一种动静结合的高代码覆盖率模糊测试方法 被引量：1

1

作者 韩鹍 吴波 辛丹 《信息安全研究》 2016年第8期699-705,共7页

针对浏览器软件的漏洞挖掘,目前业界主流自动化方案为模糊测试,但由于现有方法基本不关注测试过程的代码覆盖情况,致使众多测试用例可能一直覆盖的是同一条代码执行路径而不被察觉,导致整体代码覆盖率低、测试效果差.为研究具有高代码... 针对浏览器软件的漏洞挖掘,目前业界主流自动化方案为模糊测试,但由于现有方法基本不关注测试过程的代码覆盖情况,致使众多测试用例可能一直覆盖的是同一条代码执行路径而不被察觉,导致整体代码覆盖率低、测试效果差.为研究具有高代码覆盖率的测试方法,讨论了一种动静结果的高代码覆盖率模糊测试方法,该方法综合利用静态和动态测试用例生成方式的优势,并以代码覆盖率指标来引导测试过程.测试过程首先构造静态变异的样本集合,然后将静态变异结果插入到动态变异引擎,由动态变异引擎加载和执行测试过程,再通过代码覆盖率监测引擎收集路径执行情况,并将覆盖情况反馈到静态变异引擎以辅助其生成更有效的测试用例,最后通过动态监控来检测出潜在漏洞.原型系统DASFuzzer的实验表明:该方法能够有效地提高浏览器测试过程的代码覆盖率,并且能够准确检测出未知漏洞. 展开更多

关键词 漏洞挖掘 覆盖率导向 测试用例生成 模糊测试 二进制插装

在线阅读 下载PDF 职称材料

覆盖率引导的灰盒模糊测试综述 被引量：2

2

作者 苏文超 费洪晓 《信息安全研究》 2022年第7期643-655,共13页

近年来,覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一,在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂,对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进... 近年来,覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一,在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂,对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进行研究,总结了其通用框架;对其面临的挑战及发展现状进行了分析;总结了这些方法的实验效果并讨论其实验评估所存在的问题;最后对未来发展趋势进行了展望. 展开更多

关键词 模糊测试 漏洞挖掘 覆盖率引导 灰盒 软件安全

在线阅读 下载PDF 职称材料

基于权重反馈的WiFi协议模糊测试用例优化方法

3

作者 钟宏 夏云浩 张金鑫 《信息安全研究》 CSCD 北大核心 2024年第11期1049-1055,共7页

随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一... 随着无线网络的广泛应用和物联网的快速发展,WiFi协议的安全性成为网络安全领域的重要关注点.模糊测试作为一种有效的软件漏洞检测方法,已被广泛应用于WiFi协议的安全性测试.然而,传统的模糊测试方法在测试用例的生成和优化方面存在一定的局限性,导致测试效率低下,漏洞挖掘准确率不理想.首先分析了WiFi协议的特点和模糊测试的策略,并提出了一个适用于WiFi协议的测试用例权重配置树模型以及基于临界值的权重计算矩阵.然后,通过引入多轮模糊测试机制和实时权重反馈,实现了测试用例权重的动态调整,筛选出更易触发异常的测试用例.实验结果表明,该方法能够显著提高WiFi协议模糊测试用例的有效性以及漏洞挖掘的准确率. 展开更多

关键词 WiFi协议 模糊测试 测试用例 权重反馈 漏洞挖掘

在线阅读 下载PDF 职称材料

模糊测试中的位置自适应变异调度策略

4

作者 杨智 徐航 +2 位作者 桑伟泉 孙浩东 金舒原 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第9期3797-3806,共10页

