基于灰盒测试的计算机联锁系统软件自动测试研究 被引量：5

1

作者 程磊 李卢强 程运安 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2010年第5期670-673,682,共5页

安全是铁路运输生产永恒的主题,联锁软件是保障铁路车站列车或机车作业安全的关键软件,而高效、充分的测试对于保证其安全性具有举足轻重的作用。文章描述了被测联锁系统的体系结构以及自动测试系统的设计,采用了基于灰盒测试方法来完... 安全是铁路运输生产永恒的主题,联锁软件是保障铁路车站列车或机车作业安全的关键软件,而高效、充分的测试对于保证其安全性具有举足轻重的作用。文章描述了被测联锁系统的体系结构以及自动测试系统的设计,采用了基于灰盒测试方法来完成对计算机联锁系统各部分软件的功能与性能测试。 展开更多

关键词 计算机联锁 自动测试 黑盒测试 白盒测试 灰盒测试

在线阅读 下载PDF 职称材料

面向机载软件适航验证的灰盒测试方法 被引量：3

2

作者 周庆 刘斌 余正伟 《系统工程与电子技术》 EI CSCD 北大核心 2012年第8期1729-1734,共6页

针对国内大飞机及新一代战机机载软件综合化、模块化的特点,根据机载软件适航验证要求,在分析传统黑、白盒测试方法与DO-178B《机载系统和设备合格审定的软件考虑》中软件验证要求适用性的基础上,应用灰盒理论,建立了满足软件适航验证... 针对国内大飞机及新一代战机机载软件综合化、模块化的特点,根据机载软件适航验证要求,在分析传统黑、白盒测试方法与DO-178B《机载系统和设备合格审定的软件考虑》中软件验证要求适用性的基础上,应用灰盒理论,建立了满足软件适航验证要求的灰盒测试方法及其应用过程,并对该方法展开了分析,说明了其局限性,并对测试环境提出了新的需求。 展开更多

关键词 软件适航 软件验证 灰盒测试 DO-178B 机载软件

在线阅读 下载PDF 职称材料

面向对象系统灰盒测试模型的研究与应用

3

作者 张懋 张茂林 +1 位作者 杨海燕 柳永坡 《计算机工程与设计》 CSCD 北大核心 2007年第15期3551-3553,3562,共4页

白盒测试是保证高可靠性软件质量的有效手段。由于传统白盒测试成本较高,且具有相对的局限性,对大型可靠性软件实施测试可能并不实用。因此,在实际测试过程中需要使用一套黑盒和白盒相结合的灰盒测试的工程化方法。结合实际项目,给出了... 白盒测试是保证高可靠性软件质量的有效手段。由于传统白盒测试成本较高,且具有相对的局限性,对大型可靠性软件实施测试可能并不实用。因此,在实际测试过程中需要使用一套黑盒和白盒相结合的灰盒测试的工程化方法。结合实际项目,给出了一个灰盒测试模型,并将该模型应用于大型面向对象系统的测试中,验证了模型的有效性。 展开更多

关键词 灰盒测试 代码审查 功能测试 覆盖测试 回归测试

在线阅读 下载PDF 职称材料

一种基于协议格式智能推断的灰盒测试技术

4

作者 刘华玉 甘水滔 +3 位作者 尹小康 柳晓龙 刘胜利 李宏亮 《计算机工程》 CAS CSCD 北大核心 2023年第12期129-135,145,共8页

通信协议可保障网络应用和物联网设备之间的通信,但其在设计或实现中存在的脆弱性会带来严重的安全威胁和隐患。模糊测试技术作为一种软件安全分析的有效方法,在针对网络协议的脆弱性分析中表现出高效的性能和无可比拟的优势。现有的针... 通信协议可保障网络应用和物联网设备之间的通信,但其在设计或实现中存在的脆弱性会带来严重的安全威胁和隐患。模糊测试技术作为一种软件安全分析的有效方法,在针对网络协议的脆弱性分析中表现出高效的性能和无可比拟的优势。现有的针对网络协议的灰盒测试技术仍依赖于人工识别协议格式来辅助测试,并且变异策略的设计更偏向于位和字节的变异,忽略了协议消息本身的格式信息,导致在测试时性能不佳。针对上述问题,提出一种基于对齐聚类的智能化协议格式推断模型ProCluster,用于指导灰盒测试中协议状态机构建和种子的变异。该模型通过自动提取协议关键字和推断相应类型,辅助协议灰盒测试模型构建更精准的种子变异策略,从而生成更符合协议规范的测试用例,以此加速提升模糊测试的代码覆盖能力和脆弱路径发现能力。实验结果表明,在对TinyDTLS、OpenSSL等程序的模糊测试中,与典型协议灰盒测试工具AFLNet相比,ProCluster的边覆盖率能够提升75%~182%,并且在TinyDTLS中发现一个缓冲区溢出漏洞样本。 展开更多

