会员服务
核化 · state-of-the-art · Microsoft Surface · Networking · 覆盖 ·
2023 年 5 月 15 日
BRF: eBPF Runtime Fuzzer
翻译:BRF:eBPF运行时模糊测试器
Hsin-Wei Hung,Ardalan Amiri Sani
Hsin-Wei Hung,Ardalan Amiri Sani

The eBPF technology in the Linux kernel has been widely adopted for different applications, such as networking, tracing, and security, thanks to the programmability it provides. By allowing user-supplied eBPF programs to be executed directly in the kernel, it greatly increases the flexibility and efficiency of deploying customized logic. However, eBPF also introduces a new and wide attack surface: malicious eBPF programs may try to exploit the vulnerabilities in the eBPF subsystem in the kernel. Fuzzing is a promising technique to find such vulnerabilities. Unfortunately, our experiments with the state-of-the-art kernel fuzzer, Syzkaller, shows that it cannot effectively fuzz the eBPF runtime, those components that are in charge of executing an eBPF program, for two reasons. First, the eBPF verifier (which is tasked with verifying the safety of eBPF programs) rejects many fuzzing inputs because (1) they do not comply with its required semantics or (2) they miss some dependencies, i.e., other syscalls that need to be issued before the program is loaded. Second, Syzkaller fails to attach and trigger the execution of eBPF programs most of the times. This paper introduces the BPF Runtime Fuzzer (BRF), a fuzzer that can satisfy the semantics and dependencies required by the verifier and the eBPF subsystem. Our experiments show, in 48-hour fuzzing sessions, BRF can successfully execute 8x more eBPF programs compared to Syzkaller. Moreover, eBPF programs generated by BRF are much more expressive than Syzkaller's. As a result, BRF achieves 101% higher code coverage. Finally, BRF has so far managed to find 4 vulnerabilities (some of them have been assigned CVE numbers) in the eBPF runtime, proving its effectiveness.


翻译:Linux内核中的eBPF技术因其提供的可编程性,已被广泛应用于网络、追踪和安全等不同领域。通过允许用户提供的eBPF程序直接在内核中执行,它极大地提升部署定制逻辑的灵活性与效率。然而,eBPF也引入了一个全新的广阔攻击面:恶意eBPF程序可能试图利用内核中eBPF子系统的漏洞。模糊测试是发现此类漏洞的有效技术。但我们的实验表明,现有最先进的内核模糊测试器Syzkaller无法有效对负责执行eBPF程序的eBPF运行时组件进行模糊测试,原因有二:首先,eBPF验证器(负责验证eBPF程序安全性)会拒绝大量模糊测试输入,因为这些输入(1)不符合其要求的语义,或(2)缺少某些依赖条件(即在程序加载前需先执行的其他系统调用);其次,Syzkaller大多数情况下无法成功附加并触发eBPF程序的执行。本文提出BPF运行时模糊测试器(BRF),该模糊测试器能够满足验证器与eBPF子系统所需的语义和依赖条件。我们的实验表明,在48小时的模糊测试会话中,BRF成功执行的eBPF程序数量是Syzkaller的8倍以上。此外,BRF生成的eBPF程序比Syzkaller的更具表达能力。因此,BRF实现了101%更高的代码覆盖率。最后,BRF目前已成功发现eBPF运行时中的4个漏洞(部分已分配CVE编号),证明了其有效性。
0
下载
关闭预览

相关内容

2020数据工程师成长路线图
专知会员服务
19+阅读 · 2020年9月6日
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
专知会员服务
15+阅读 · 2019年10月23日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
36+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【推荐】NiftyNet:面向医学图像分析和图像引导治疗的开源CNN平台(附代码)
【推荐】NiftyNet:面向医学图像分析和图像引导治疗的开源CNN平台(附代码)
机器学习研究会
13+阅读 · 2018年1月27日
