بهره‌برداري خودكار آسيب‌پذيري تزريق اسكريپت با استفاده از تكامل گرامري

فازرها مي‌توانند از طريق توليد ورودي‌هاي آزمون و اجراي نرم‌افزار با اين ورودي‌ها، آسيب‌پذيري‌ها را در نرم‌افزار آشكار ‌كنند. رويكرد فازرهاي مبتني بر گرامر، جستجو در دامنه داده‌هاي قابل‌توليد توسط گرامر به‌منظور يافتن يك بردار حمله با قابليت بهره‌برداري از آسيب‌پذيري است. چالش اين فازرها، دامنه جستجوي بسيار بزرگ يا نامحدود هست و يافتن پاسخ در اين دامنه يك مسئله سخت است. تكامل گرامري يكي از الگوريتم‌هاي تكاملي است كه مي‌تواند براي حل مسئله جستجو از گرامر استفاده نمايد. در اين تحقيق با استفاده از تكامل گرامري يك رويكرد جديد جهت توليد داده ورودي آزمون فاز به‌منظور بهره‌برداري از آسيب‌پذيري تزريق اسكريپت معرفي شده است. به اين منظور يك روش استنتاج گرامر تزريق اسكريپت از روي بردارهاي حمله ارائه شده است و يك تابع محاسبه برازندگي جهت هدايت تكامل گرامري براي جستجوي بهره‌برداري نيز ارائه گرديده است. اين روش، بهره‌برداري خودكار از آسيب‌پذيري تزريق اسكريپت را با رويكرد جعبه سياه محقق ساخته است. با روش اين تحقيق 19% بهبود در تعداد اكسپلويت‌هاي كشف‌شده نسبت به روش جعبه سفيد ناوكس و ابزار جعبه سياه زپ و بدون هيچ اتهام غلط، به‌دست آمده است.