-
题名程序敏感的模糊测试样本生成方法
被引量:1
- 1
-
-
作者
许朴
舒辉
于颖超
-
机构
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机工程与设计》
北大核心
2020年第12期3368-3375,共8页
-
基金
国家863高技术研究发展计划基金项目(2018YFB1003600)
江苏省现代教育技术研究2018年度智慧校园专项课题基金项目(66981)。
-
文摘
为增加模糊测试工具对程序的感知能力,提高样本变异效率,有效提高代码覆盖率,在原有基于覆盖率反馈基础上,提出一种结合污点分析技术的混合模糊测试样本生成手段。利用污点分析感知程序中对魔数、哈希、类型数据字段的格式检验,辅助样本生成;采用共享生成样本的方式,与传统模糊测试工具相结合实现混合模糊测试;基于以上思路,实现混合模糊测试工具taint_fuzz,对现实使用的图像和音频解析程序(audiofile、exiv2、libav)进行测试,挖掘到多个漏洞,以此申请到5个CVE编号。测试结果表明,taint_fuzz能够有效减少对初始样本的依赖,提高代码覆盖率和漏洞触发数。
-
关键词
污点分析
混合模糊测试
样本生成
格式检验
漏洞挖掘
-
Keywords
taint analysis
hybrid fuzzing test
sample generation
format check
vulnerability mining
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
