challenge. Denna rapport bygger på en litteraturgenomgång av publikt tillgängliga beskrivningar av fungerande system för automatiserad attackkodsgenerering. Fokus har legat på vetenskapliga publikationer och har resulterat i att en handfull existerande system har identifierats. De beskrivna systemen är resultat av relativt omfattande, ingenjörsmässiga insatser, huvudsakligen bestående av att sätta samman existerande mjukvarukomponenter till välfungerande system för automatiserad attackkodsgenerering. De attacker som de beskrivna systemen genererar verkar uteslutande baseras på relativt lätt exploaterbara svagheter, särskilt buffertöverskridningar och formatsträngssårbarheter. De beskrivna systemen har mycket begränsad möjlighet att kringgå allmänt använda skyddsåtgärder och kan därmed beskrivas som enkla men fungerande.