Neue Technik zur Identifizierung von Softwarefehlern
Eine neue Methode konzentriert sich auf Umweltinteraktionen, um schwer fassbare Softwarefehler zu finden.
― 7 min Lesedauer
Inhaltsverzeichnis
Bugs in Software sind ein häufiges Problem und manchmal echt schwer zu finden. Während die meisten Bugs durch das Testen verschiedener Eingaben in ein Programm identifiziert werden, tauchen manche Bugs nur in bestimmten Umgebungen auf, in denen das Programm läuft. Diese Umgebungen beinhalten Dinge wie Datenbanken, Dateien und andere Ressourcen, mit denen die Software während ihrer Nutzung interagiert.
In diesem Artikel wird eine neue Technik vorgestellt, die darauf abzielt, diese schwer fassbaren Bugs zu finden, indem spezielle Betriebsumgebungen geschaffen werden, in denen diese Bugs ausgelöst werden können. Die Hauptidee ist, zu beobachten, wie ein Programm mit seiner Umgebung interagiert und diese Umgebung so anzupassen, dass versteckte Bugs sichtbar werden. Der Ansatz verwendet eine Methode namens deckungsgeleitete Mutation, was bedeutet, dass verfolgt wird, welche Teile des Programms getestet werden, und die Umgebung entsprechend angepasst wird.
Das Problem mit Bugs
Wenn wir an Software-Bugs denken, stellen wir uns oft Fehler im Code vor, die zu Abstürzen oder unerwartetem Verhalten führen. Diese werden typischerweise gefunden, indem man die Software mit verschiedenen Eingaben ausführt. Aber nicht alle Bugs werden durch schlechte Eingaben verursacht; einige sind von der Umgebung des Programms abhängig. Eine Umgebung könnte alles sein, was extern zur Software ist, wie Konfigurationsdateien, Datenbanken oder sogar die Art und Weise, wie das Programm auf einer Maschine eingerichtet ist.
Zum Beispiel, wenn ein Angreifer die Umgebung eines Programms kontrollieren kann, könnte er Bugs ausnutzen, die die Entwickler vielleicht nie vorhergesehen haben. Das könnte zu ernsthaften Sicherheitsproblemen führen, wie unbefugtem Zugriff auf sensible Daten oder sogar zur Übernahme des gesamten Systems. Um solche Angriffe zu verhindern, ist es entscheidend, diese umgebungabhängigen Bugs zu identifizieren und zu beheben.
Der Ansatz
Um diese versteckten Bugs zu finden, erfasst der vorgeschlagene Ansatz, wie Programme mit ihrer Umgebung interagieren, indem Ressourcen überwacht und modifiziert werden. Hier sind die wichtigsten Schritte:
Überwachung von Systemaufrufen: Die Aktionen des Programms, insbesondere die Systemaufrufe, die es macht, um auf Umgebungsressourcen zuzugreifen, werden überwacht. Das hilft dabei, zu identifizieren, welche Ressourcen verwendet werden und wie.
Erfassung von Ressourcen: Wenn das Programm mit einer Eingabe ausgeführt wird, werden die spezifischen Ressourcen, die es nutzt, gespeichert. Dazu gehört das Erstellen von Kopien von Datenbanken, Dateien und Konfigurationen.
Mutieren von Umgebungen: Diese kopierten Ressourcen werden dann leicht verändert, um neue Versionen der Umgebung zu erstellen. Durch kleine Änderungen an diesen Ressourcen können die neuen Umgebungen getestet werden, um zu sehen, ob sie zu unterschiedlichem Verhalten im Programm führen.
Verfolgen der Abdeckung: Alle neuen Umgebungen, die während des Testens zu einer erhöhten Abdeckung führen, werden für weitere Untersuchungen gespeichert. Diese Verfolgung stellt sicher, dass das Testen sich auf Bereiche des Programms konzentriert, die möglicherweise nicht ausreichend überprüft wurden.
Automatisierte Berichterstattung: Falls während dieses Prozesses Bugs gefunden werden, werden sie zur weiteren Analyse gemeldet. Das erlaubt eine schnellere Reaktion auf die Behebung dieser Probleme.
Auswirkungen in der realen Welt
Der Ansatz wurde bei mehreren bekannten Open-Source-Softwareprojekten getestet. Während dieser Tests konnte die Methode mehrere Bugs identifizieren, die mit traditionellen Methoden nicht gefunden wurden. Durch die Fokussierung auf die Interaktion des Programms mit seiner Umgebung wurde es möglich, Probleme aufzudecken, die sonst übersehen worden wären.
