期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到399篇文章
< 1 2 20 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于模糊测试的Java反序列化漏洞挖掘 被引量:1
1
作者 王鹃 张勃显 +3 位作者 张志杰 谢海宁 付金涛 王洋 《信息网络安全》 北大核心 2025年第1期1-12,共12页
随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖... 随着反序列化技术在Java Web应用开发中的广泛应用,针对Java反序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的反序列化漏洞利用,而现有的Java反序列化漏洞挖掘工具大多依赖静态分析方法,检测精确度较低。文章提出一种基于模糊测试的Java反序列化漏洞挖掘工具DSM-Fuzz,该工具首先通过对字节码进行双向追踪污点分析,提取所有可能与反序列化相关的函数调用链。然后,利用基于TrustRank算法的函数权值分配策略,评估函数与反序列化调用链的关联性,并根据相关性权值对模糊测试种子分配能量。为进一步优化测试用例的语法结构和语义特征,文章设计并实现了一种基于反序列化特征的种子变异算法。该算法利用反序列化的Java对象内部特征优化种子变异过程,并引导模糊测试策略对反序列化漏洞调用链进行路径突破。实验结果表明,DSM-Fuzz在漏洞相关代码覆盖量方面较其他工具提高了约90%。此外,该工具还在多个主流Java库中成功检测出50%的已知反序列化漏洞,检测精确度显著优于其他漏洞检测工具。因此,DSM-Fuzz可有效辅助Java反序列化漏洞的检测和防护。 展开更多
关键词 Java反序列化漏洞 模糊测试 污点分析 漏洞挖掘 程序调用图
在线阅读 下载PDF
基于有限状态机引导的网络协议模糊测试方法
2
作者 袁斌 任家俊 +3 位作者 陈群锦明 张驰 邹德清 金海 《软件学报》 北大核心 2025年第8期3726-3743,共18页
模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间... 模糊测试技术能够自动化挖掘软件当中的漏洞,然而目前针对网络协议的模糊测试工具对于协议实现内部状态空间探索有限,导致覆盖率较低.有限状态机技术能够对网络协议实现进行全方位建模,以深入了解网络协议实现的系统行为和内部状态空间.将有限状态机技术和模糊测试技术相结合,提出一种基于有限状态机引导的网络协议模糊测试方法.以广泛使用的TLS协议为研究对象,利用有限状态机学习来对于TLS协议实现进行建模,用来反映协议内部状态空间及其系统行为.随后,基于有限状态机对于TLS协议模糊测试进行引导,使模糊测试的深度更深、覆盖代码更广.为此,实现一个原型系统SNETFuzzer,并且通过一系列对比实验发现SNETFuzzer在覆盖率等重要指标中优于已有工作.SNETFuzzer在实验中成功发现多个漏洞,其中包含两个新漏洞,证明了其实用性和有效性. 展开更多
关键词 软件测试 模糊测试 网络协议 有限状态机
在线阅读 下载PDF
基于依赖图的REST API模糊测试方法
3
作者 陈静 宗国笑 +2 位作者 王新蕾 魏强 武泽慧 《小型微型计算机系统》 北大核心 2025年第5期1224-1231,共8页
随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的... 随着REST API在Web服务和云服务中的广泛应用,其安全问题也引起越来越多的关注.模糊测试作为主流的缺陷检测方法之一,已被适用到该领域.但现有的模糊测试方法缺乏有效的探索机制,平等的对待所有API操作和参数,导致难以生成复杂而有效的请求,很难发现API中的深层bug.为解决上述问题,本文提出基于依赖图的REST API模糊测试方法,首先采用动静结合的方式对API间的数据依赖关系进行分析建模,构建加权API依赖图,优先考虑具有更多潜在依赖项的API,提升有效测试用例的生成率;其次,提出对参数的变异价值进行评估的方法,优先对不安全的参数进行测试;最后基于反馈信息验证缺陷的存在性.为测试本文方法的有效性,编码开发了原型系统RESTFuzzer,并与RESTler、RestTestGen、ZAP等现有REST API缺陷检测工具进行比较.实验结果表明,与现有工具相比,测试用例生成的质量更高,并且在实际测试中发现了更多API安全缺陷. 展开更多
