典型文献
基于控制流分析的导向性灰盒模糊测试方法
文献摘要:
模糊测试(Fuzzing)是软件漏洞挖掘的主要技术,它能随机生成测试用例并动态执行程序,可以覆盖较深的分支.但模糊测试技术中变异存在一定的盲目性,并且随机变异样本执行相同路径的频率很高,导致变异样本冗余,从而降低测试效率.本文提出并实现了一种基于控制流分析的导向性灰盒模糊测试方法CTM.CTM首先对目标二进制程序进行静态分析获取程序控制流图,再根据程序控制流分析程序路径执行稀有度,接着识别执行路径上敏感函数来计算程序执行路径比重,并且求解生成测试用例;其次在模糊测试过程中,对非格式关键信息位置进行变异;最后根据支路覆盖反馈信息,利用启发式规则对执行路径约束信息进行求解,来生成新测试用例样本.CTM通过引导性的测试用例和定位变异方法,提高模糊测试生成满足复杂分支条件测试用例的概率,从而提高代码覆盖率和减少变异样本冗余.为了验证本方法有效性,本文选择readelf、gif2png等真实应用程序进行测试,并与业界主流Fuzzing软件Driller和AFL进行对比测试,测试结果表明,CTM发现crash和探索新路径的能力都有所提高.
文献关键词:
符号执行;模糊测试;控制流图;约束求解;测试用例
中图分类号:
作者姓名:
黎君玉;罗琴;刘智
作者机构:
西南石油大学计算机科学学院 成都610500
文献出处:
引用格式:
[1]黎君玉;罗琴;刘智-.基于控制流分析的导向性灰盒模糊测试方法)[J].电子测量技术,2022(15):21-27
A类:
readelf,gif2png,Driller
B类:
控制流分析,导向性,灰盒模糊测试,Fuzzing,软件漏洞,漏洞挖掘,主要技术,测试用例,动态执行,执行程序,测试技术,盲目性,机变,异样,同路,测试效率,CTM,二进制程序,静态分析,程序控制,控制流图,分析程序,稀有,有度,执行路径,计算程序,程序执行,试过,关键信息,支路,覆盖反馈,反馈信息,启发式规则,约束信息,来生,引导性,支条,代码覆盖率,应用程序,AFL,对比测试,crash,符号执行,约束求解
AB值:
0.359003
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。