有目标地“撞”漏洞:分层调度如何提升 Web 定向模糊测试效率

原创 于 2026-06-28 10:52:08 发布 · 410 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#人工智能 #深度学习 #网络安全 #安全
话题
#领算力,参加 2026 AMD AI 开发者征文挑战赛

“ 在 Web 漏洞检测领域,模糊测试早已成为发现安全缺陷的重要手段。然而,与传统二进制程序不同,Web应用具有状态复杂、路径众多、输入空间庞大等特点,使得“盲目fuzz”往往效率低下。为此,研究者提出了定向模糊测试:通过优先探索更可能触达漏洞的路径,加速漏洞暴露过程。但在 Web 场景下,新的问题随之出现:如何在大量候选路径与请求序列中,合理分配fuzzing 资源?

针对这一核心挑战,论文提出了一种结合分层调度的 Web 定向模糊测试框架,从调度策略层面系统性提升漏洞发现效率。 ”

  • 📄 论文标题:Effective Directed Fuzzing with Hierarchical Scheduling for Web Vulnerability Detection

  • 📅 发表时间: 34th USENIX Security Symposium,2025

  • 🏫 作者单位:复旦大学

  • 💡开源代码: 

        https://zenodo.org/records/15128608

01—方法介绍

图1a展示了一个包含多个Web入口点和两个汇点位置(即执行安全敏感操作的代码位置)的Java Web应用示例。在第10行和第15行中,Java方法 deptMapper.updateDept 和deptMapper.deleteDept是潜在的 SQL注入汇点,因为底层数据库操作的配置使用了不安全的 ${params.dataScope} 占位符,该占位符会将参数值直接注入到 SQL 语句中(见图 1b 第 3 行)。

该示例中仅有一条从特定 Web 入口到 SQL 注入汇点的路径是真正可利用的,但传统固定调度策略对所有入口点均匀探索,无法区分高风险与低风险路径,导致资源浪费并降低漏洞检测效率。

图片

图 1. 来自真实世界的漏洞示例

该工作的核心思想是:将Web模糊测试中的“探索对象”进行层次化建模,并在不同层级上实施差异化调度策略,从而避免资源被低价值路径消耗。

整体方法可概括为三层调度流程:

① 目标层调度

根据潜在漏洞位置或敏感功能,对测试目标进行优先级排序。

② 路径层调度

在 Web 应用路径空间中,优先选择更可能触达目标的执行路径。

③ 输入层调度

对具体 HTTP 请求参数与输入变异进行精细化控制。

图片

图 2. WDFUZZ架构

小结:不再“所有请求一视同仁”,而是让 fuzzing 资源用在“更有希望”的地方。

02—关键机制

  1. Web场景下的定向模糊测试建模,弥补现有方法偏向二进制程序的不足。
  2. 分层调度策略设计,系统性解决资源分配问题。
  3. 多维反馈驱动调度,动态调整 fuzzing 重点。
  4. 良好的通用性,可与现有 Web fuzzing 框架集成。

      层级

      调度依据

      作用

      目标层

      漏洞相关性、敏感接口

      明确 fuzzing 的整体方向

      路径层

      路径覆盖、距离目标的相似度

      减少无效路径探索

      输入层

      参数结构与历史反馈

      提升单次请求的触发概率

      小结:分层调度的关键在于“由粗到细”逐步聚焦漏洞触发条件。

      03—实验结果

      实验选择了具有代表性的流行Java Web应用程序评估WDFUZZ。对于开源应用程序,选择了11个在GitHub上获得超过2000颗星的应用程序。对于闭源应用程序,考虑了3个使用常见Web框架开发且已公开披露漏洞的目标应用程序。此外,还纳入了WebGoat项目(一个专门为安全培训目的而精心设计的易受攻击的应用程序)。数据集总共包含68个已知漏洞,涵盖了多种漏洞类型,如SQL注入、命令注入、任意文件读写、SSRF(服务器端请求伪造)和SSTI(服务器端请求伪造注入)。

      (1)为了评估WDFUZZ的漏洞检测能力,在从各种Java Web应用程序中收集的真实世界漏洞基准数据集上,对WDFUZZ和Witcher(Toss a fault to your witcher: Applying grey-box coverage-guided mutational fuzzing to detect SQL and command injection vulnerabilities)进行了全面比较。商业闭源web应用程序的名称和版本由于法律原因而匿名。