关键词 灰盒测试 协议逆向 变异策略 网络协议 漏洞挖掘

在线阅读 下载PDF 职称材料

定向灰盒模糊测试技术研究进展

5

作者 徐邑江 高庆 +2 位作者 陈立果 张世琨 吴中海 《计算机学报》 北大核心 2025年第5期1244-1272,共29页

随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒... 随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。 展开更多

关键词 定向灰盒模糊测试 软件安全 漏洞检测 测试目标选取 目标定向 模糊测试性能优化

在线阅读 下载PDF 职称材料

一种面向固件网络应用的高效灰盒模糊测试方法

6

作者 常振轩 郑之涵 +1 位作者 梅傲寒 谭毓安 《信息网络安全》 北大核心 2025年第4期654-663,共10页

灰盒模糊测试是针对通用软件程序进行脆弱性分析和漏洞挖掘的有效方式,但无法直接应用于固件设备。文章首先从功能性、有效性和持续性三个方面对灰盒模糊测试的基本技术要求进行系统梳理,指出现有的固件灰盒模糊测试方法存在配置复杂、... 灰盒模糊测试是针对通用软件程序进行脆弱性分析和漏洞挖掘的有效方式,但无法直接应用于固件设备。文章首先从功能性、有效性和持续性三个方面对灰盒模糊测试的基本技术要求进行系统梳理,指出现有的固件灰盒模糊测试方法存在配置复杂、通用性差、虚拟机内省系统开销大等不足之处。随后提出一种面向固件网络应用的高效灰盒模糊测试方法,通过对客户机网络相关的系统调用进行监测,利用页目录地址来标识目标进程进而收集代码覆盖信息。该方法不需要复杂的虚拟机内省系统支持即可满足灰盒模糊测试的三项基本技术要求。基于该方法,作者开发出支持多种网络协议的原型系统FAN(FirmAFLNet),并使用该系统对两种固件网络应用进行测试。相较于使用虚拟机内省系统,该方法引入的时间开销从12%下降到4%左右,实验结果证明了该方法的有效性。 展开更多

关键词 固件安全 脆弱性分析 灰盒模糊测试

在线阅读 下载PDF 职称材料

语义可感知的灰盒编译器模糊测试

7

作者 欧先飞 蒋炎岩 许畅 《软件学报》 北大核心 2025年第7期2947-2963,共17页

模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的... 模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的灰盒模糊测试方法,旨在提高模糊测试工具在编译器测试领域的效能.设计并实现了一系列可保持输入语义合法性并探索上下文多样性的变异操作符,并针对这些操作符的特点开发了高效的选择策略.将这些策略与传统的灰盒模糊测试工具相结合,实现了灰盒模糊测试工具SemaAFL.实验结果表明,通过应用这些变异操作符,SemaAFL在GCC和Clang编译器上的代码覆盖率相比AFL++和同类工具GrayC提高了约14.5%和11.2%.在为期一周的实验期间,SemaAFL发现并报告了6个以前未被发现的GCC和Clang缺陷. 展开更多

