第二屆大會回顧第21期 | 開源操作系統(tǒng)中API誤用缺陷自動化檢測方法

演講嘉賓 | 凌 祥

回顧整理 | 廖 濤

排版校對 | 宋夕明

嘉賓介紹

OS安全分論壇

凌祥，中國科學院軟件研究所助理研究員，主要研究領域為基礎軟件與系統(tǒng)安全，主持及骨干參與多項省部級科研項目，在IEEE S&P、USENIX Security、INFOCOM、ASE、Black Hat Asia、TIFS、軟件學報等國內外重要會議和期刊上發(fā)表論文20余篇，擔任開放原子基金會開源漏洞共享平臺漏洞初篩工作組組長，以及《Cybersecurity》和《信息安全學報》學術期刊的青年編委。

視頻回顧

打開嗶哩嗶哩APP，觀看更清晰視頻

正文內容

API是實現(xiàn)開源操作系統(tǒng)等大型軟件系統(tǒng)功能模塊解耦以及開發(fā)效率最大化的基礎，而不規(guī)范的API使用會在一定條件下引發(fā)運行錯誤，產(chǎn)生異常的結果或行為，嚴重危害軟件安全。如何實現(xiàn)API誤用缺陷自動化檢測？中國科學院軟件研究所特別研究助理凌祥博士在第二屆OpenHarmony技術大會上進行了精彩分享。

API，即應用程序接口，具體指操作系統(tǒng)或者標準軟件庫對外開放的編程接口函數(shù)。在現(xiàn)代軟件開發(fā)過程中，軟件開發(fā)人員在不需要了解API內部具體實現(xiàn)細節(jié)的情況下，廣泛地通過調用各類API來復用現(xiàn)有軟件框架或者標準函數(shù)，從而達到節(jié)省軟件開發(fā)時間、提高軟件開發(fā)效率的目的。然而，當前API誤用已經(jīng)成為對開源操作系統(tǒng)安全性造成嚴重威脅的關鍵因素。

? ?

由于API數(shù)量龐大、更新頻繁、自身的復雜性、文檔資料缺失等原因，軟件開發(fā)人員經(jīng)常會誤用API，例如多余的API調用、遺漏的API調用、錯誤的API調用參數(shù)、缺少前置條件判斷、忽略異常處理等。API的誤用不僅會導致軟件系統(tǒng)出現(xiàn)功能性錯誤或者性能問題，也極易引發(fā)安全漏洞等代碼缺陷。以Linux內核代碼為例，研究團隊實際審計了2021年公開的92個CVE安全漏洞，發(fā)現(xiàn)其中有27個CVE安全漏洞都是由API誤用導致的，約占30%。因此，如何檢測出大型軟件系統(tǒng)中存在的API誤用缺陷，特別是實現(xiàn)開源操作系統(tǒng)中API誤用缺陷的大規(guī)模自動化檢測，對開源操作系統(tǒng)的安全至關重要。

基于在同一軟件中，相同的API通常會遵循相似的使用模式；且API的使用模式通常由與該API相關的數(shù)據(jù)操作所構成的啟發(fā)，作者本人及其所在團隊提出了一種基于API路徑模式挖掘的API誤用缺陷自動化檢測方法“APP-Miner”。該方法能夠從源代碼中自動挖掘API使用模式，無需安全專家手工定義API模版，且理論上可以適用于任何具備源代碼的大型軟件系統(tǒng)。

APP-Miner的整個系統(tǒng)架構主要包含API路徑生成、API路徑模式挖掘以及API誤用缺陷檢測三個模塊，其中：

API路徑是一種基于控制流圖的特殊圖結構數(shù)據(jù)，其中節(jié)點代表與該API具有數(shù)據(jù)關聯(lián)的操作，邊代表節(jié)點之間的執(zhí)行順序流關系。API路徑生成主要利用Clang和LLVM編譯工具，將源代碼中每個函數(shù)都編譯成相應的控制流圖，然后利用數(shù)據(jù)流分析技術生成相應的API路徑。

API路徑模式挖掘利用頻繁子圖挖掘算法，從大規(guī)模的API路徑中挖掘出頻率高于預定義閾值的最大頻繁子圖，作為相應的API路徑模式。針對現(xiàn)有方案中頻繁子圖挖掘算法可能生成非連通圖問題，利用拓撲化和完全化技術，將API路徑從一般有向圖轉化為完全拓撲圖，從而保證頻繁子圖挖掘算法生成的是連通圖；針對頻繁子圖挖掘方法復雜度過高而難以適用于大型軟件系統(tǒng)問題，可建立面向API路徑的索引矩陣，并采用面向索引矩陣的Apriori關聯(lián)規(guī)則挖掘算法以有效地降低挖掘出最終API路徑模式的復雜度。

API誤用檢測利用構建的索引矩陣G，將一組API路徑圖與最大頻繁子圖之間的子圖匹配任務 轉換成索引矩陣G和API路徑模式P之間的二進制判別操作”&”，從而極大地提高大規(guī)模軟件系統(tǒng)中API誤用缺陷檢測的效率。

針對提出的基于API路徑模式挖掘的API誤用缺陷自動化檢測方法APP-Miner，作者本人及其所在團隊基于Linux kernel 5.15-rc7、OpenSSL 3.0.0、FFmpeg 5.0以及Apache httpd 2.4.52等大型開源軟件系統(tǒng)進行了實驗驗證。在實驗中，APP-Miner均成功檢測出了數(shù)量不等的潛在API誤用安全風險，驗證了方法的有效性。

目前，APP-Miner已經(jīng)集成在中國科學院軟件研究所建設的開源軟件供應鏈重大基礎設施“源圖”中，希望能夠為OpenHarmony社區(qū)安全治理貢獻力量，共同推動開源軟件社區(qū)安全發(fā)展。

E N D

關注我們，獲取更多精彩。

審核編輯 黃宇