      表1. WDFUZZ的漏洞检测结果。

      图片

      (2)实验评估涉及将WDFUZZ部署到各种应用程序中,以检测先前未知的零日漏洞,从而证明其在真实场景中的有效性。

      如图5a所示,该漏洞源于第8行页面方法中的不安全SQL语句拼接。该漏洞要求模糊测试器构造一个复杂的JSON载荷,其字段必须遵守特定的语义约束,如图5b所示。输入的结构必须使其绑定到PageParams类,且模型字段是BaseEmployeePageQuery的实例。要触发第12行的SQL注入漏洞,模型对象中的scope字段必须精确设置为字符串“1”,表示常量BIND。

      WDFUZZ成功发现了这一漏洞,而Witcher则未能检测到。主要原因在于,该模糊测试器能够准确生成所需的嵌套JSON结构,同时满足字段的语义约束,并通过了应用程序的验证,从而有效地暴露了SQL注入漏洞。

      图片

      图3.  WDFUZZ在lamp-boot中发现的一个真实世界漏洞

      小结:WDFUZZ能够有效地提取参数结构和语义约束,并采用了一种新颖的分层调度策略来对种子进行优先级排序。WDFUZZ在真实世界的Web应用程序发现的漏洞数量是最先进的Web模糊测试工具的3.2倍,同时漏洞识别时间减少了87.69%。WDFUZZ已成功在真实世界的应用程序中发现了92个先前未知的漏洞,并获得了19个CVE或CNVD ID分配。

      📌 总结

      本文从调度策略的角度重新审视了 Web 模糊测试问题。通过引入分层调度机制,研究者有效缓解了 Web 定向 fuzzing 中的路径爆炸与资源浪费问题。

      该工作表明,在 Web 漏洞检测中,更智能的调度策略是释放模糊测试潜力的重要突破口。 

      📣 欢迎留言讨论

      • 你认为定向 fuzzing 在 Web 场景中最大的瓶颈是什么?

      • 分层调度是否会引入新的工程复杂度?

      📌 点赞 + 收藏 + 分享,你的支持,是我们持续解析高水平软件安全论文的最大动力!