关键词 REST API API依赖图 模糊测试 缺陷检测
在线阅读 下载PDF
基于模糊网络层次分析和群决策的测试性指标分配方法
4
作者 张超 房颖涛 +2 位作者 董志杰 何世烈 周振威 《系统工程与电子技术》 北大核心 2025年第8期2570-2580,共11页
合理分配测试性指标是当前装备论证过程中的一项重要工作内容。针对按故障率分配等经典方法存在的计算方式单一等问题,提出一种基于模糊网络层次分析和群决策的测试性指标分配方法。首先,构建测试性指标影响因素权重评价体系,采用三角... 合理分配测试性指标是当前装备论证过程中的一项重要工作内容。针对按故障率分配等经典方法存在的计算方式单一等问题,提出一种基于模糊网络层次分析和群决策的测试性指标分配方法。首先,构建测试性指标影响因素权重评价体系,采用三角模糊数矩阵进行评分,运用网络层次分析法进行计算,利用群决策思想避免权重冲突。其次,引入S型函数,改进测试性指标分配函数,克服线性分配的局限性。最后,在机载系统上进行测试性指标分配应用验证。结果表明,该方法不仅有效结合客观计算与主观分析的优势,而且还综合考虑各项因素,是一种更为有效的测试性指标分配方法。 展开更多
关键词 测试性指标分配 三角模糊判断矩阵 网络层次分析法 群决策 S型函数优化
在线阅读 下载PDF
模糊测试用例生成技术研究综述
5
作者 刘慧 侯同定 +1 位作者 赵博 郭涵彬 《计算机工程与科学》 北大核心 2025年第7期1244-1261,共18页
模糊测试是主流的软件漏洞挖掘技术之一,在不同领域都有着广泛的应用。近年来,模糊测试用例生成技术的研究已经取得了长足的进展。首先,回顾模糊测试用例生成技术的发展历程,对相关研究工作进行分类归纳及综合对比。其次,基于模糊测试... 模糊测试是主流的软件漏洞挖掘技术之一,在不同领域都有着广泛的应用。近年来,模糊测试用例生成技术的研究已经取得了长足的进展。首先,回顾模糊测试用例生成技术的发展历程,对相关研究工作进行分类归纳及综合对比。其次,基于模糊测试用例生成技术的深入研究,形成基于生成方式和基于变异方式的模糊测试用例生成架构。再次,对模糊测试用例生成技术进行分类,深入剖析模糊器从程序结构和语义中提取特征并结合反馈信息生成测试用例的过程。然后,从浏览器、网络协议、编译器和操作系统4个方面,对现有模糊测试用例生成技术在生成测试用例过程中面临的任务及挑战予以分类阐述,并进行系统总结和对比研究。最后,从不同角度探讨现有模糊测试用例生成技术中存在的局限性及解决方案,并展望未来具有潜力的研究方向。 展开更多
关键词 模糊测试 测试用例生成 种子优化策略 漏洞挖掘 软件安全
在线阅读 下载PDF
数据库管理系统模糊测试技术研究综述 被引量:2
6
作者 梁杰 吴志镛 +3 位作者 符景洲 朱娟 姜宇 孙家广 《软件学报》 北大核心 2025年第1期399-423,共25页
数据库管理系统(DBMS)是用于高效存储、管理、分析数据的基础软件,在现代数据密集型应用中起着举足轻重的作用.数据库管理系统中存在的漏洞则对数据的安全性和应用的正常运行造成巨大威胁.模糊测试是当前最为流行的动态漏洞检测技术之一... 数据库管理系统(DBMS)是用于高效存储、管理、分析数据的基础软件,在现代数据密集型应用中起着举足轻重的作用.数据库管理系统中存在的漏洞则对数据的安全性和应用的正常运行造成巨大威胁.模糊测试是当前最为流行的动态漏洞检测技术之一,它已经被应用于分析DBMS,并发现许多漏洞.分析DBMS的测试需求和难点,提出对DBMS进行模糊测试的一般框架,同时分析DBMS模糊测试工具面临的挑战和需要支持的维度;接着从挖掘不同类型漏洞的角度介绍典型的DBMS模糊测试工具;然后总结包括SQL表达式合成、代码覆盖追踪、测试准则构建在内的DBMS模糊测试的关键技术.接着就测试的覆盖率,生成测试用例的语法语义正确性和漏洞的发现能力对当前的几个流行模糊测试工具进行评估.最后,讨论当前DBMS模糊测试技术研究和实践中面临的问题,并对未来的研究方向进行展望. 展开更多