种子自适应变异调度策略是基于变异的模糊测试中最新的技术,该技术能够根据种子的语法和语义特征自适应地调整变异算子的概率分布,然而其存在两个问题:(1)无法根据变异位置自适应地调整概率分布;(2)使用的汤普森采样算法在模糊测试场景... 种子自适应变异调度策略是基于变异的模糊测试中最新的技术,该技术能够根据种子的语法和语义特征自适应地调整变异算子的概率分布,然而其存在两个问题:(1)无法根据变异位置自适应地调整概率分布;(2)使用的汤普森采样算法在模糊测试场景中容易导致学习到的概率分布接近平均分布,进而导致变异调度策略失效。针对上述问题,该文提出一种位置自适应变异调度策略,通过一种自定义的双层多臂老虎机模型为变异位置和变异算子建立联系,并且采用置信区间上界算法选择变异算子,实现位置自适应的同时避免了出现平均分布的问题。基于American Fuzzy Lop(AFL)实现了位置自适应的模糊测试器(PAMSSAFL),实验结果表明位置自适应的变异调度策略能明显提升模糊测试器的bug发现能力和覆盖能力。 展开更多

关键词 漏洞挖掘 模糊测试 变异 覆盖率

在线阅读 下载PDF 职称材料

基于改进轮盘赌策略的反馈式模糊测试方法 被引量：11

5

作者 蔡军 邹鹏 +1 位作者 沈弼龙 何骏 《四川大学学报（工程科学版）》 EI CAS CSCD 北大核心 2016年第2期132-138,共7页

为了解决传统模糊测试方法测试盲目效率低下的问题,提出一种反馈式模糊测试方法。该方法通过对传统模糊测试方法的流程进行优化来提高测试效果。通过网络爬虫收集原始样本文件,确保原始样本的多样性。通过代码覆盖率分析来从大量样本文... 为了解决传统模糊测试方法测试盲目效率低下的问题,提出一种反馈式模糊测试方法。该方法通过对传统模糊测试方法的流程进行优化来提高测试效果。通过网络爬虫收集原始样本文件,确保原始样本的多样性。通过代码覆盖率分析来从大量样本文件中筛选用于变异的最佳种子文件,在保证足够的测试空间的同时避免冗余测试。通过对种子文件进行变异来生成测试用例,并根据测试结果基于改进轮盘赌策略不断调优对种子文件的变异参数,以期发现尽可能多的软件故障。实现了一个原型系统OSSRWSFuzzer,在实验中发现了WPS Office for Linux软件的56个故障,其测试效果明显优于现有模糊测试工具。 展开更多

关键词 反馈式模糊测试 种子优选 轮盘赌选择

在线阅读 下载PDF 职称材料

SiCsFuzzer:基于稀疏插桩的闭源软件模糊测试方法 被引量：1

6

作者 刘丽艳 李丰 +4 位作者 邹燕燕 周建华 朴爱花 刘峰 霍玮 《信息安全学报》 CSCD 2022年第4期55-70,共16页

传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源... 传统的基于覆盖率反馈的模糊测试工具通过跟踪代码覆盖率来指导测试用例的变异,从而发现目标程序中潜在的漏洞。但在闭源软件的模糊测试过程中,跟踪覆盖率不仅带来额外的开销,而且在模糊测试开销中占据主导。本文通过对Windows平台闭源软件模糊测试开销的剖析,锁定其中两个主要来源,插桩开销和“预热”开销。基于上述分析,提出了一种基于稀疏插桩跟踪的模糊测试方法,在不影响覆盖率计算精度的前提下,采用基于稀疏插桩的跟踪策略,仅对目标程序中覆盖率不可推导的基本块或分支进行插桩跟踪,并根据跟踪结果推导其余基本块或分支的被覆盖情况;同时结合“预热”优化,避免因动态插桩平台反复启动以及对目标程序代码的重复翻译所引入的时间开销。基于上述方法实现的原型工具SiCsFuzzer,在Windows平台9个规模在286KB~19.3MB,类型涉及图片处理、视频处理、文件压缩、加密和文档处理等类型应用所组成的测试集上,跟踪覆盖率引入的额外开销为程序正常执行时间的1.1倍,比传统的基于覆盖率反馈的模糊测试工具快3倍,并发现PDFtk和XnView程序最新版本中的未知漏洞各1个。 展开更多