关键词 编译器测试 语义可感知的模糊测试 灰盒模糊测试

在线阅读 下载PDF 职称材料

覆盖率制导的灰盒模糊测试研究综述 被引量：3

8

作者 崔展齐 张家铭 +1 位作者 郑丽伟 陈翔 《计算机学报》 EI CAS CSCD 北大核心 2024年第7期1665-1696,共32页

由于部署简单、可扩展性强、挖掘到大量真实漏洞等原因,模糊测试得到了科研和工程人员的广泛关注。其中,覆盖率制导的灰盒模糊测试(Coverage-guided Greybox Fuzzing,简称CGF)以被测程序代码覆盖率为反馈信息,可对软件进行较为充分的自... 由于部署简单、可扩展性强、挖掘到大量真实漏洞等原因,模糊测试得到了科研和工程人员的广泛关注。其中,覆盖率制导的灰盒模糊测试(Coverage-guided Greybox Fuzzing,简称CGF)以被测程序代码覆盖率为反馈信息,可对软件进行较为充分的自动化测试,有效地保障软件质量,是目前最为流行的一类模糊测试技术.研究人员为改进CGF投人了大量精力,产生了许多研究成果.然而,目前并未有研究针对CGF的已有研究工作进行系统性综述.为此,本文分析了近年来CGF的相关重要研究成果,将CGF流程划分为4个阶段:预处理、测试用例选择、测试用例演化和测试用例评估,并系统地分阶段分析了已有研究进展.此外,针对现有工作中评估分析设置不一致的问题,本文整理了CGF领域中常用的测试对象、实验设置及评估指标。最后,基于对已有研究进展的分析,阐述了CGF目前在预处理、测试用例选择等阶段存在的局限性、可能的解决方案以及未来的研究方向。 展开更多

关键词 模糊测试 灰盒测试 覆盖率 测试用例

在线阅读 下载PDF 职称材料

结合混合符号执行的导向式灰盒模糊测试技术 被引量：5

9

作者 戴渭 陆余良 朱凯龙 《计算机工程》 CAS CSCD 北大核心 2020年第8期190-196,共7页

导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试... 导向式灰盒模糊测试是一种能够快速生成测试用例,达到给定程序目标区域并且发现漏洞的模糊测试技术。针对当前导向式模糊测试难以通过魔术字节等检查语句,且对目标区域路径覆盖率较低的问题,提出结合混合符号执行的导向式灰盒模糊测试方法。通过跟踪种子的执行路径,使用约束求解器对种子的遗传变异加以辅助,生成能够通过检查语句的测试用例,从而对目标区域进行有效测试。实验结果表明,该测试方法能够提高导向式模糊测试对目标区域的覆盖率。 展开更多

关键词 导向式灰盒模糊测试 动态能量调控 混合符号执行 遗传变异 约束求解器

在线阅读 下载PDF 职称材料

灰盒模糊测试自适应技术研究 被引量：3

10

作者 许航 赵世斌 +2 位作者 朱俊虎 彭建山 林宏阳 《计算机工程与应用》 CSCD 北大核心 2019年第14期87-97,167,共12页

分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技... 分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,提出了样本格式修复技术;针对反馈获取机制存在的缺陷,导致部分进化样本被漏报的问题,提出了路径追踪位图自适应技术;针对反馈处理机制存在的缺陷,导致优选语料库效率较低的问题,提出了语料选择自适应技术。基于提出的理论实现了原型系统,该原型系统在针对MathType、unzip、binutils等软件进行测试时代码分支发现的效率提高了20%以上,解决了部分进化样本的漏报问题,发现了一些商用软件的漏洞。 展开更多

关键词 灰盒模糊测试 自适应技术 样本格式修复 路径追踪位图 语料选择

在线阅读 下载PDF 职称材料

距离与权重相结合的导向式灰盒模糊测试方法 被引量：1

11

作者 李明磊 陆余良 +1 位作者 黄晖 朱凯龙 《计算机工程》 CAS CSCD 北大核心 2021年第3期147-154,共8页

导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分... 导向式灰盒模糊测试是一种能够快速对程序指定位置进行测试的技术。通过对当前导向式灰盒模糊测试技术导向不够精确的问题进行分析,提出一种新的导向式灰盒模糊测试方法,并引入基本块权重与函数路径长度的概念。通过对被测程序的静态分析,构建被测程序的函数调用图和控制流程图,计算更准确的基本块距离并插桩到被测程序中。在模糊测试时通过插桩追踪并计算每个测试用例到指定目标的距离,模糊测试器依据该距离计算种子能量以实现对目标区域的导向,并基于该方法实现原型系统Afl-guide。实验结果表明,与现有的导向式模糊测试方法相比,该方法对目标区域导向更精确、路径覆盖更广,能够更快地生成覆盖程序指定位置的测试用例。 展开更多

关键词 灰盒模糊测试 距离向量 基本块 种子能量分配 漏洞检测

在线阅读 下载PDF 职称材料

基于动态能量调控的导向式灰盒模糊测试技术

12

作者 戴渭 陆余良 朱凯龙 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第8期1534-1542,共9页

