-
题名基于动态时间切片和高效变异的定向模糊测试
- 1
-
-
作者
钟远鑫
刘嘉勇
贾鹏
-
机构
四川大学网络空间安全学院
-
出处
《信息网络安全》
CSCD
北大核心
2023年第8期99-108,共10页
-
基金
国家自然科学基金[61902265]。
-
文摘
定向灰盒模糊测试(Directed Grey Box Fuzzing,DGF)是一种漏洞挖掘领域的新技术,它的最大优势是高效性。DGF已被广泛应用于补丁测试、信息流检测和崩溃复现等领域。然而,现有的DGF技术存在两个问题,第一,传统的DGF没有考虑到长路径种子也能触发漏洞,并且没有考虑种子的优先级;第二,强随机性的变异会浪费大量资源,从而降低定向模糊测试的效率。文章提出了一种基于动态时间切片和高效变异的定向灰盒模糊测试方法。文章提出了动态时间切片策略,将时间分为3个阶段,包括无差别探索阶段、短路径优先阶段和长路径优先阶段,同时应用了基于种子路径执行频率的模拟退火算法用于能量分配。同时,还使用了ε-贪婪算法来引导变异过程的havoc阶段,以提升变异效率。文章基于这3种策略实现了一个名为DyFuzz的系统并且在8个真实的数据集上与AFLGo进行比较。实验表明,该方法能够有效提高触发漏洞的概率和速度,覆盖更多的边缘和触发更多的崩溃。
-
关键词
漏洞挖掘
定向模糊测试
动态时间切片
havoc变异
能量分配
-
Keywords
vulnerability mining
directed fuzzing
dynamic time slicing
havoc mutation
energy distribution
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