关键词 基于覆盖率反馈的模糊测试 基于稀疏插桩的跟踪方法 “预热”优化

在线阅读 下载PDF 职称材料

变异策略感知的并行模糊测试研究 被引量：5

7

作者 邹燕燕 邹维 +4 位作者 尹嘉伟 霍玮 杨梅芳 孙丹丹 史记 《信息安全学报》 CSCD 2020年第5期1-16,共16页

模糊测试(fuzzing)具备自动化程度高、可重现性好及易扩展等特点,是软件漏洞挖掘的有效方法之一。针对其固有的测试盲目性和低效性,一批先进的灰盒模糊测试方法被提出并应用在AFL、AFLFast、Vuzzer等工具中。随着高性能芯片和云计算技... 模糊测试(fuzzing)具备自动化程度高、可重现性好及易扩展等特点,是软件漏洞挖掘的有效方法之一。针对其固有的测试盲目性和低效性,一批先进的灰盒模糊测试方法被提出并应用在AFL、AFLFast、Vuzzer等工具中。随着高性能芯片和云计算技术的发展,模糊测试可以充分利用其中蕴含的丰富并行计算能力、通过多实例并行的手段进一步提高单位时间内的综合测试效率,典型的代表如Xu等人提出的多核并行方法、谷歌的ClusterFuzz等。但现有并行模糊测试方法,由于不同测试实例在测试用例生成过程中缺少有效的控制,导致生成的畸形样本冗余高、测试综合覆盖率低等问题。针对该问题,本文提出了一种有效控制多测试实例间模糊测试过程的方案,该方案以变异策略为基本粒度进行并行化,定期同步不同测试实例间的有效畸形样本和优化变异策略应用比例,减少不同测试实例间的测试冗余,提高测试综合覆盖率。本文实现了一个变异策略感知的并行模糊测试框架,并选择AFL作为基本模糊测试器,使用5款开源软件及LAVA-M测试集的实验结果表明,相同测试时间内本文的方法比AFL默认调度方法提高目标覆盖率达132%、发现异常数量最多提高50余倍。 展开更多

关键词 模糊测试 漏洞挖掘 变异策略 并行化 覆盖率

在线阅读 下载PDF 职称材料

融合种间热度的灰盒模糊测试方法

8

作者 任家祥 宋礼鹏 朱宇辉 《中北大学学报（自然科学版）》 CAS 2022年第2期138-146,共9页

针对当前覆盖率导向的灰盒模糊测试路径覆盖不均衡问题,提出了一种融合种间热度的灰盒模糊测试方法.首先利用路径覆盖反馈信息度量了种间热度.进一步借鉴热传导思想,设计了一种融合种间热度的能量调控算法,动态计算变异阶段分配给每个... 针对当前覆盖率导向的灰盒模糊测试路径覆盖不均衡问题,提出了一种融合种间热度的灰盒模糊测试方法.首先利用路径覆盖反馈信息度量了种间热度.进一步借鉴热传导思想,设计了一种融合种间热度的能量调控算法,动态计算变异阶段分配给每个种子的能量.最终使得各路径被执行次数趋于均衡,从而提高灰盒模糊测试的代码覆盖率.基于5个真实应用程序与LAVA-M数据集对比了该方法与现有灰盒模糊测试方法,实验结果表明:该方法对目标程序路径覆盖更为均衡,在24 h内发现的路径总数较之AFL提高28.24%,较之其他先进模糊测试方法平均提高20.25%. 展开更多

