期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
定向灰盒模糊测试技术研究进展
1
作者
徐邑江
高庆
+2 位作者
陈立果
张世琨
吴中海
《计算机学报》
北大核心
2025年第5期1244-1272,共29页
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒...
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。
展开更多
关键词
定向
灰盒模糊测试
软件安全
漏洞检测
测试
目标选取
目标定向
模糊
测试
性能优化
在线阅读
下载PDF
职称材料
一种面向固件网络应用的高效灰盒模糊测试方法
2
作者
常振轩
郑之涵
+1 位作者
梅傲寒
谭毓安
《信息网络安全》
北大核心
2025年第4期654-663,共10页
灰盒模糊测试是针对通用软件程序进行脆弱性分析和漏洞挖掘的有效方式,但无法直接应用于固件设备。文章首先从功能性、有效性和持续性三个方面对灰盒模糊测试的基本技术要求进行系统梳理,指出现有的固件灰盒模糊测试方法存在配置复杂、...
灰盒模糊测试是针对通用软件程序进行脆弱性分析和漏洞挖掘的有效方式,但无法直接应用于固件设备。文章首先从功能性、有效性和持续性三个方面对灰盒模糊测试的基本技术要求进行系统梳理,指出现有的固件灰盒模糊测试方法存在配置复杂、通用性差、虚拟机内省系统开销大等不足之处。随后提出一种面向固件网络应用的高效灰盒模糊测试方法,通过对客户机网络相关的系统调用进行监测,利用页目录地址来标识目标进程进而收集代码覆盖信息。该方法不需要复杂的虚拟机内省系统支持即可满足灰盒模糊测试的三项基本技术要求。基于该方法,作者开发出支持多种网络协议的原型系统FAN(FirmAFLNet),并使用该系统对两种固件网络应用进行测试。相较于使用虚拟机内省系统,该方法引入的时间开销从12%下降到4%左右,实验结果证明了该方法的有效性。
展开更多
关键词
固件安全
脆弱性分析
灰盒模糊测试
在线阅读
下载PDF
职称材料
结合混合符号执行的导向式灰盒模糊测试技术
被引量:
5
3
作者
戴渭
陆余良
朱凯龙
《计算机工程》
CAS
CSCD
北大核心
2020年第8期190-196,共7页
导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试...
导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试方法。通过跟踪种子的执行路径,使用约束求解器对种子的遗传变异加以辅助,生成能够通过检查语句的测试用例,从而对目标区域进行有效测试。实验结果表明,该测试方法能够提高导向式模糊测试对目标区域的覆盖率。
展开更多
关键词
导向式
灰盒模糊测试
动态能量调控
混合符号执行
遗传变异
约束求解器
在线阅读
下载PDF
职称材料
灰盒模糊测试自适应技术研究
被引量:
3
4
作者
许航
赵世斌
+2 位作者
朱俊虎
彭建山
林宏阳
《计算机工程与应用》
CSCD
北大核心
2019年第14期87-97,167,共12页
分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技...
分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技术;针对反馈获取机制存在的缺陷,导致部分进化样本被漏报的问题,提出了路径追踪位图自适应技术;针对反馈处理机制存在的缺陷,导致优选语料库效率较低的问题,提出了语料选择自适应技术。基于提出的理论实现了原型系统,该原型系统在针对MathType、unzip、binutils等软件进行测试时代码分支发现的效率提高了20%以上,解决了部分进化样本的漏报问题,发现了一些商用软件的漏洞。
展开更多
关键词
灰盒模糊测试
自适应技术
样本格式修复
路径追踪位图
语料选择
在线阅读
下载PDF
职称材料
距离与权重相结合的导向式灰盒模糊测试方法
被引量:
1
5
作者
李明磊
陆余良
+1 位作者
黄晖
朱凯龙
《计算机工程》
CAS
CSCD
北大核心
2021年第3期147-154,共8页
导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分...
导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分析,构建被测程序的函数调用图和控制流程图,计算更准确的基本块距离并插桩到被测程序中。在模糊测试时通过插桩追踪并计算每个测试用例到指定目标的距离,模糊测试器依据该距离计算种子能量以实现对目标区域的导向,并基于该方法实现原型系统Afl-guide。实验结果表明,与现有的导向式模糊测试方法相比,该方法对目标区域导向更精确、路径覆盖更广,能够更快地生成覆盖程序指定位置的测试用例。
展开更多
关键词
灰盒模糊测试
距离向量
基本块
种子能量分配
漏洞检测
在线阅读
下载PDF
职称材料
基于动态能量调控的导向式灰盒模糊测试技术
6
作者
戴渭
陆余良
朱凯龙
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2020年第8期1534-1542,共9页
导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),...
导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),定义并计算更准确的函数级别、基本块级别的目标距离;通过跟踪种子的执行轨迹,计算种子到目标区域的距离;基于动态能量调控函数对模糊测试中种子的变异数量进行更有效的调控,引导生成到达目标区域的测试用例.基于该方法,实现导向式模糊测试原型系统AFL-Ant,并与现有的导向式模糊测试方法进行对比实验.结果表明,本研究所提出的方法能够更加快速、有效地对目标区域进行测试,在补丁测试、漏洞复现方面具有较强的应用价值.
