典型文献
有效覆盖引导的定向灰盒模糊测试
文献摘要:
定向灰盒模糊测试技术在度量种子对目标执行状态的搜索能力时,除了考虑种子逼近目标代码的程度之外,还需要分析种子对多样化执行状态的发现能力,从而避免陷入局部最优.现有的定向灰盒模糊测试主要根据全程序的覆盖统计来度量种子搜索多样化执行路径的能力.然而,目标执行状态仅依赖于部分程序代码.如果带来新覆盖的种子并未探索到目标状态计算所依赖的新执行状态,其不仅不能扩大种子队列对目标执行状态的搜索能力,而且会诱导测试目标无关的代码和功能,阻碍定向测试向目标代码的收敛.为了缓解该问题,从待发现目标执行状态依赖代码的覆盖统计着手,提出了一种有效覆盖引导的定向灰盒模糊测试方法.利用程序切片技术提取影响目标执行状态计算的代码.通过能量调度(即控制种子后代生成数量),提升引发该部分代码控制流新覆盖变化的种子能量,降低其他冗余种子的能量,使定向灰盒模糊测试专注于搜索目标相关的执行状态.在测试集上的实验结果显示,该方法显著提升了目标状态发现效率.
文献关键词:
定向模糊测试;有效覆盖;冗余种子;能量调度;程序切片
中图分类号:
作者姓名:
杨克;贺也平;马恒太;蔡春芳;谢异;董柯
作者机构:
基础软件国家工程研究中心(中国科学院 软件研究所),北京100190;中国科学院大学,北京100049;计算机科学国家重点实验室(中国科学院软件研究所),北京100190
文献出处:
引用格式:
[1]杨克;贺也平;马恒太;蔡春芳;谢异;董柯-.有效覆盖引导的定向灰盒模糊测试)[J].软件学报,2022(11):3967-3982
A类:
冗余种子
B类:
有效覆盖,灰盒模糊测试,测试技术,目标执行,搜索能力,逼近,局部最优,执行路径,程序代码,计算所,大种,种子队,测试目标,待发,程序切片,切片技术,能量调度,制种,后代,该部,控制流,目标相关,测试集,法显,定向模糊测试
AB值:
0.263102
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
