模糊测试用例生成技术研究综述

Survey of fuzzing test case generation techniques

在线阅读下载PDF

导出

摘要模糊测试是主流的软件漏洞挖掘技术之一,在不同领域都有着广泛的应用。近年来,模糊测试用例生成技术的研究已经取得了长足的进展。首先,回顾模糊测试用例生成技术的发展历程,对相关研究工作进行分类归纳及综合对比。其次,基于模糊测试用例生成技术的深入研究,形成基于生成方式和基于变异方式的模糊测试用例生成架构。再次,对模糊测试用例生成技术进行分类,深入剖析模糊器从程序结构和语义中提取特征并结合反馈信息生成测试用例的过程。然后,从浏览器、网络协议、编译器和操作系统4个方面,对现有模糊测试用例生成技术在生成测试用例过程中面临的任务及挑战予以分类阐述,并进行系统总结和对比研究。最后,从不同角度探讨现有模糊测试用例生成技术中存在的局限性及解决方案,并展望未来具有潜力的研究方向。 Fuzzing test is one of the mainstream software vulnerability detection technologies and has been widely applied across various fields.In recent years,significant progress has been made in the research of fuzzing test case generation techniques.Firstly,this paper reviews the development of fuzzing test case generation technology,classifying and summarizing relevant research while providing a comprehensive comparison.Secondly,based on an in-depth study of fuzzing test case generation techniques,this paper establishs a framework for constructing test cases through both generation-based and mutation-based approaches.Subsequently,this paper categorizes fuzzing test case construction techniques,delving into the process by which fuzzers extract features from program structure and semantics and combine feedback information to generate test cases.Furthermore,this paper classifies and elaborates on the challenges and tasks faced by existing fuzzing test case generation techniques in four key areas:browsers,network protocols,compilers,and operating systems,followed by a systematic summary and comparative analysis.Finally,this paper discusses the limitations and potential solutions of current fuzzing test case generation techniques from multiple perspectives and outlines promising future research directions in this field.

作者刘慧侯同定赵博郭涵彬 LIU Hui;HOU Tongding;ZHAO Bo;GUO Hanbin(School of Computer and Information Engineering,Henan Normal University,Xinxiang 453007;Key Laboratory of Artificial Intelligence and Personalized Learning in Education of Henan Province,Xinxiang 453007;State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001;School of Cyberspace Security,PLA Strategic Support Force Information Engineering University,Zhengzhou 450001,China)

机构地区河南师范大学计算机与信息工程学院河南省教育人工智能与个性化学习重点实验室数学工程与先进计算国家重点实验室中国人民解放军网络空间部队信息工程大学网络空间安全学院

出处《计算机工程与科学》北大核心 2025年第7期1244-1261,共18页 Computer Engineering & Science

基金河南省重大科技专项(221100210600) 河南省科技攻关专项(242102211094)。

关键词模糊测试测试用例生成种子优化策略漏洞挖掘软件安全 fuzzing test test case generation seed optimization strategy vulnerability mining software security

分类号 TP311.53 [自动化与计算机技术—计算机软件与理论]

作者简介通信作者:赵博(1989-),男,河南郑州人,博士,讲师,研究方向为自动并行与向量化和量子计算。E-mail:zhaob07@tsinghua.org.cn,通信地址:450001河南省郑州市中国人民解放军网络空间部队信息工程大学网络空间安全学院;刘慧(1982-),女,河南焦作人,博士,副教授,研究方向为高性能计算、模糊测试和编译器优化。E-mail:liuhui@htu.edu.cn;侯同定(1998-),男,河南南阳人,硕士生,研究方向为高性能计算、模糊测试和编译器优化。E-mail:houtongding@163.com;郭涵彬(2000-),男,河南郑州人,硕士生,研究方向为高性能计算、模糊测试和编译器优化。E-mail:15838009501@163.com。

引文网络
相关文献

参考文献1

1Rui Ma,Daguang Wang,Changzhen Hu,Wendong Ji,Jingfeng Xue.Test Data Generation for Stateful Network Protocol Fuzzing Using a Rule-Based State Machine[J].Tsinghua Science and Technology,2016,21(3):352-360. 被引量：14