关键词 模糊测试 漏洞检测 覆盖率导向 能量调控 欧氏距离

在线阅读 下载PDF 职称材料

基于代码注入的反模糊测试技术

9

作者 黎振奎 韩禹洋 张健毅 《北京电子科技学院学报》 2023年第2期82-97,共16页

现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞。但是如果这项技术被滥用,将对企业和用户造成极大的伤害。为了避免软件程序被随意分析,反模糊测试技术应运而生。然而,现有的反模糊测试技术存在效率低... 现代灰盒模糊测试器可以通过从程序内部获取信息反馈,可以在短时间内发现大量漏洞。但是如果这项技术被滥用,将对企业和用户造成极大的伤害。为了避免软件程序被随意分析,反模糊测试技术应运而生。然而,现有的反模糊测试技术存在效率低、开销大、效果不理想、使用困难等问题。为了解决此类问题,本文提出了一种基于代码注入的新型反模糊测试技术。本文方法主要针对现代模糊测试器常用的插桩技术,利用插桩技术的局限,使用代码注入的方式绕过模糊测试器的信息检测,从而干扰模糊测试器分析目标程序,最终达到阻止模糊测试器工作的目的。为验证这种新型反模糊测试技术的有效性与处理性能,本文将该方法与当前最先进的反模糊测试技术作用于同一程序并进行比较。结果表明,本方法可以以更小的程序体积和更低程序运行开销来阻止不同的模糊测试器对目标程序进行模糊测试。 展开更多

关键词 反模糊测试技术 模糊测试技术 插桩分析 代码注入技术 恶意软件技术 覆盖率反馈 符号执行

在线阅读 下载PDF 职称材料

内建自测试相移器设计算法的优化 被引量：1

10

作者 吴玺 刘军 刘正琼 《电子技术应用》 北大核心 2007年第6期31-33,共3页

在原相移器设计算法的基础上,通过增加一个伪随机数生成函数来选择异或节点的相移器设计算法。实验结果表明,此算法不仅克服了原算法设计的相移器造成LFSR扇出过大的缺点,而且提高了伪随机测试故障的覆盖率。

关键词 伪随机测试 混合模式测试 相移器 线性反馈移位寄存器 故障覆盖率

在线阅读 下载PDF 职称材料

一种新的低功耗BIST测试生成器设计 被引量：4

11

作者 陈卫兵 《电子质量》 2004年第11期62-63,共2页

文章提出了一种在不损失固定型故障覆盖率的前提下降低测试功耗的BIST测试生成器设计方案,该方案在原始线性反馈移位寄存器的基础上添加简单的控制逻辑电路,对LFSR的输出和时钟进行调整,从而得到了准单输入跳变的测试向量集,使得待测电... 文章提出了一种在不损失固定型故障覆盖率的前提下降低测试功耗的BIST测试生成器设计方案,该方案在原始线性反馈移位寄存器的基础上添加简单的控制逻辑电路,对LFSR的输出和时钟进行调整,从而得到了准单输入跳变的测试向量集,使得待测电路的平均功耗大大降低。由于该设计方案比其它LPTPG方案的面积开销小,从而具有更好的使用价值。 展开更多

关键词 测试生成 BIST 功耗 故障覆盖率 线性反馈移位寄存器 测试向量 LFSR 开销 时钟 输入

在线阅读 下载PDF 职称材料

子树类型敏感的JavaScript引擎灰盒测试技术 被引量：2

12

作者 王聪冲 甘水滔 王晓锋 《信息安全学报》 CSCD 2021年第4期119-131,共13页

JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈... JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈的模糊测试框架上,通过对JavaScript代码的语法分析,构建子树类型敏感的变异策略,能够大幅提升测试种子的有效率,从而驱动更高的代码覆盖能力和漏洞发现能力。通过将ILS和多个主流JavaScript引擎漏洞挖掘工具Superion、CodeAlchemist进行性能对比,在Jerryscript、Chakra Core和JavaScriptCore等典型JavaScript引擎对象上的测试实验表明:ILS在24 h内,其种子测试有效率上提升36%,代码行覆盖率上能提升72%,代码函数覆盖率上能提升80%,漏洞发现效率上提升100%。最后,ILS在这3个JavaScript引擎总共发现26个未知Bug,并得到厂商的确认和修复。 展开更多