      Claude Mythos:大模型驱动的端到端漏洞挖掘新范式
      chunchan1381的博客
      06-15 303
      大模型在网络安全领域的应用正从辅助分析迈向自主攻防,其核心在于将代码理解、符号执行、模糊测试与多智能体推理深度融合。随着强化学习策略升级与推理时架构革新,新一代AI安全模型已具备在真实系统中发现陈旧零日漏洞、生成可复现利用链的能力。这种能力跃迁不仅重塑了软件供应链安全响应节奏,更推动红队工程向‘提示即战术、推理即指挥’的范式演进。Claude Mythos作为典型代表,集中体现了大规模预训练、对抗式思维链强化学习(ACoT-RL)与分层自适应推理引擎(HARE)三者协同的技术路径,标志着AI原生安全能力进入
      2026年漏洞扫描工具选型指南:从Nuclei到Trivy的实战解析
      weixin_30800987的博客
      06-18 415
      漏洞扫描是网络安全防御体系中的基础环节,其核心原理是通过自动化工具模拟攻击行为,主动发现系统、应用或网络中的安全弱点。这项技术通过资产发现、指纹识别、漏洞验证等步骤,将潜在风险可视化,为安全团队提供可操作的修复依据。在技术价值层面,有效的漏洞扫描能显著降低被攻击面,是实现主动防御、满足合规要求的关键手段。随着DevSecOps和云原生技术的普及,扫描工具的应用场景已从传统的Web应用安全测试,扩展到API安全、容器镜像扫描、基础设施即代码(IaC)安全以及软件供应链安全等现代工程实践。本文聚焦于Nuclei
      从工具使用者到开发者:网络安全渗透测试工具开发与漏洞挖掘核心技术解析
      最新发布
      weixin_34393428的博客
      06-25 428
      网络安全领域,渗透测试是评估系统防御有效性的关键手段。其核心原理在于模拟攻击者行为,通过主动探测和分析来发现潜在的安全弱点。随着网络环境日益复杂,通用自动化扫描工具在应对定制化业务逻辑和新型防御机制时往往力不从心,这凸显了掌握定制化工具开发技术的工程价值。从概念上讲,工具开发不仅提升了测试的针对性和效率,更是实现深度漏洞挖掘的基础。具体到技术实现,现代渗透测试工具通常采用分层架构,涵盖数据采集、核心引擎、插件扩展和交互报告等模块。在漏洞挖掘方面,模糊测试(Fuzzing)作为自动化挖掘的利器,通过覆盖率引
      构建自动化SRC漏洞挖掘体系:从工具链到实战架构
      weixin_29326909的博客
      06-25 242
      网络安全领域,漏洞挖掘是识别和修复系统安全缺陷的核心实践。其基本原理是通过系统化的方法探测目标资产中可能存在的安全弱点,涵盖信息收集、资产探测、漏洞检测和验证等环节。自动化技术的引入极大提升漏洞挖掘的效率和规模化能力,其技术价值在于将安全工程师的经验转化为可重复执行的检测流程,减少人工重复劳动,实现持续性的安全监控。在应用场景上,自动化漏洞挖掘广泛应用于企业安全防护、渗透测试和安全应急响应中心(SRC)的漏洞收集。本文聚焦于如何构建一套高效的自动化SRC漏洞挖掘体系,通过分层架构设计,整合以Nuclei
      AI赋能漏洞挖掘:从深度学习到LLM的智能安全实践
      weixin_30660027的博客
      06-19 362
      网络安全领域,漏洞挖掘是保障软件安全的核心环节,其本质是通过分析代码逻辑与程序行为来识别潜在的安全缺陷。传统方法依赖专家经验与自动化工具,但面临效率与覆盖面的瓶颈。随着人工智能技术的发展,尤其是深度学习与大语言模型(LLM)的成熟,AI为漏洞挖掘带来了范式转变。通过构建分层协同的智能流水线,系统能实现代码理解、模式识别与行为模拟,将安全专家的经验转化为可复用的检测能力。在技术实现上,可利用代码表征模型(如CodeBERT)进行静态分析,结合LLM进行推理与解释,并借助强化学习优化模糊测试(Fuzzing)
      DARPA AI网络挑战赛:构建端到端自动化漏洞挖掘与修复系统
      weixin_33913332的博客
      06-17 417
      自动化漏洞挖掘与修复是网络安全领域的前沿方向,其核心原理在于将人工智能与程序分析技术深度融合,实现从代码理解到漏洞修复的自主闭环。这一技术通过结合深度学习、符号执行和模糊测试,能够显著提升漏洞发现的效率与准确性,其技术价值在于突破传统安全工具高误报、浅层分析、无法闭环的局限,为应对软件供应链安全、DevSecOps等场景下的安全响应瓶颈提供了创新解决方案。在DARPA AI网络挑战赛的推动下,端到端AI系统正致力于模拟顶级安全专家,自主完成漏洞挖掘、攻击验证与补丁生成。本文聚焦于如何构建集成代码表征学习、混
      智能摄像头安全审计实战:从原理到自动化漏洞挖掘
      weixin_34187862的博客
      06-19 1341
