基于双重覆盖信息协同的协议模糊测试
模糊测试在挖掘协议软件安全漏洞、提高安全性方面发挥着巨大的作用.近年来将状态引入服务端程序模糊测试受到广泛关注.本文针对现有方法未充分利用协议模糊测试过程信息、无法持续关注重点状态,导致模糊测试效率较低的问题,提出了基于双重覆盖信息协同的协议模糊测试方法.首先,本文提出的状态选择算法,通过建立状态空间到程序空间的映射,利用启发式的计算方法为每个状态设置权重,以引导模糊测试持续关注更可能存在缺陷的状态.其次,快速探测种子不影响状态但改变程序覆盖的位置,并限制变异位置以充分测试重点状态对应的代码区域.本文在基线工具AFLNet和SnapFuzz上验证了改进算法的有效性,并最终集成实现了协议模糊测试工具C2SFuzz.对LightFTP、Live555等协议服务端程序最新版进行了实验后,发现5个未知的漏洞.
模糊测试、漏洞挖掘、协议、状态选择、变异优化
32
TP311.5;TN915.04;TP278
国家自然科学基金62072448
2023-09-25(万方平台首次上网日期,不代表论文的发表时间)
共11页
32-42