关键词 数据库管理系统 模糊测试 漏洞挖掘
在线阅读 下载PDF
大语言模型辅助的网络协议模糊测试 被引量:2
7
作者 颜晨 张翼 +2 位作者 龚汉文 薛吟兴 郭燕 《小型微型计算机系统》 北大核心 2025年第2期403-409,共7页
协议安全是保证互联网应用安全的基础,而模糊测试是验证协议安全的重要手段.协议测试的难点在于必须严格按照协议RFC中规定的结构和顺序生成数据包.为了生成能够满足协议需要的数据包,现有方法通常将一组记录的数据序列作为种子,但所记... 协议安全是保证互联网应用安全的基础,而模糊测试是验证协议安全的重要手段.协议测试的难点在于必须严格按照协议RFC中规定的结构和顺序生成数据包.为了生成能够满足协议需要的数据包,现有方法通常将一组记录的数据序列作为种子,但所记录的数据序列往往存在数量和多样性不足等问题,难以覆盖协议状态,而种子随机变异后的数据极有可能再次失效.为解决这一难题,本文探索了基于大语言模型(LLMs)进行网络协议模糊测试的方法,大语言模型充分理解了包括RFC协议在内的大量协议文本信息,从而获得了理解协议和生成测试所需的用例的能力.本文从状态获取、基于状态的种子生成和定向策略变异三方面,基于AFLNET探索了使用LLM进行网络协议模糊测试的方法 LLMAFL.为测试LLMAFL的效果,本文在ProfuzzBench中针对多项协议的测试,从代码覆盖和状态覆盖两方面,与当前领先的AFLNET和CHATAFL进行了对比,结果表明,相同测试时间内,LLMAFL的代码覆盖和状态覆盖相比AFLNET均有提升,部分协议中的效果也大幅超过了CHATAFL. 展开更多
关键词 网络协议模糊测试 大语言模型 种子生成 定向策略变异
在线阅读 下载PDF
遗传算法在模糊测试中的应用研究综述 被引量:1
8
作者 马航 董卫宇 +2 位作者 唐之卓 吕鑫 雷久刚 《小型微型计算机系统》 北大核心 2025年第4期948-957,共10页
遗传算法在模糊测试领域的应用提高了这一主流漏洞挖掘方法的性能和效率,诞生了一批研究成果.目前对基于遗传算法的模糊测试还没有全面的分析和总结.首先介绍了模糊测试、遗传算法,说明了遗传算法在模糊测试中应用的基本流程,其次,分3... 遗传算法在模糊测试领域的应用提高了这一主流漏洞挖掘方法的性能和效率,诞生了一批研究成果.目前对基于遗传算法的模糊测试还没有全面的分析和总结.首先介绍了模糊测试、遗传算法,说明了遗传算法在模糊测试中应用的基本流程,其次,分3个方面(提高漏洞发现能力、执行效率和自动化程度)总结了遗传算法在模糊测试中的作用和实现方式,然后分析了遗传算法用于模糊测试的适应性改进(编码、进化组织、适应度函数设计),最后讨论了当前研究的不足并提出了进一步研究方向. 展开更多
关键词 遗传算法 模糊测试 漏洞挖掘 适应度函数
在线阅读 下载PDF
网络协议模糊测试:方法分类和研究进展
9
作者 赖国清 祝跃飞 +3 位作者 陈迪 芦斌 刘龙 张子昊 《电子与信息学报》 北大核心 2025年第10期3465-3481,共17页
近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF... 近年来,网络协议模糊测试(NPF)领域产生了大量研究成果,然而目前缺乏针对NPF的系统性综述。为此,该文首先厘清网络协议软件相较其它模糊测试对象的特异性,这体现在严格消息格式、异步网络交互和复杂状态维护等。提出一种问题导向型NPF分类方法,基于NPF三大核心问题--协议数据包构造、协议状态感知和协议栈效率优化,梳理归纳近8年来NPF研究成果,对比不同NPF技术的能力现状与局限性。总结制约NPF发展的关键技术挑战,并结合新兴技术探讨了未来发展方向与潜在课题,旨在为协议分析领域研究者提供具有参考价值的洞见与启示。 展开更多
关键词 协议软件安全 漏洞挖掘 模糊测试 自动化软件测试
在线阅读 下载PDF
定向灰盒模糊测试技术研究进展
10
