可编程模糊测试技术

刘宝旭; 尹嘉伟; 杨梅芳; 贾晓启; 邹燕燕; 邹维; 霍玮; 龚晓锐

文献导航

搜索文章

搜索思路

可编程模糊测试技术

作者：

刘宝旭尹嘉伟杨梅芳贾晓启邹燕燕邹维霍玮龚晓锐

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

模糊测试

漏洞挖掘

可编程

制导程序

抽象语法树

摘要：

模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8％的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	可编程模糊测试技术
来源期刊	软件学报	学科	工学
关键词	模糊测试漏洞挖掘可编程制导程序抽象语法树
年，卷（期）	2018,（5）	所属期刊栏目	软件安全漏洞检测专题
研究方向		页码范围	1258-1274
页数	17页	分类号	TP311
字数	9722字	语种	中文
DOI	10.13328/j.cnki.jos.005499

五维指标

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (35)

共引文献 (17)

参考文献 (5)

节点文献

引证文献 (7)

同被引文献 (14)

二级引证文献 (0)

1976(2)

参考文献（0）

二级参考文献（2）

1990(1)

参考文献（0）

二级参考文献（1）

2001(1)

参考文献（0）

二级参考文献（1）

2002(1)

参考文献（0）

二级参考文献（1）

2004(1)

参考文献（0）

二级参考文献（1）

2005(2)

参考文献（0）

二级参考文献（2）

2006(2)

参考文献（0）

二级参考文献（2）

2007(4)

参考文献（0）

二级参考文献（4）

2008(6)

参考文献（0）

二级参考文献（6）

2009(2)

参考文献（0）

二级参考文献（2）

2010(5)

参考文献（2）

二级参考文献（3）

2011(4)

参考文献（0）

二级参考文献（4）

2012(1)

参考文献（0）

二级参考文献（1）

2013(2)

参考文献（0）

二级参考文献（2）

2014(2)

参考文献（1）

二级参考文献（1）

2015(3)

参考文献（1）

二级参考文献（2）

2016(1)

参考文献（1）

二级参考文献（0）

2018(0)

参考文献(0)

二级参考文献(0)

引证文献(0)

二级引证文献(0)

2019(7)

引证文献（7）

二级引证文献（0）

研究主题发展历程

节点文献

模糊测试

漏洞挖掘

可编程

制导程序

抽象语法树

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

软件学报2022 软件学报2021 软件学报2020 软件学报2019 软件学报2018 软件学报2017 软件学报2016 软件学报2015 软件学报2014 软件学报2013 软件学报2012 软件学报2011 软件学报2010 软件学报2009 软件学报2008 软件学报2007 软件学报2006 软件学报2005 软件学报2004 软件学报2003 软件学报2002 软件学报2001 软件学报2000 软件学报1999 软件学报1998

软件学报2018年第9期软件学报2018年第8期软件学报2018年第7期软件学报2018年第6期软件学报2018年第5期软件学报2018年第4期软件学报2018年第3期软件学报2018年第2期软件学报2018年第12期软件学报2018年第11期软件学报2018年第10期软件学报2018年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com