10.19665/j.issn1001-2400.2021.01.013
结构状态覆盖导向的灰盒模糊测试技术
为了解决代码覆盖反馈指标无法有效解决程序状态覆盖的问题,提出一种以源码中特定代码结构的状态覆盖率作为反馈指标的模糊测试方法,引入了目标结构状态覆盖分布的概念.通过对特定结构进行插桩,统计目标结构状态分布,依据结构状态分布筛选种子并进行能量调度,以实现程序状态覆盖均匀化.该方法实现了原型系统SFL,并与现存的代码覆盖导向的模糊测试方法AFL进行了对比试验.实验结果表明,文中的方法对程序状态覆盖更充分,能够加速特定类型漏洞的发现速度.
漏洞挖掘、模糊测试、网络安全
48
TP393.08;TP311.53(计算技术、计算机技术)
国家自然科学基金;湖南省自然科学基金
2021-03-08(万方平台首次上网日期,不代表论文的发表时间)
共7页
117-123