作者 徐邑江 高庆 +2 位作者 陈立果 张世琨 吴中海 《计算机学报》 北大核心 2025年第5期1244-1272,共29页
随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒... 随着软件的复杂性和规模的增加,软件的安全问题日益突出。由于能够自动化生成和优化测试用例,帮助开发者检测和发现软件中的漏洞,模糊测试成为了保证软件安全的一种重要技术。与黑盒和白盒模糊测试技术相比,灰盒模糊测试技术结合了黑盒关注的软件的外部行为和白盒关注的实现细节,能够兼顾潜在安全漏洞检测的能力和效率,成为模糊测试技术领域的研究热点。但是,一般的灰盒模糊测试技术只能用于发现软件中尽可能多的未知漏洞,无法高效适用于日益增长的静态分析报告验证、软件补丁回归测试、崩溃重现等特定目标探索需求场景。2017年提出的定向灰盒模糊测试技术,聚焦于目标代码区域或目标类型漏洞的触发,能够实现有向的探索,受到广泛关注。为此,本文从定向灰盒模糊测试技术的流程出发,围绕测试目标的选取、目标定向的预处理和定向模糊测试的性能优化等3个关键环节,分析定向灰盒模糊测试技术的有效性及其面临的挑战性问题,归纳和总结了国内外的相关研究进展,包括:目标的手动、自动化选取和多目标优化方法,基于距离最小化、输入可达性和序列的代码路径定向引导方法,以及基于全局能量调度、自适应种子突变、多级优先级队列等目标触发性能提升技术;并展望了未来的发展和研究方向。 展开更多
关键词 定向灰盒模糊测试 软件安全 漏洞检测 测试目标选取 目标定向 模糊测试性能优化
在线阅读 下载PDF
嵌入式软件模糊测试研究综述
11
作者 孙琪明 侯刚 +2 位作者 靳文杰 黄晨 孔维强 《计算机科学》 北大核心 2025年第7期13-25,共13页
嵌入式软件目前已广泛应用于国防军工、航空航天、物联网通信等各类安全攸关系统,面临着日益严峻的安全挑战,因此,如何快速发现并修复嵌入式软件安全漏洞变得至关重要。模糊测试作为一种高效的软件测试技术,能够通过自动生成大量随机数... 嵌入式软件目前已广泛应用于国防军工、航空航天、物联网通信等各类安全攸关系统,面临着日益严峻的安全挑战,因此,如何快速发现并修复嵌入式软件安全漏洞变得至关重要。模糊测试作为一种高效的软件测试技术,能够通过自动生成大量随机数据测试软件系统的可靠性,目前已逐步应用于各类嵌入式软件的漏洞发现。文中首先介绍了模糊测试技术、嵌入式系统及其固件设备;其次,概述了嵌入式软件模糊测试的流程,分析了其与传统软件模糊测试的区别和面临的挑战;然后,系统地介绍了嵌入式软件模糊测试的研究现状和主要方法,包括直接模糊测试和基于仿真的模糊测试;最后,分析了嵌入式软件模糊测试效果提升可采用的优化方法并展望了未来可能的技术方向。 展开更多
关键词 嵌入式软件 固件设备 安全漏洞 直接模糊测试 基于仿真的模糊测试
在线阅读 下载PDF
基于自适应动态区间策略的工业控制协议模糊测试方法TDRFuzzer
12
作者 宗学军 韩冰 +3 位作者 王国刚 宁博伟 何戡 连莲 《计算机应用》 北大核心 2025年第10期3241-3251,共11页
针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑... 针对模糊测试在工业控制协议(ICP)应用中存在测试用例接受率(TCAR)低和多样性不足等问题,提出一种基于自适应动态区间策略的ICP模糊测试方法。将循环神经网络(RNN)加入Transformer的自注意力机制,以构建协议特征提取模型;使用RNN通过滑动窗口提取数据的局部特征,并引入自注意力机制进行全局特征提取,以保证TCAR;在自注意力块间添加残差连接,以传递权重分数并提高计算效率;生成过程定义动态区间策略,调节模型在任意时间步的采样范围,从而增加测试用例的多样性;在测试过程中构建字段自适应重要性函数,以定位变异关键字段。基于上述方法,设计模糊测试框架TDRFuzzer,并采用Modbus TCP、S7 comm和Ethernet/IP等3种工业协议进行实验评估。结果表明,相较于GANFuzzer、WGANFuzzer和PeachFuzzer这3种模型,TDRFuzzer的TCAR指标显著提高,且漏洞检测率(VDR)分别提高了0.073、0.035和0.150个百分点,表明TDRFuzzer具备更强的ICP漏洞挖掘能力。 展开更多
