-
题名定向灰盒模糊测试技术研究进展
- 1
-
-
作者
徐邑江
高庆
陈立果
张世琨
吴中海
-
机构
北京大学软件与微电子学院
北京大学软件工程国家工程研究中心
高可信软件技术教育部重点实验室(北京大学)
-
出处
《计算机学报》
北大核心
2025年第5期1244-1272,共29页
-
基金
国家重点研发计划(2021YFB3101802)资助。
-
文摘
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。
-
关键词
定向灰盒模糊测试
软件安全
漏洞检测
测试目标选取
目标定向
模糊测试性能优化
-
Keywords
directed grey-box fuzzing
software security
vulnerability detection
selection of testing targets
target orientation
fuzz testing performance optimization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