Einer der grossen Vorteile dieser Methode ist, dass sie mit bestehenden Programmen funktioniert, ohne grosse Änderungen am Code vornehmen zu müssen. Durch die Beobachtung und Modifikation der Umgebung bietet sie eine flexible Möglichkeit, Software unter verschiedenen Bedingungen zu testen.
Vorteile des umgebungsbasierten Testens
Der Bedarf an verbesserten Teststrategien wird immer deutlicher, da Software-Systeme immer komplexer werden. Umgebungsbasiertes Testen bietet mehrere Vorteile:
Entdeckung versteckter Bugs: Durch die Konzentration auf die Umgebung ermöglicht diese Technik die Identifizierung von Bugs, die nicht durch Standardinputs beeinflusst werden. Diese Bugs könnten besonders kritisch sein, vor allem in sicherheitsrelevanten Anwendungen.
Erhöhte Abdeckung: Diese Methode führt zu einer erhöhten Abdeckung des getesteten Codes. Mehr Teile des Programms werden bewertet, was die Chance erhöht, Bugs zu entdecken.
Flexibilität: Da dieser Ansatz nicht ausschliesslich auf vordefinierten Eingaben basiert, kann er sich an verschiedene Umgebungen und unerwartete Situationen anpassen, die während des Betriebs auftreten könnten.
Open-Science-Initiativen: Durch das Teilen der Tools und Methoden, die für diese Forschung verwendet werden, profitiert die Gemeinschaft von den Erkenntnissen, sodass andere die Arbeit replizieren und darauf aufbauen können.
Experimentelle Ergebnisse
Die Methode wurde bei verschiedenen Softwareprojekten implementiert und die Ergebnisse waren vielversprechend. Hier sind einige wichtige Erkenntnisse:
Bug-Entdeckung: Die Tests haben zahlreiche zuvor unentdeckte Bugs in verschiedenen Programmen aufgedeckt. Die Bugs standen hauptsächlich im Zusammenhang mit der Handhabung der Umgebung durch die Software.
Verbesserung der Branch-Abdeckung: Die neue Technik erzielte eine bemerkenswerte Verbesserung der Branch-Abdeckung im Vergleich zu herkömmlichen Testmethoden. Das bedeutet, dass während des Testens mehr Bereiche des Codes ausgeführt wurden, was die Wahrscheinlichkeit, Bugs zu identifizieren, erhöhte.
Leistungsmetriken: Während es aufgrund der zusätzlichen Überwachung eine gewisse Leistungsbelastung gab, wurde der Kompromiss als akzeptabel angesehen, wenn man die signifikante Zunahme bei der Bug-Entdeckung und der Code-Abdeckung betrachtet.
Herausforderungen und Einschränkungen
Trotz seines Potenzials sieht sich dieser Ansatz Herausforderungen gegenüber:
Realismus der Umgebungen: Eine Hürde ist sicherzustellen, dass die generierten Umgebungen realistisch genug sind, um reale Szenarien genau widerzuspiegeln. Wenn die Umgebungen nicht plausibel sind, könnte das zu irreführenden Ergebnissen führen.
Komplexe Interaktionen: Software kann komplexe Interaktionen mit zahlreichen Ressourcen haben, was es schwierig macht, alle möglichen Variationen während des Testens zu verfolgen.
Ressourcenermüdung: Manchmal kann eine Umgebung aufgrund zu vieler Änderungen oder fehlgeschlagener Ausführungen erschöpft werden, was einen Reset erforderlich macht, um sicherzustellen, dass gründliches Testen fortgesetzt werden kann.
Falsch-positive Ergebnisse: Es ist auch möglich, dass die Tests falsch-positive Ergebnisse liefern, bei denen ein Bug aufgrund von Änderungen in der Umgebung vorhanden zu sein scheint, aber tatsächlich keinen Fehler in der Software darstellt.
Zukünftige Richtungen
Blickt man in die Zukunft, gibt es mehrere Möglichkeiten zur Verbesserung und Erkundung:
Automatisierte Test-Frameworks: Die Entwicklung weiterer automatisierter Tools zur Unterstützung bei der Erstellung und Manipulation von Umgebungen könnte den Prozess optimieren.
Integration mit bestehenden Tools: Wege zu finden, diese Methode mit bestehenden Testtools zu integrieren, könnte ihre breite Akzeptanz erhöhen.
Anwendungen über verschiedene Bereiche hinweg: Die Anwendung dieses Modells über netzwerkbasierte Anwendungen hinaus auf andere Softwarearten könnte helfen, verschiedene Arten von Bugs aufzudecken.
