10.3969/j.issn.1000-7024.2012.08.034
基于控制依赖路径覆盖的Fuzzing模型
为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型.在该模型中,动态测试目标为静态分析提取的脆弱性语句.设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句.该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的.
Fuzzing技术、控制依赖路径、静态分析、遗传算法、相似度
33
TP311(计算技术、计算机技术)
国家973重点基础研究发展计划基金项目2007CB310907
2012-11-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
3078-3082