导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),... 导向式灰盒模糊测试(DGF)是能够快速生成测试用例,达到给定的程序目标区域并且发现漏洞的模糊测试技术.针对当前DGF技术测试效率较低的问题,提出基于动态能量调控的DGF技术.通过静态分析技术构建程序的函数调用图(CG)和控制流图(CFGs),定义并计算更准确的函数级别、基本块级别的目标距离;通过跟踪种子的执行轨迹,计算种子到目标区域的距离;基于动态能量调控函数对模糊测试中种子的变异数量进行更有效的调控,引导生成到达目标区域的测试用例.基于该方法,实现导向式模糊测试原型系统AFL-Ant,并与现有的导向式模糊测试方法进行对比实验.结果表明,本研究所提出的方法能够更加快速、有效地对目标区域进行测试,在补丁测试、漏洞复现方面具有较强的应用价值. 展开更多

关键词 灰盒模糊测试 静态分析 距离计算 动态能量调控 导向式模糊测试

在线阅读 下载PDF 职称材料

关键字敏感的嵌入式设备固件模糊测试方法

13

作者 司健鹏 洪征 +2 位作者 周振吉 陈乾 李涛 《计算机科学》 CSCD 北大核心 2024年第10期196-207,共12页

大部分嵌入式设备的固件提供Web接口,方便用户对设备进行配置和管理。然而,这些Web接口常常存在安全问题,给嵌入式设备的安全带来挑战。针对嵌入式设备固件中Web接口的漏洞检测方法误报率较高的问题,提出一种关键字敏感的嵌入式设备固... 大部分嵌入式设备的固件提供Web接口,方便用户对设备进行配置和管理。然而,这些Web接口常常存在安全问题,给嵌入式设备的安全带来挑战。针对嵌入式设备固件中Web接口的漏洞检测方法误报率较高的问题,提出一种关键字敏感的嵌入式设备固件模糊测试方法KS-Fuzz(Keyword Sensitive Fuzzing),高效地对嵌入式设备固件中Web接口的处理逻辑进行模糊测试。该方法通过前后端文件的关联分析,生成高质量的测试用例,在模糊测试过程中记录目标设备后端文件对前端文件关键字的引用,引导测试用例的变异,扩大模糊测试的覆盖范围。文中使用KS-Fuzz对多款主流品牌的嵌入式设备进行测试,以评估KS-Fuzz的漏洞挖掘能力,并与SaTC,IOTScope,FirmFuzz等现有漏洞挖掘方法进行比较。结果表明,相比现有漏洞挖掘方法,KS-Fuzz通过对前后端文件关联性的分析,可以快速遍历目标设备的功能接口,在模糊测试过程中发现更多的安全问题。 展开更多

关键词 嵌入式设备 模糊测试 灰盒测试 关联性分析 关键字敏感

在线阅读 下载PDF 职称材料

一种面向嵌入式设备的动态插桩方法

14

作者 司健鹏 洪征 +2 位作者 周振吉 陈乾 李涛 《计算机科学》 CSCD 北大核心 2024年第11期347-355,共9页

现有动态插桩方法大多基于x86/x64指令集,对嵌入式设备常用的RISC兼容性较差,且在应用嵌入式设备时存在插桩效率低、资源消耗大等问题。文中提出了一种面向嵌入式设备的动态插桩方法DIEB(Dynamic Instrumentation Method for Embedded P... 现有动态插桩方法大多基于x86/x64指令集,对嵌入式设备常用的RISC兼容性较差,且在应用嵌入式设备时存在插桩效率低、资源消耗大等问题。文中提出了一种面向嵌入式设备的动态插桩方法DIEB(Dynamic Instrumentation Method for Embedded Physical Devices)。DIEB在嵌入式设备中使用以控制转移指令为探针的探测模式对目标进程进行动态二进制插桩。DIEB提出了一种轻量化的解释执行指令方法,根据指令的运行环境设置指令解释执行区域,并在解释执行区域中解释执行指令获取执行结果。在目标进程动态运行过程中,DIEB通过解释执行用作探针的控制转移指令,获取控制转移指令的目的地址,从而跟踪目标进程的执行流,在软硬件资源紧张的嵌入式设备上高效地进行动态插桩。ARM指令集是一种典型的RISC指令集,测试实验以ARM指令集为验证对象,在NetGear R7000等设备上进行。实验结果表明,经过DIEB插桩的进程可以正常运行,插桩导致的时延远小于基于ptrace的插桩方式,解决了PIN,Dynamorio等现有动态插桩框架难以在嵌入式设备上运行的问题。此外,DIEB具有在多线程环境下稳定运行的能力,可以准确记录并发线程的执行流轨迹。 展开更多

关键词 动态二进制插桩 指令解释执行 嵌入式设备 灰盒测试 程序运行状态反馈

在线阅读 下载PDF 职称材料