典型文献
SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法
文献摘要:
传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞.但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导.本文通过对Windows平台闭源软件模糊测试开销的剖析,锁定其中两个主要来源,插桩开销和"预热"开销.基于上述分析,提出了一种基于稀疏插桩跟踪的模糊测试方法,在不影响覆盖率计算精度的前提下,采用基于稀疏插桩的跟踪策略,仅对目标程序中覆盖率不可推导的基本块或分支进行插桩跟踪,并根据跟踪结果推导其余基本块或分支的被覆盖情况;同时结合"预热"优化,避免因动态插桩平台反复启动以及对目标程序代码的重复翻译所引入的时间开销.基于上述方法实现的原型工具SiCsFuzzer,在Windows平台9个规模在286KB~19.3MB,类型涉及图片处理、视频处理、文件压缩、加密和文档处理等类型应用所组成的测试集上,跟踪覆盖率引入的额外开销为程序正常执行时间的1.1倍,比传统的基于覆盖率反馈的模糊测试工具快3倍,并发现PDFtk和XnView程序最新版本中的未知漏洞各1个.
文献关键词:
基于覆盖率反馈的模糊测试;基于稀疏插桩的跟踪方法;"预热"优化
中图分类号:
作者姓名:
刘丽艳;李丰;邹燕燕;周建华;朴爱花;刘峰;霍玮
作者机构:
中国科学院信息工程研究所信息安全国家重点实验室,北京 中国 100093;中国科学院大学网络空间安全学院,北京 中国 100049;中国科学院信息工程研究所,北京 中国 100093;中国科学院网络测评技术重点实验室,北京 中国 100195;网络安全防护技术北京市重点实验室,北京 中国 100195
文献出处:
引用格式:
[1]刘丽艳;李丰;邹燕燕;周建华;朴爱花;刘峰;霍玮-.SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法)[J].信息安全学报,2022(04):55-70
A类:
SiCsFuzzer,基于覆盖率反馈的模糊测试,286KB,3MB,PDFtk,XnView,基于稀疏插桩的跟踪方法
B类:
测试工具,代码覆盖率,测试用例,目标程序,试过,开销,试开,Windows,预热,计算精度,基本块,被覆,程序代码,图片处理,视频处理,文档,测试集,执行时间,最新版
AB值:
0.182749
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