Gemeinschaftliche Zusammenarbeit: Eine Förderung der Zusammenarbeit innerhalb der Softwareentwicklungsgemeinschaft, um Erkenntnisse und Verbesserungen, die mit dieser Testmethode verbunden sind, auszutauschen, könnte neue Durchbrüche in der Softwarezuverlässigkeit ermöglichen.
Fazit
Die Herausforderung, Software-Bugs zu finden und zu beheben, bleibt entscheidend, während die Technologie weiter fortschreitet. Durch die Fokussierung auf die Umgebung, in der Programme operieren, können Entwickler versteckte Bugs aufdecken, die bei traditionellen inputbasierten Tests möglicherweise übersehen werden. Der hier besprochene Ansatz bietet eine strukturierte Möglichkeit, Programmumgebungen zu überwachen, zu erfassen und zu modifizieren, was zu einer verbesserten Softwarequalität und -sicherheit führt.
Die eingeführten Techniken bieten einen vielversprechenden Weg in der fortwährenden Bekämpfung von Software-Bugs und sorgen dafür, dass zukünftige Anwendungen robuster und sicherer gegen potenzielle Bedrohungen sind. Während sich dieses Forschungsfeld weiterentwickelt, hat es das Potenzial, die Art und Weise, wie Entwickler Softwaretests in verschiedenen Bereichen angehen, neu zu gestalten und den Weg für sicherere und zuverlässigere Anwendungen zu ebnen.
Titel: Finding Bug-Inducing Program Environments
Zusammenfassung: Some bugs cannot be exposed by program inputs, but only by certain program environments. During execution, most programs access various resources, like databases, files, or devices, that are external to the program and thus part of the program's environment. In this paper, we present a coverage-guided, mutation-based environment synthesis approach of bug-inducing program environments. Specifically, we observe that programs interact with their environment via dedicated system calls and propose to intercept these system calls (i) to capture the resources accessed during the first execution of an input as initial program environment, and (ii) mutate copies of these resources during subsequent executions of that input to generate slightly changed program environments. Any generated environment that is observed to increase coverage is added to the corpus of environment seeds and becomes subject to further fuzzing. Bug-inducing program environments are reported to the user. Experiments demonstrate the effectiveness of our approach. We implemented a prototype called AFLChaos which found bugs in the resource-handling code of five (5) of the seven (7) open source projects in our benchmark set (incl. OpenSSL). Automatically, AFLChaos generated environments consisting of bug-inducing databases used for storing information, bug-inducing multimedia files used for streaming, bug-inducing cryptographic keys used for encryption, and bug-inducing configuration files used to configure the program. To support open science, we publish the experimental infrastructure, our tool, and all data.
Autoren: Zahra Mirzamomen, Marcel Böhme
Letzte Aktualisierung: 2023-04-19 00:00:00
Sprache: English
Quell-URL: https://arxiv.org/abs/2304.10044
Quell-PDF: https://arxiv.org/pdf/2304.10044
Lizenz: https://creativecommons.org/licenses/by/4.0/
Änderungen: Diese Zusammenfassung wurde mit Unterstützung von AI erstellt und kann Ungenauigkeiten enthalten. Genaue Informationen entnehmen Sie bitte den hier verlinkten Originaldokumenten.
Vielen Dank an arxiv für die Nutzung seiner Open-Access-Interoperabilität.
Referenz Links
- https://anonymous.4open.science/r/AFLChaos
- https://docs.nvidia.com/clara/deploy/RunningReferencePipeline.html
- https://book.orthanc-server.com/faq/dicom-tls.html
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=dcmtk
- https://hmarco.org/bugs/dcmtk-3.6.1-privilege-escalation.html
- https://github.com/DCMTK/DCMTK/blob/master/dcmqrdb/docs/dcmqrcnf.txt
- https://github.com/DCMTK/dcmtk/blob/master/dcmqrdb/libsrc/dcmqrcnf.cc
- https://github.com/DCMTK/dcmtk/blob/7f8564c/dcmqrdb/libsrc/dcmqrcnf.cc
- https://rdrr.io/cran/effsize/man/VD.A.html
- https://support.dcmtk.org/redmine/issues/1026
- https://github.com/kamailio/kamailio/commit/f0cea1a7c03e400b4398795c2d8b0f7e45d1dfb5
- https://github.com/openssl/openssl/commit/6ab6ecfd6d2d659326f427dceb1b65ae1b4b012b
- https://ctan.org/pkg/pifont
- https://ctan.org/pkg/tcolorbox
- https://dl.acm.org/ccs.cfm