10.16208/j.issn1000-7024.2020.12.011
程序敏感的模糊测试样本生成方法
为增加模糊测试工具对程序的感知能力,提高样本变异效率,有效提高代码覆盖率,在原有基于覆盖率反馈基础上,提出一种结合污点分析技术的混合模糊测试样本生成手段.利用污点分析感知程序中对魔数、哈希、类型数据字段的格式检验,辅助样本生成;采用共享生成样本的方式,与传统模糊测试工具相结合实现混合模糊测试;基于以上思路,实现混合模糊测试工具taint_fuzz,对现实使用的图像和音频解析程序(audiofile、exiv2、libav)进行测试,挖掘到多个漏洞,以此申请到5个CVE编号.测试结果表明,taint_fuzz能够有效减少对初始样本的依赖,提高代码覆盖率和漏洞触发数.
污点分析、混合模糊测试、样本生成、格式检验、漏洞挖掘
41
TP393.08(计算技术、计算机技术)
国家高技术研究发展计划(863计划);江苏省现代教育技术研究项目
2020-12-29(万方平台首次上网日期,不代表论文的发表时间)
共8页
3368-3375