      在物联网安全领域,摄像头作为广泛部署的终端设备,其安全审计面临协议非标、固件封闭、资产海量等独特挑战。传统基于规则匹配的扫描工具难以深入理解摄像头特有的业务逻辑和私有协议,导致漏洞检测存在高漏报或误报。智能审计工具通过资产指纹识别、协议深度分析、Web界面自动化审计等核心技术,实现了从被动扫描到主动理解的范式转变,能够系统性地评估网络服务、专有协议、Web管理界面等多维攻击面。这种自动化方法将安全人员从繁琐的手工测试中解放出来,大幅提升了在智慧园区、企业安防等场景下对海量异构摄像头进行周期性安全巡检的效率
      Mythos安全能力跃迁:跨栈推理与端到端漏洞挖掘
      weixin_30613343的博客
      06-24 325
      大语言模型在网络安全领域的应用正从辅助分析迈向自主渗透,其核心在于是否具备跨抽象层(如源码、ABI、内核机制)的因果推理能力。这类能力依赖对软件演化史、系统调用语义及内存模型的深层建模,而非简单模式匹配或工具调用。当模型能在不依赖CodeQL、GDB等外部工具的前提下,纯文本推导出RCE利用链并覆盖x86-64/ARM64多架构差异时,标志着其已突破传统符号执行与静态分析的能力边界。这种能力在SWE-bench Pro、CyberGym等动态演进型基准中持续高分验证,正推动红队作业范式从‘人工驱动’转向‘人
      Radamsa模糊测试实战:Ubuntu 18.04下网络服务健壮性压测指南
      all00747的博客
      06-19 367
      模糊测试(fuzz testing)是保障软件输入处理安全性的基础工程实践,其核心在于通过自动化变异输入数据,暴露程序在边界、异常和畸形数据下的未定义行为。Radamsa作为轻量级、协议感知型模糊器,不依赖符号执行或覆盖率反馈,却凭借字节级、结构感知与上下文敏感三层变异机制,在HTTP、DNS、TLS等network services场景中高效触发内存越界、空指针解引用等典型缺陷。尤其适配Ubuntu 18.04这一广泛部署的LTS环境——其glibc 2.27与内核4.15组合覆盖大量政务、金融及IoT生
      AI智能体驱动漏洞挖掘:大模型如何革新自动化安全测试
      weixin_34245082的博客
      06-17 349
      自动化漏洞挖掘是网络安全领域的核心实践,传统方法如SAST、DAST和Fuzzing依赖规则库与模式匹配,虽能规模化扫描,但在应对复杂逻辑漏洞和未知威胁时,常面临高误报、漏报及上下文理解不足的瓶颈。其原理在于将安全知识编码为静态规则,通过代码或输入变异进行匹配检测。随着大语言模型(LLM)技术的发展,AI驱动的自动化带来了范式跃迁。大模型凭借其强大的代码语义理解与逻辑推理能力,能够像经验丰富的安全专家一样,从语义层面分析代码数据流、识别潜在攻击路径,并生成利用证明(PoC),从而显著提升对逻辑漏洞和0day
      Mythos安全模型:重构漏洞发现的推理范式
      weixin_34129696的博客
      06-25 401
      漏洞挖掘正从规则匹配与模糊测试,迈向基于形式化验证与多步推理的智能范式。Mythos代表新一代AI安全模型,其核心并非参数规模堆叠,而是将二进制分析、符号执行与攻防知识内化为可调度的专家能力,并通过测试时多流协同(主推理+验证+反事实)实现数学级漏洞证明。它支持对内存布局、控制流图与数据依赖的联合建模,显著提升CVE复现、RCE链生成及内核级利用的准确率与泛化性,已在SWE-bench Pro、Terminal-Bench等专业基准中验证其在真实系统(如Linux内核、PLC固件、Spring Boot应用
      Mythos如何重塑AI安全:从漏洞扫描到系统级攻防推演
      weixin_30443813的博客
      06-08 318
      大模型在网络安全中的应用已从基础代码审计迈入端到端攻击链构建新阶段。其核心原理在于将软件视为可建模、可推演的活体系统,结合强化学习驱动的意图连贯决策、测试时动态计算支持的多阶段沙盒推演,以及内置运行时模拟器对内存布局与执行语义的深度理解。这种技术范式升级显著提升了零日漏洞发现、跨协议利用链生成与真实环境PoC构造能力,在SWE-bench Pro、CyberGym等专业基准中实现质的突破。当前主流应用场景覆盖红队自动化、支付网关深度审计、混合云渗透测试等高复杂度任务,正推动安全工作流从人工驱动转向‘提示即策
      企业级内核安全测试终极指南:syzkaller大规模部署架构与实施策略
      gitblog_00732的博客
      03-23 931
      syzkaller作为一款强大的无监督覆盖率引导内核模糊测试工具,已成为企业级内核安全测试的关键组件。本文将详细介绍如何构建高可用、可扩展的syzkaller部署架构,帮助安全团队高效发现内核漏洞,保障系统安全。 ## 一、syzkaller核心架构解析 syzkaller的企业级部署依赖于其模块化的架构设计,主要包含三大核心组件:**syz-manager**(管理节点)、**syz-exe
      Mythos:首个可自主发现并利用真实漏洞的AI安全研究员
      Liusuzhi19610221的博客
      06-15 419