关键词 模糊测试 工业控制协议 漏洞挖掘 TRANSFORMER 循环神经网络
在线阅读 下载PDF
drAFL++:一种Linux系统下的无源码二进制模糊测试工具
13
作者 任正伟 孙敏 +2 位作者 刘竟诚 余荣威 王丽娜 《小型微型计算机系统》 北大核心 2025年第8期2041-2048,共8页
AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++... AFL因执行速度快而被广泛应用于软件漏洞的测试与发现,但由于依赖于源代码,其应用范围受到了限制.为此,研究人员研制了Linux系统下的无源码模糊测试工具drAFL,但drAFL的开销较大、测试效率偏低.本文在drAFL的基础上,设计并实现了drAFL++,以在Linux系统下实现对无源码二进制程序的模糊测试.相较于drAFL,drAFL++在启动方式和路径记录方式上进行了改进.在启动方式上,drAFL++通过动态二进制插桩工具DynamoRIO实现了Forkserver,并通过Forkserver启动子进程,以执行待测程序,从而提高了模糊测试的启动速度和执行速度.在路径记录方式上,drAFL++通过DynamoRIO对待测程序插桩以获取待测程序的执行路径,同时通过“寄存器+栈”的方式将待测程序的执行路径记录到共享内存中,从而减少了运行时的开销.实验结果表明,drAFL++能比drAFL更快触发崩溃,其平均执行速度是drAFL的1.5~3.7倍,并且能够在某些特定场景下触发AFL无法触发的崩溃.此外,drAFL++还能够与一些现有的工具结合使用,具有较好的可移植性. 展开更多
关键词 无源码模糊测试 DynamoRIO工具 启动方式 路径记录
在线阅读 下载PDF
面向云边协同场景中固件的模糊测试方法
14
作者 陶慈 王逸 +1 位作者 张蕾 陈平 《信息网络安全》 北大核心 2025年第10期1537-1545,共9页
在云边协同场景中,保障海量边缘设备固件安全面临状态感知困难和执行效率低下的双重挑战。由于固件通常以二进制形式发布,依赖源码插桩的状态感知方法不再适用。同时,在x86平台上对ARM等异构架构固件进行高效全系统仿真成为现有技术的瓶... 在云边协同场景中,保障海量边缘设备固件安全面临状态感知困难和执行效率低下的双重挑战。由于固件通常以二进制形式发布,依赖源码插桩的状态感知方法不再适用。同时,在x86平台上对ARM等异构架构固件进行高效全系统仿真成为现有技术的瓶颈,严重限制了模糊测试的吞吐量。针对这些问题,文章提出一种面向ARM架构固件的高效模糊测试框架。为突破跨架构仿真的性能瓶颈,文章将fork机制应用于QEMU内部,设计并实现了一种不依赖特定硬件(如Intel VT-x)的轻量级、跨架构全系统虚拟机快照技术。为实现无源码下的状态感知,文章实现了基于网络数据包、内存数据聚类和调用堆栈分析的多种状态识别方法。此外,统一的代理模块还支持对网络服务等复杂目标的透明测试。实验结果表明,该框架在测试效率上取得近19%的提升,成功复现了CVE-2019-15232等已知漏洞,并验证了其在无源码条件下对程序进行状态建模的能力,为云边协同安全测试提供了有效的解决方案。 展开更多
关键词 云边协同 固件模糊测试 RM模拟 系统级快照 状态感知
在线阅读 下载PDF
一种基于加权状态选择的LTE NAS协议模糊测试方法 被引量:1
15
作者 廖显锋 吴礼发 《信息安全研究》 北大核心 2025年第1期12-20,共9页
NAS协议是LTE(long-term evolution)网络中移动设备与核心网络之间的主要控制面协议,其安全性对于保障整个4G网络稳健安全运行具有重要意义.模糊测试是一种广泛使用的漏洞挖掘技术,现有的模糊测试方法应用于NAS(non-access stratum)协... NAS协议是LTE(long-term evolution)网络中移动设备与核心网络之间的主要控制面协议,其安全性对于保障整个4G网络稳健安全运行具有重要意义.模糊测试是一种广泛使用的漏洞挖掘技术,现有的模糊测试方法应用于NAS(non-access stratum)协议时存在测试效率低、测试用例难以构建等问题.为了解决这些问题,提出了一种基于权重的测试状态选择算法:以NAS协议状态机为基础,根据测试反馈动态地调整每个测试状态的权重;以消息元素IE为最小单位设计了测试用例生成算法;实现了模糊测试工具NASFuzzer并对开源核心网open5GS及真实终端设备进行测试.测试结果表明,该方法能够有效挖掘LTE NAS协议实现中的漏洞. 展开更多