NIPS 2017:贝叶斯深度学习与深度贝叶斯学习(讲义+视频)
NIPS 2017:贝叶斯深度学习与深度贝叶斯学习(讲义+视频)
机器学习研究会
36+阅读 · 2017年12月10日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】深度学习目标检测全面综述
【推荐】深度学习目标检测全面综述
机器学习研究会
21+阅读 · 2017年9月13日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
【推荐】深度学习目标检测概览
【推荐】深度学习目标检测概览
机器学习研究会
10+阅读 · 2017年9月1日
基于FPGA终端的射频干扰平台化测试及台址防护技术
国家自然科学基金
0+阅读 · 2014年12月31日
ROCK/PTEN/PI3K介导的cofilin-1线粒体转位在左金丸逆转胃癌耐药中的作用
国家自然科学基金
0+阅读 · 2014年12月31日
基于BIM的大型公共建筑运维期安全管理技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于多重感知的无线多跳通信网络泛在路由技术研究
国家自然科学基金
1+阅读 · 2013年12月31日
应力对FeRh薄膜磁卡效应的调控研究
国家自然科学基金
0+阅读 · 2013年12月31日
Kronheimer-Nakajima quiver 模空间与有理曲面
国家自然科学基金
1+阅读 · 2013年12月31日
面向在线数据密集型应用的高效数据存储与复杂查询关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
B细胞刺激因子受体BAFF-R、BCMA和TACI介导信号和相互关系在胶原性关节炎发病中作用及受体抑制剂对其的影响
国家自然科学基金
0+阅读 · 2011年12月31日
植入羊膜上皮细胞的化学去细胞肌肉复合组织工程支架治疗大鼠脊髓损伤的研究
国家自然科学基金
0+阅读 · 2009年12月31日
Web Service QoS的多维多尺度模型及评估、预测方法的研究
国家自然科学基金
1+阅读 · 2008年12月31日
HashMem: PIM-based Hashmap Accelerator
Arxiv
0+阅读 · 2023年6月30日
Augmenting Diffs With Runtime Information
Arxiv
0+阅读 · 2023年6月30日
Exact dimension reduction for rough differential equations
Arxiv
0+阅读 · 2023年6月30日
Root Tracking for Rate-Distortion: Approximating a Solution Curve with Higher Implicit Multivariate Derivatives
Arxiv
0+阅读 · 2023年6月29日
ItyFuzz: Snapshot-Based Fuzzer for Smart Contract
Arxiv
0+阅读 · 2023年6月29日
Extracting Mergers and Projections of Partitions
Arxiv
0+阅读 · 2023年6月29日
FuzzyFlow: Leveraging Dataflow To Find and Squash Program Optimization Bugs
Arxiv
0+阅读 · 2023年6月28日
Erasing-based lossless compression method for streaming floating-point time series
Arxiv
0+阅读 · 2023年6月28日
Stochastic Gradient Bayesian Optimal Experimental Designs for Simulation-based Inference
Arxiv
0+阅读 · 2023年6月27日
Weapon Engagement Zone Maximum Launch Range Estimation Using a Deep Neural Network
Arxiv
20+阅读 · 2021年11月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
核化
state-of-the-art
Microsoft Surface
Networking
覆盖
最新内容
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
0+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
1+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
4+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
5+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
11+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
9+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
6+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
9+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
7+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
13+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
6+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
8+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
8+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
9+阅读 · 6月17日
相关VIP内容
2020数据工程师成长路线图
专知会员服务
19+阅读 · 2020年9月6日
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
