赛题题目：面向开源操作系统的定向模糊测试框架开发与漏洞挖掘

赛题说明：

随着开源软件在各个领域的广泛应用，其安全性问题日益受到关注。开源操作系统通常具有复杂的代码结构和多样化的功能模块，容易隐藏各种安全漏洞。模糊测试作为一种有效的漏洞检测技术，通过向软件输入随机或畸形数据，能够高效地发现潜在的安全问题。然而，传统的模糊测试方法往往缺乏针对性，效率较低。定向模糊测试通过结合软件的特定功能模块和已知漏洞模式，能够显著提高漏洞挖掘的效率和准确性。本赛题旨在开发一个针对开源操作系统的定向模糊测试工具，通过对软件的特定功能模块进行精准测试，挖掘潜在的安全漏洞。参赛者需要结合软件的实际应用场景，设计高效的测试用例生成策略和漏洞检测机制，为开源软件的安全性提升提供支持。该赛题将推动参赛者在软件安全、模糊测试技术和漏洞分析等领域进行深入研究和实践，具有重要的技术创新价值和实际应用意义。

赛题要求：

1. 测试环境以开源操作系统的关键组件（例如openKylin操作系统的kylin-photo-viewer 、kylin-os-manager、glibc、ukui-control-center、libukcc-dev 、kylin-connectivity等组件）作为研究对象。
2. 代码分析：能够对以开源操作系统的关键组件的代码结构进行分析，识别关键功能模块。
3. 测试用例生成：根据目标模块的输入格式和已知漏洞模式，生成针对性的测试用例。
4. 测试执行与监控：将测试用例输入到目标模块中，并实时监控模块的执行状态，检测异常行为（如崩溃、内存泄漏、非法访问等）。
5. 漏洞定位与报告：当检测到异常行为时，能够快速定位到可能的漏洞位置，并生成详细的漏洞报告。

评分标准：

功能完整性（40%）：

• 具备模块分析功能（25分）；
• 具备测试用例生成功能（25分）；
• 具备测试执行与监控功能（25分）；
• 具备漏洞定位与报告功能（25分）。

漏洞挖掘能力（40%）：

• 复现2023年4月以后国产开源操作系统中的报告的CVE漏洞，每复现1个得分10分，最高50分；
• 发现严重漏洞1个得分20分，发现重要漏洞1个10分，发现低危漏洞1个5分，最高50分。

代码规范性（10%）：

• 代码结构清晰、符合开源社区规范、可维护性高（80分）；
• 符合开源社区规范（20分）。

文档质量（10%）：

• 文档包含设计说明、部署说明、测试报告（50分）；
• 文档条例清晰、撰写规范（50分）。

赛题联系人：

赵欣 zhaoxin10@nudt.edu.cn

参考资料：

• [1] openKylin官方网站：https://www.openkylin.top/index-cn.html
• [2] 国家信息安全漏洞库：https://www.cnvd.org.cn/
• [3] 开源漏洞披露平台：https://www.cve.org/

参赛资源支持：无