二级参考文献1

1李伟明,张爱芳,刘建财,李之棠.网络协议的自动化模糊测试漏洞挖掘方法[J].计算机学报,2011,34(2):242-255. 被引量：67

共引文献13

1张朋辉,田曦,楼康威.基于软硬件协同形式验证的固件漏洞分析技术[J].网络与信息安全学报,2016,2(7):59-68. 被引量：3
2Rui Ma,Shuaimin Ren,Ke Ma,Changzhen Hu,Jingfeng Xue.Semi-valid Fuzz Testing Case Generation for Stateful Network Protocol[J].Tsinghua Science and Technology,2017,22(5):458-468. 被引量：7
3李佳莉,陈永乐,李志,孙利民.基于协议状态图遍历的RTSP协议漏洞挖掘[J].计算机科学,2018,45(9):171-176. 被引量：9
4申莹珠,顾纯祥,陈熹,张协力,卢政宇.基于模型学习的OpenVPN系统脆弱性分析[J].软件学报,2019,30(12):3750-3764. 被引量：5
5张洪泽,洪征,周胜利,冯文博.基于协议状态机遍历的模糊测试优化方法[J].计算机工程与应用,2020,56(4):82-91. 被引量：9
6姜亚光,陈曦,李建彬,闫靖晨,刘曙元,李坤昌.基于LSTM的S7协议模糊测试用例生成方法[J].计算机工程,2021,47(7):183-188. 被引量：7
7李毅豪,洪征,林培鸿.基于深度优先搜索的模糊测试用例生成方法[J].计算机科学,2021,48(12):85-93. 被引量：5
8Pei-Yi Lin,Chia-Wei Tien,Ting-Chun Huang,Chin-Wei Tien.ICPFuzzer:proprietary communication protocol fuzzing by using machine learning and feedback strategies[J].Cybersecurity,2021,4(1):427-441. 被引量：6
9牛胜杰,李鹏,张玉杰.模糊测试技术研究综述[J].计算机工程与科学,2022,44(12):2173-2186. 被引量：5
10杨睿,井靖,戚旭衍,任帅.面向有状态网络协议的模糊测试优化方法[J].信息工程大学学报,2023,24(1):86-92. 被引量：1

1李漠颖,朱子奕.基于改进GAN与改进Bi-LSTM的网络入侵检测研究[J].微型电脑应用,2025,41(3):1-4.
2于立恒,陈煦,董蔚.利尿剂在心力衰竭中的应用进展[J].中华生物医学工程杂志,2022,28(3):347-352. 被引量：1
3李转转,格根塔娜.牙髓血运重建术根管冲洗消毒药物的研究进展[J].国际口腔医学杂志,2022,49(5):569-577. 被引量：6
4林型双,王琴应,纪守领.大模型赋能漏洞自动化挖掘[J].计算,2025,1(3):16-22.
5李佳阳.人工智能在自动化软件测试中的应用方法研究[J].信息产业报道,2025(7):0197-0199.
6柳蓉,杨频,贾鹏,张雨轩.LCFuzzer:基于大语言模型辅助的智能合约模糊测试方法[J].四川大学学报(自然科学版),2025,62(3):641-650.
7邱少健,程嘉濠,黄梦阳,黄琼.基于函数间结构特征关联的软件漏洞检测方法[J].软件学报,2025,36(7):3134-3150.
8陈晓燕,吕轩民.电子商务平台信息化建设中的网络安全问题研究[J].数字通信世界,2025(7):18-20.
9钟书能,陈诗琪,宋晓晓.汉语双补构式认知建构机制研究[J].语言教学与研究,2025(4):46-55.
10苏麦耶·米尔阿迪力,程起群.裂腹鱼亚科染色体组型研究概述[J].渔业信息与战略,2025,40(2):110-122.

计算机工程与科学

2025年第7期

浏览历史

内容加载中请稍等...

模糊测试用例生成技术研究综述

参考文献1

二级参考文献1

共引文献13

相关作者

相关机构

相关主题

浏览历史