基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
模糊测试是一种有效的漏洞挖掘技术.为了改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器(即支持多类输入格式及目标软件的模糊测试器)的低成本定制和高可扩展性需求,提出了一种可编程模糊测试框架,基于该框架,漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上,可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范(FDS)及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.
推荐文章
可编程引信高速编码信号测试仪
引信
编码测试
并行采样
高速数据采集
可编程移动IP网络及其应用
移动IP
服务创建
可编程移动IP网络
主动网络
可编程逻辑器件低功耗技术
低功耗
逻辑层面
门控技术
可编程逻辑器件
数字可编程式高速柔性联轴器的设计
数字可编程
柔性联轴器
扭矩传递
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 可编程模糊测试技术
来源期刊 软件学报 学科 工学
关键词 模糊测试 漏洞挖掘 可编程 制导程序 抽象语法树
年,卷(期) 2018,(5) 所属期刊栏目 软件安全漏洞检测专题
研究方向 页码范围 1258-1274
页数 17页 分类号 TP311
字数 9722字 语种 中文
DOI 10.13328/j.cnki.jos.005499
五维指标
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (35)
共引文献  (17)
参考文献  (5)
节点文献
引证文献  (7)
同被引文献  (14)
二级引证文献  (0)
1976(2)
  • 参考文献(0)
  • 二级参考文献(2)
1990(1)
  • 参考文献(0)
  • 二级参考文献(1)
2001(1)
  • 参考文献(0)
  • 二级参考文献(1)
2002(1)
  • 参考文献(0)
  • 二级参考文献(1)
2004(1)
  • 参考文献(0)
  • 二级参考文献(1)
2005(2)
  • 参考文献(0)
  • 二级参考文献(2)
2006(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(4)
  • 参考文献(0)
  • 二级参考文献(4)
2008(6)
  • 参考文献(0)
  • 二级参考文献(6)
2009(2)
  • 参考文献(0)
  • 二级参考文献(2)
2010(5)
  • 参考文献(2)
  • 二级参考文献(3)
2011(4)
  • 参考文献(0)
  • 二级参考文献(4)
2012(1)
  • 参考文献(0)
  • 二级参考文献(1)
2013(2)
  • 参考文献(0)
  • 二级参考文献(2)
2014(2)
  • 参考文献(1)
  • 二级参考文献(1)
2015(3)
  • 参考文献(1)
  • 二级参考文献(2)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2019(7)
  • 引证文献(7)
  • 二级引证文献(0)
研究主题发展历程
节点文献
模糊测试
漏洞挖掘
可编程
制导程序
抽象语法树
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
软件学报
月刊
1000-9825
11-2560/TP
16开
北京8718信箱
82-367
1990
chi
出版文献量(篇)
5820
总下载数(次)
36
论文1v1指导