展开更多
关键词
灰盒模糊测试
静态分析
距离计算
动态能量调控
导向式
模糊
测试
在线阅读
下载PDF
职称材料
语义可感知的灰盒编译器模糊测试
7
作者
欧先飞
蒋炎岩
许畅
《软件学报》
北大核心
2025年第7期2947-2963,共17页
模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的...
模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的灰盒模糊测试方法,旨在提高模糊测试工具在编译器测试领域的效能.设计并实现了一系列可保持输入语义合法性并探索上下文多样性的变异操作符,并针对这些操作符的特点开发了高效的选择策略.将这些策略与传统的灰盒模糊测试工具相结合,实现了灰盒模糊测试工具SemaAFL.实验结果表明,通过应用这些变异操作符,SemaAFL在GCC和Clang编译器上的代码覆盖率相比AFL++和同类工具GrayC提高了约14.5%和11.2%.在为期一周的实验期间,SemaAFL发现并报告了6个以前未被发现的GCC和Clang缺陷.
展开更多
关键词
编译器
测试
语义可感知的
模糊
测试
灰盒模糊测试
在线阅读
下载PDF
职称材料
题名
定向灰盒模糊测试技术研究进展
1
作者
徐邑江
高庆
陈立果
张世琨
吴中海
机构
北京大学软件与微电子学院
北京大学软件工程国家工程研究中心
高可信软件技术教育部重点实验室(北京大学)
出处
《计算机学报》
北大核心
2025年第5期1244-1272,共29页
基金
国家重点研发计划(2021YFB3101802)资助。
文摘
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。
关键词
定向
灰盒模糊测试
软件安全
漏洞检测
测试
目标选取
目标定向
模糊
测试
性能优化
Keywords
directed grey-box fuzzing
software security
vulnerability detection
selection of testing targets
target orientation
fuzz testing performance optimization
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
一种面向固件网络应用的高效灰盒模糊测试方法
2
作者
常振轩
郑之涵
梅傲寒
谭毓安
机构
北京理工大学网络空间安全学院
出处
《信息网络安全》
北大核心
2025年第4期654-663,共10页
基金
国家自然科学基金[U2336201]。
文摘
灰盒模糊测试是针对通用软件程序进行脆弱性分析和漏洞挖掘的有效方式,但无法直接应用于固件设备。文章首先从功能性、有效性和持续性三个方面对灰盒模糊测试的基本技术要求进行系统梳理,指出现有的固件灰盒模糊测试方法存在配置复杂、通用性差、虚拟机内省系统开销大等不足之处。随后提出一种面向固件网络应用的高效灰盒模糊测试方法,通过对客户机网络相关的系统调用进行监测,利用页目录地址来标识目标进程进而收集代码覆盖信息。该方法不需要复杂的虚拟机内省系统支持即可满足灰盒模糊测试的三项基本技术要求。基于该方法,作者开发出支持多种网络协议的原型系统FAN(FirmAFLNet),并使用该系统对两种固件网络应用进行测试。相较于使用虚拟机内省系统,该方法引入的时间开销从12%下降到4%左右,实验结果证明了该方法的有效性。
关键词
固件安全
脆弱性分析
灰盒模糊测试
Keywords
firmware security
vulnerability analysis
gray-box fuzzing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
结合混合符号执行的导向式灰盒模糊测试技术
被引量:
5
3
作者
戴渭
陆余良
朱凯龙
机构
国防科技大学电子对抗学院
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第8期190-196,共7页
基金
国家重点研发计划(2017YFB0802900)。
文摘
导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试方法。通过跟踪种子的执行路径,使用约束求解器对种子的遗传变异加以辅助,生成能够通过检查语句的测试用例,从而对目标区域进行有效测试。实验结果表明,该测试方法能够提高导向式模糊测试对目标区域的覆盖率。
关键词
导向式
灰盒模糊测试
动态能量调控
混合符号执行
遗传变异
约束求解器
Keywords
Directed Gray-box Fuzzing(DGF)test
dynamic energy regulation
mixed symbolic execution
genetic variation
constraint solver
分类号
TP391 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
灰盒模糊测试自适应技术研究
被引量:
3
4
作者
许航
赵世斌
朱俊虎
彭建山
林宏阳
机构
数学工程与先进计算国家重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2019年第14期87-97,167,共12页
基金
国家自然科学基金(No.61502528)
文摘
分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技术;针对反馈获取机制存在的缺陷,导致部分进化样本被漏报的问题,提出了路径追踪位图自适应技术;针对反馈处理机制存在的缺陷,导致优选语料库效率较低的问题,提出了语料选择自适应技术。基于提出的理论实现了原型系统,该原型系统在针对MathType、unzip、binutils等软件进行测试时代码分支发现的效率提高了20%以上,解决了部分进化样本的漏报问题,发现了一些商用软件的漏洞。
关键词
灰盒模糊测试
自适应技术
样本格式修复
路径追踪位图
语料选择