社交网络上议题社群的公共焦虑研究, 中国人民大学新闻学院塔娜讲师,第八届全国社会媒体处理大会SMP2019
专知会员服务
15+阅读 · 2019年10月23日
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
Connections between Support Vector Machines, Wasserstein distance and gradient-penalty GANs
专知会员服务
36+阅读 · 2019年10月17日
强化学习最新教程,17页pdf
强化学习最新教程,17页pdf
专知会员服务
182+阅读 · 2019年10月11日
2019年机器学习框架回顾
2019年机器学习框架回顾
专知会员服务
36+阅读 · 2019年10月11日
[综述]深度学习下的场景文本检测与识别
[综述]深度学习下的场景文本检测与识别
专知会员服务
78+阅读 · 2019年10月10日
机器学习入门的经验与建议
机器学习入门的经验与建议
专知会员服务
94+阅读 · 2019年10月10日
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
【加州大学伯克利分校博士论文】通过自我监督预测学习泛化
专知会员服务
65+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
灾难性遗忘问题新视角:迁移-干扰平衡
灾难性遗忘问题新视角:迁移-干扰平衡
CreateAMind
17+阅读 · 2019年7月6日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
【推荐】NiftyNet:面向医学图像分析和图像引导治疗的开源CNN平台(附代码)
【推荐】NiftyNet:面向医学图像分析和图像引导治疗的开源CNN平台(附代码)
机器学习研究会
13+阅读 · 2018年1月27日
NIPS 2017:贝叶斯深度学习与深度贝叶斯学习(讲义+视频)
NIPS 2017:贝叶斯深度学习与深度贝叶斯学习(讲义+视频)
机器学习研究会
36+阅读 · 2017年12月10日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
可解释的CNN
可解释的CNN
CreateAMind
18+阅读 · 2017年10月5日
【推荐】深度学习目标检测全面综述
【推荐】深度学习目标检测全面综述
机器学习研究会
21+阅读 · 2017年9月13日
【推荐】GAN架构入门综述(资源汇总)
【推荐】GAN架构入门综述(资源汇总)
机器学习研究会
10+阅读 · 2017年9月3日
【推荐】深度学习目标检测概览
【推荐】深度学习目标检测概览
机器学习研究会
10+阅读 · 2017年9月1日
相关论文
HashMem: PIM-based Hashmap Accelerator
Arxiv
0+阅读 · 2023年6月30日
Augmenting Diffs With Runtime Information
Arxiv
0+阅读 · 2023年6月30日
Exact dimension reduction for rough differential equations
Arxiv
0+阅读 · 2023年6月30日
Root Tracking for Rate-Distortion: Approximating a Solution Curve with Higher Implicit Multivariate Derivatives
Arxiv
0+阅读 · 2023年6月29日
ItyFuzz: Snapshot-Based Fuzzer for Smart Contract
Arxiv
0+阅读 · 2023年6月29日
Extracting Mergers and Projections of Partitions
Arxiv
0+阅读 · 2023年6月29日
FuzzyFlow: Leveraging Dataflow To Find and Squash Program Optimization Bugs
Arxiv
0+阅读 · 2023年6月28日
Erasing-based lossless compression method for streaming floating-point time series
Arxiv
0+阅读 · 2023年6月28日
Stochastic Gradient Bayesian Optimal Experimental Designs for Simulation-based Inference
Arxiv
0+阅读 · 2023年6月27日
Weapon Engagement Zone Maximum Launch Range Estimation Using a Deep Neural Network
Arxiv
20+阅读 · 2021年11月17日
相关基金
基于FPGA终端的射频干扰平台化测试及台址防护技术
国家自然科学基金
0+阅读 · 2014年12月31日
ROCK/PTEN/PI3K介导的cofilin-1线粒体转位在左金丸逆转胃癌耐药中的作用
国家自然科学基金
0+阅读 · 2014年12月31日
基于BIM的大型公共建筑运维期安全管理技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于多重感知的无线多跳通信网络泛在路由技术研究
国家自然科学基金
1+阅读 · 2013年12月31日
应力对FeRh薄膜磁卡效应的调控研究
国家自然科学基金
0+阅读 · 2013年12月31日
Kronheimer-Nakajima quiver 模空间与有理曲面
国家自然科学基金
1+阅读 · 2013年12月31日
面向在线数据密集型应用的高效数据存储与复杂查询关键技术研究
国家自然科学基金
0+阅读 · 2012年12月31日
B细胞刺激因子受体BAFF-R、BCMA和TACI介导信号和相互关系在胶原性关节炎发病中作用及受体抑制剂对其的影响
国家自然科学基金
0+阅读 · 2011年12月31日
植入羊膜上皮细胞的化学去细胞肌肉复合组织工程支架治疗大鼠脊髓损伤的研究
国家自然科学基金
0+阅读 · 2009年12月31日
Web Service QoS的多维多尺度模型及评估、预测方法的研究
国家自然科学基金
1+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top