10.19678/j.issn.1000-3428.0057510
距离与权重相结合的导向式灰盒模糊测试方法
导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术.通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念.通过对被测程序的静态分析,构建被测程序的函数调用图和控制流程图,计算更准确的基本块距离并插桩到被测程序中.在模糊测试时通过插桩追踪并计算每个测试用例到指定目标的距离,模糊测试器依据该距离计算种子能量以实现对目标区域的导向,并基于该方法实现原型系统Afl-guide.实验结果表明,与现有的导向式模糊测试方法相比,该方法对目标区域导向更精确、路径覆盖更广,能够更快地生成覆盖程序指定位置的测试用例.
灰盒模糊测试、距离向量、基本块、种子能量分配、漏洞检测
47
TP309(计算技术、计算机技术)
国家重点研发计划"网络空间安全"重点专项2017YFB0802900
2021-03-24(万方平台首次上网日期,不代表论文的发表时间)
共8页
147-154