关键词 LTE NAS 模糊测试 状态选择 漏洞挖掘
在线阅读 下载PDF
一种面向开源BMC固件的内生模糊测试框架
16
作者 梅傲寒 谭毓安 +1 位作者 常振轩 李元章 《信息安全研究》 北大核心 2025年第7期611-618,共8页
基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固... 基板管理控制器(baseboard management controller,BMC)是服务器远程管理组件,具有极高的系统权限,其固件的安全性问题需要重视.目前,由于良好的兼容性、较高的开放性以及较短的开发周期,以Open BMC为代表的开源BMC固件备受青睐.面对固件动态分析存在的计算资源有限、执行环境复杂等问题,模糊测试技术结合固件仿真可以有效完成对固件的脆弱性分析.然而,现有工具主要针对简单闭源嵌入式固件设计,不能良好地应用到结构复杂的BMC固件上.面向开源BMC固件,提出了一种内生模糊测试框架BMCfuzz,实现了对通用程序分析工具的支持.该框架依托全系统仿真,将通用模糊测试工具直接部署到仿真固件中,绕开复杂仿真环境直接面向固件程序工作.同时,框架充分利用开源特性,通过源代码插桩方式提升模糊测试效率.对于难以仿真的复杂网络服务程序,提出了一种简单的生成模糊网络数据包注入方式处理模糊数据输入,使其能够更好地仿真与分析.实验表明,与二进制插桩方式相比,该框架的执行效率提升了12.1倍,代码覆盖率提升了6.17倍,具有更好的测试性能. 展开更多
关键词 基板管理控制器 固件安全 固件仿真 模糊测试 漏洞分析
在线阅读 下载PDF
基于大语言模型的模糊测试研究综述 被引量:1
17
作者 李岩 杨文章 +1 位作者 张翼 薛吟兴 《软件学报》 北大核心 2025年第6期2404-2431,共28页
模糊测试是一种自动化的软件测试方法,通过向目标软件系统输入大量自动生成的测试数据,以发现系统潜在的安全漏洞、软件缺陷或异常行为.然而,传统模糊测试技术受限于自动化程度低、测试效率低、代码覆盖率低等因素,无法应对现代的大型... 模糊测试是一种自动化的软件测试方法,通过向目标软件系统输入大量自动生成的测试数据,以发现系统潜在的安全漏洞、软件缺陷或异常行为.然而,传统模糊测试技术受限于自动化程度低、测试效率低、代码覆盖率低等因素,无法应对现代的大型软件系统.近年来,大语言模型的迅猛发展不仅为自然语言处理领域带来重大突破,也为模糊测试领域带来了新的自动化方案.因此,为了更好地提升模糊测试技术的效果,现有的工作提出了多种结合大语言模型的模糊测试方法,涵盖了测试输入生成、缺陷检测、后模糊处理等模块.但是现有工作缺乏对基于大语言模型的模糊测试技术的系统性调研和梳理讨论,为了填补上述综述方面的空白,对现有的基于大语言模型的模糊测试技术的研究发展现状进行全面的分析和总结.主要内容包括:(1)概述模糊测试的整体流程和模糊测试研究中常用的大语言模型相关技术;(2)讨论大模型时代之前的基于深度学习的模糊测试方法的局限性;(3)分析大语言模型在模糊测试方法中不同环节的应用方式;(4)探讨大语言模型技术在模糊测试中的主要挑战和今后可能的发展方向. 展开更多
关键词 大语言模型 模糊测试 测试输入生成 缺陷检测 模糊处理
在线阅读 下载PDF
语义可感知的灰盒编译器模糊测试
18
作者 欧先飞 蒋炎岩 许畅 《软件学报》 北大核心 2025年第7期2947-2963,共17页