关键词 路径反馈 模糊测试 JAVASCRIPT引擎 抽象语法树 子树类型敏感

在线阅读 下载PDF 职称材料

基于可配置LFSR的低功耗确定性矢量生成技术的研究 被引量：1

13

作者 李鹏 颜学龙 《微电子学与计算机》 CSCD 北大核心 2013年第10期144-148,152,共6页

针对组合电路内建自测试过程中的功耗和故障覆盖率等问题,提出了一种能获得较高故障覆盖率的低功耗测试矢量生成方案.该方案先借助Atalanta测试矢量生成工具,针对不同的被测电路生成故障覆盖率较高的测试矢量,再利用插入单跳变测试矢量... 针对组合电路内建自测试过程中的功耗和故障覆盖率等问题,提出了一种能获得较高故障覆盖率的低功耗测试矢量生成方案.该方案先借助Atalanta测试矢量生成工具,针对不同的被测电路生成故障覆盖率较高的测试矢量,再利用插入单跳变测试矢量的方法以及可配置线性反馈移位寄存器生成确定性测试向量的原理,获得低功耗测试矢量.通过对组合电路集ISCAS’85的实验,证实了这种测试生成方案的有效性. 展开更多

关键词 内建自测试 低功耗测试矢量 故障覆盖率 可配置线性反馈移位寄存器

在线阅读 下载PDF 职称材料

面向嵌入式CGI的内存破坏漏洞挖掘研究 被引量：1

14

作者 王东 张小松 陈厅 《电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期745-750,共6页

AFL-CGI-wrapper(ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试。但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1)固定输入模型难以应对嵌入式设备的多样性;2)主模块跟踪难以覆盖... AFL-CGI-wrapper(ACW)是桌面CGI程序的漏洞自动挖掘方法,其利用QEMU仿真器执行二进制CGI来实施模糊测试。但在嵌入式设备中直接应用ACW进行CGI漏洞挖掘会面临两个难题:1)固定输入模型难以应对嵌入式设备的多样性;2)主模块跟踪难以覆盖依赖外部调用的分支路径,导致漏洞挖掘效率低下。针对这两个问题,一种基于反馈的惰性输入模型和选择性外部函数跟踪被提出,并在原型系统BCFuzzer中实现。最后使用实际的嵌入式CGI程序集进行了实验,结果表明相比现有方法,其能自动探索更多的代码路径,也能更快地发现更多未知漏洞。 展开更多

关键词 覆盖率驱动 嵌入式设备 模糊测试 漏洞挖掘

在线阅读 下载PDF 职称材料

基于导向性漏洞挖掘的优化策略 被引量：2

15

作者 金童 《数字技术与应用》 2021年第3期81-83,共3页

自动化漏洞挖掘通过构造生成优良的输入测试样本进行畸变,将畸变后的样本作为输入提交给目标程序以便执行,在执行的过程中监控程序的崩溃状态并记录导致程序崩溃的输入样本。本文在AFLGo的基础上加入了神经网络来模拟分支行为,这样可以... 自动化漏洞挖掘通过构造生成优良的输入测试样本进行畸变,将畸变后的样本作为输入提交给目标程序以便执行,在执行的过程中监控程序的崩溃状态并记录导致程序崩溃的输入样本。本文在AFLGo的基础上加入了神经网络来模拟分支行为,这样可以发现新的错误并实现更高的边缘覆盖率,LAVA数据集测试表明在确保漏洞挖掘数量的前提下,漏洞的挖掘时间显著降低。 展开更多

关键词 漏洞挖掘 模糊测试 AFL Go 神经网络 边缘覆盖率

在线阅读 下载PDF 职称材料