Keywords
greybox fuzzing test
adaptive technology
sample format repair technique
trace bitmap
corpus selecting
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
距离与权重相结合的导向式灰盒模糊测试方法
被引量:
1
5
作者
李明磊
陆余良
黄晖
朱凯龙
机构
国防科技大学电子对抗学院
出处
《计算机工程》
CAS
CSCD
北大核心
2021年第3期147-154,共8页
基金
国家重点研发计划“网络空间安全”重点专项(2017YFB0802900)。
文摘
导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分析,构建被测程序的函数调用图和控制流程图,计算更准确的基本块距离并插桩到被测程序中。在模糊测试时通过插桩追踪并计算每个测试用例到指定目标的距离,模糊测试器依据该距离计算种子能量以实现对目标区域的导向,并基于该方法实现原型系统Afl-guide。实验结果表明,与现有的导向式模糊测试方法相比,该方法对目标区域导向更精确、路径覆盖更广,能够更快地生成覆盖程序指定位置的测试用例。
关键词
灰盒模糊测试
距离向量
基本块
种子能量分配
漏洞检测
Keywords
grey-box fuzzing test
distance vector
basic block
seed energy allocation
vulnerability detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于动态能量调控的导向式灰盒模糊测试技术
6
作者
戴渭
陆余良
朱凯龙
机构
国防科技大学电子对抗学院
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2020年第8期1534-1542,共9页
基金
国家重点研发计划重点专项资助项目(2017YFB0802900)。
文摘
导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),定义并计算更准确的函数级别、基本块级别的目标距离;通过跟踪种子的执行轨迹,计算种子到目标区域的距离;基于动态能量调控函数对模糊测试中种子的变异数量进行更有效的调控,引导生成到达目标区域的测试用例.基于该方法,实现导向式模糊测试原型系统AFL-Ant,并与现有的导向式模糊测试方法进行对比实验.结果表明,本研究所提出的方法能够更加快速、有效地对目标区域进行测试,在补丁测试、漏洞复现方面具有较强的应用价值.
关键词
灰盒模糊测试
静态分析
距离计算
动态能量调控
导向式
模糊
测试
Keywords
grey-box fuzzing
static analysis
distance calculation
dynamic energy regulation
directed fuzzing
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
语义可感知的灰盒编译器模糊测试
7
作者
欧先飞
蒋炎岩
许畅
机构
计算机软件新技术全国重点实验室(南京大学)
南京大学计算机学院
出处
《软件学报》
北大核心
2025年第7期2947-2963,共17页
基金
国家重点研发计划(2022YFB4501801)
国家自然科学基金(62025202,62272218)
江苏省前沿引领技术基础研究专项(BK20202001)。
文摘
模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的灰盒模糊测试方法,旨在提高模糊测试工具在编译器测试领域的效能.设计并实现了一系列可保持输入语义合法性并探索上下文多样性的变异操作符,并针对这些操作符的特点开发了高效的选择策略.将这些策略与传统的灰盒模糊测试工具相结合,实现了灰盒模糊测试工具SemaAFL.实验结果表明,通过应用这些变异操作符,SemaAFL在GCC和Clang编译器上的代码覆盖率相比AFL++和同类工具GrayC提高了约14.5%和11.2%.在为期一周的实验期间,SemaAFL发现并报告了6个以前未被发现的GCC和Clang缺陷.
关键词
编译器
测试
语义可感知的
模糊
测试
灰盒模糊测试
Keywords
compiler testing
semantic aware fuzz testing
greybox fuzz testing
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
定向灰盒模糊测试技术研究进展
徐邑江
高庆
陈立果
张世琨
吴中海
《计算机学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
2
一种面向固件网络应用的高效灰盒模糊测试方法
常振轩
郑之涵
梅傲寒
谭毓安
《信息网络安全》
北大核心
2025
0
在线阅读
下载PDF
职称材料
3
结合混合符号执行的导向式灰盒模糊测试技术
戴渭
陆余良
朱凯龙
《计算机工程》
CAS
CSCD
北大核心
2020
5
在线阅读
下载PDF
职称材料
4
灰盒模糊测试自适应技术研究
许航
赵世斌
朱俊虎
彭建山
林宏阳
《计算机工程与应用》
CSCD
北大核心
2019
3
在线阅读
下载PDF
职称材料
5
距离与权重相结合的导向式灰盒模糊测试方法
李明磊
陆余良
黄晖
朱凯龙
《计算机工程》
CAS
CSCD
北大核心
2021
1
在线阅读
下载PDF
职称材料
6
基于动态能量调控的导向式灰盒模糊测试技术
戴渭
陆余良
朱凯龙
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2020
0
在线阅读
下载PDF
职称材料
7
语义可感知的灰盒编译器模糊测试
欧先飞
蒋炎岩
许畅
《软件学报》
北大核心
2025
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