模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的... 模糊测试技术在软件质量保障、软件安全测试等领域起到重要作用.然而,在面对编译器这样输入语义复杂的系统时,现有的模糊测试工具由于其变异策略中缺乏对语义的感知能力,导致生成的程序难以通过编译器前端检查.提出了一种语义可感知的灰盒模糊测试方法,旨在提高模糊测试工具在编译器测试领域的效能.设计并实现了一系列可保持输入语义合法性并探索上下文多样性的变异操作符,并针对这些操作符的特点开发了高效的选择策略.将这些策略与传统的灰盒模糊测试工具相结合,实现了灰盒模糊测试工具SemaAFL.实验结果表明,通过应用这些变异操作符,SemaAFL在GCC和Clang编译器上的代码覆盖率相比AFL++和同类工具GrayC提高了约14.5%和11.2%.在为期一周的实验期间,SemaAFL发现并报告了6个以前未被发现的GCC和Clang缺陷. 展开更多
关键词 编译器测试 语义可感知的模糊测试 灰盒模糊测试
在线阅读 下载PDF
基于配置引导的实时Linux内核靶向模糊测试
19
作者 施鹤远 陈世俊 +3 位作者 张强 沈煜恒 姜宇 施荣华 《计算机科学》 北大核心 2025年第S1期873-880,共8页
实时Linux在各类实时性需求业务场景中得到广泛应用,保障实时Linux内核安全稳定至关重要。当前主流的覆盖率导向内核模糊测试技术对于特定待测代码定位存在局限,导致内核模糊测试对实时特性相关代码的针对性测试能力不足。针对此问题,... 实时Linux在各类实时性需求业务场景中得到广泛应用,保障实时Linux内核安全稳定至关重要。当前主流的覆盖率导向内核模糊测试技术对于特定待测代码定位存在局限,导致内核模糊测试对实时特性相关代码的针对性测试能力不足。针对此问题,文中提出了一种基于配置引导的实时Linux内核靶向模糊测试方法。该方法首先结合内核配置选项构建内核文件树,识别实时特性相关内核代码;然后基于实时Linux内核函数间调用关系和基本块地址,构建实时特性相关待测靶点;最后利用基于权重的种子调度策略提升内核模糊测试针对性测试效果。该方法在4个版本的实时Linux内核的测试任务中,发现了58个实时特性相关的内核缺陷。与通用覆盖率导向内核模糊测试工具Syzkaller相比,该方法对于实时特性相关代码的基本块覆盖数量提升17.06%,发现实时特性相关漏洞数量提升65.39%。实验结果表明,该方法能显著提高内核模糊测试的实时特性相关代码覆盖能力与针对性测试能力。 展开更多
关键词 实时LINUX 模糊测试 异常检测 内核配置
在线阅读 下载PDF
结合动态分析的内存安全漏洞模糊测试方法
20
作者 殷家乐 陈哲 《计算机科学》 北大核心 2025年第11期382-389,共8页
C语言编写的系统往往包含潜在的内存漏洞。模糊测试集成动态分析工具可以挖掘内存漏洞,但会引入巨大的性能开销。同时,当前流行的模糊测试方法更多地专注于提高整体代码的覆盖率,而高效触发已覆盖代码的内存漏洞也是一项重要能力。为此... C语言编写的系统往往包含潜在的内存漏洞。模糊测试集成动态分析工具可以挖掘内存漏洞,但会引入巨大的性能开销。同时,当前流行的模糊测试方法更多地专注于提高整体代码的覆盖率,而高效触发已覆盖代码的内存漏洞也是一项重要能力。为此,改进了动态分析工具Movec并与AFL结合,创新工作主要为使用指针元数据引导模糊测试高效挖掘内存漏洞。核心步骤包括使用源码级别的哈希表和二级树管理指针元数据,以减少模糊测试结合动态分析的缺页中断;然后在汇编级别上取消对动态分析代码的覆盖率插桩,以减少冗余插桩对覆盖率计算的影响;随后增加最小指针边界距离,内存分配峰值指标引导模糊测试高效挖掘缓冲区溢出、内存分配失败漏洞;最后优化种子队列的筛选逻辑,精简队列规模并提高内存漏洞相关种子的优先级。对CVE程序进行实验,Movec结合AFL的执行吞吐量为原生的54%,而Asan,Msan只有10%和4%。对比先进模糊测试器,可以在更短的时间内挖掘内存漏洞,平均减少48.4%的时间消耗。 展开更多
关键词 内存安全 动态分析 模糊测试 源代码插桩
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 20 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部