      漏洞挖掘是软件安全的核心基础能力,其本质是通过代码/二进制分析识别内存破坏、类型混淆等底层缺陷,并推导出可利用路径。传统方案依赖CVE模式匹配或人工规则,缺乏真正意义上的自主发现能力。随着大模型在代码理解、符号执行与多步推理上的突破,以Mythos为代表的新型AI系统开始具备端到端漏洞发现与exploit生成能力,其技术价值在于将‘被动响应’升级为‘主动攻防推演’。典型应用场景覆盖开源组件审计、二进制逆向、供应链风险评估及红蓝对抗沙盒构建。该能力跃迁正推动企业安全工作流从人工驱动转向AI协同决策,尤其在零日
      Mythos模型:AI驱动的零日漏洞挖掘与利用生成技术解析
      weixin_30770783的博客
      06-07 886
      零日漏洞网络安全攻防对抗的核心焦点,其发现与利用长期依赖专家经验与复杂工具链。随着大语言模型能力跃迁,以Mythos为代表的新型AI系统正推动漏洞分析从静态特征匹配转向动态逻辑推演,并深度融合测试时计算与强化学习机制,实现对软件运行规则的深度建模。该技术显著提升漏洞挖掘效率与exploit生成可靠性,已在CTF竞赛、企业红队演练及关键基础设施安全评估中验证实战价值。Mythos不仅重构了自动化渗透测试流水线,更将AI对齐风险、环境感知能力与提示词工程等前沿议题推向工程实践一线,标志着AI安全从辅助工具迈向
      AI智能体驱动的自动化漏洞挖掘:从代码审计到实战验证的全流程解析
      aoanping0730的博客
      06-19 373
      在软件安全领域,自动化漏洞挖掘技术正经历从传统规则匹配到智能体(Agent)驱动的范式变革。传统静态分析(SAST)与动态模糊测试(DAST)主要依赖预设规则,难以应对新型或逻辑漏洞。其核心原理在于将安全专家的经验转化为可编排、可执行的工作流,通过多智能体协同实现系统化分析。技术价值在于显著提升漏洞挖掘的规模化与智能化水平,将人力从重复劳动中解放。应用场景广泛覆盖Web应用、IoT固件、二进制程序等复杂系统的安全审计。本文聚焦AI驱动的网络安全攻防,深入探讨了如何构建由侦察、分析、验证智能体组成的协同体系,
      AI智能体协同渗透测试:HexStrike-AI架构解析与实战推演
      weixin_34116110的博客
      06-25 400
      自动化渗透测试是网络安全领域的重要实践,旨在通过自动化工具模拟攻击者行为,以发现系统潜在的安全漏洞。其核心原理在于将渗透测试流程标准化、模块化,并利用智能体(Agent)技术实现任务的自主分解与协同执行。这种技术价值在于显著提升测试效率与覆盖度,尤其适用于大规模、复杂网络环境的持续性安全评估。在应用场景上,它广泛服务于红队演练、漏洞挖掘、安全审计等环节。本文聚焦的HexStrike-AI项目,正是这一趋势下的典型代表,它构建了一个由多个AI智能体(如侦察、漏洞分析、利用链构建智能体)协同工作的自动化平台,通
      Claude Mythos:AI安全能力跃迁与漏洞利用自动化实战指南
      weixin_33696106的博客
      06-25 355
      大语言模型在网络安全领域的应用正从辅助分析迈向自主闭环的漏洞挖掘与利用生成。以Claude Mythos为代表的新型AI系统,已具备跨模块代码理解、形式化漏洞分析、精准exploit构造及沙箱内自动验证的全链路能力,其本质是将传统需数周完成的逆向工程压缩至小时级。这种能力跃迁不仅重塑了SWE-bench Pro、CyberGym等基准测试的技术内涵,更倒逼企业重构漏洞响应流程、补丁交付机制与人机协同范式。当前,该技术已通过Project Glasswing联盟以可信执行环境(TEE)和零信任访问控制(ZTN
      Mythos:首个可规模化漏洞挖掘的通用AI模型
      06-15 378
      漏洞挖掘正从依赖人工经验与规则扫描的传统模式,转向基于软件系统本质建模的因果推理范式。其核心原理在于将内存管理、权限控制、协议实现等底层运行逻辑内化为统一推理能力,而非调用专用安全工具或匹配CVE特征库。这种技术价值体现在可复现、可调度、端到端闭环的自动化攻防推演中,显著提升零日发现效率与攻击路径规划精度。典型应用场景包括CI/CD嵌入式安全审计、符号级固件漏洞分析、以及多阶段红蓝对抗训练。Mythos作为该范式的首个工业级实现,标志着AI安全能力正式迈入‘自主作战单元’阶段。
      ‌实战技巧:AI在渗透测试中的创新应用‌
      2501_94449311的博客
      01-24 197
      AI不仅提升了渗透测试效率,更重塑了其方法论本质——从依赖经验转向数据驱动决策。软件测试从业者应拥抱AI作为“副驾驶”,通过智能任务规划、自适应策略和自动化用例,将漏洞平均存活时间从312天压缩至可控范围。未来,人机协作将成为安全防御的核心,推动测试工作从“检测”升级为“预测”。
      评论
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包
      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值