基于控制依赖路径覆盖的Fuzzing模型

为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句。该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的。     

多维Fuzzing技术综述*

Fuzzing技术是一项有效的动态漏洞挖掘技术,但是当前对多维Fuzzing技术的研究还不多见。把多维Fuzzing技术面临的问题归纳为组合爆炸、覆盖脆弱语句和触发潜在漏洞三个问题,对存在的多种多维Fuzzing技术进行了研究和比较,并总结出多维Fuzzing技术的三个基本步骤：定位脆弱语句、查找影响脆弱语句的输入元素和多维Fuzzing测试挖掘脆弱语句中的漏洞。最后,给出了多维Fuzzing技术的进一步发展方向。     

测试含有标志变量程序的占优语句(集)选择

基于占优关系的可测试性转化,是将目标语句覆盖问题转化为位于该语句之前的占优语句(集)覆盖问题,能够对含有标志变量的程序进行测试.但是当占优语句(集)不止一个时,如何从这些语句(集)中选择最容易覆盖的作为新的目标语句(集),至今没有有效的方法,从而限制了可测试性转化的应用范围.研究了占优语句(集)选择问题,提出了基于覆盖难度的占优语句(集)选择方法.首先,提出评价语句覆盖难度的4个指标,并给出这些指标的计算方法;然后,基于上述指标,利用Topsis方法排序,选择最容易覆盖的占优语句(集);最后,将所提出的方法应用于多个基准与工业程序测试,实验结果表明,覆盖基于该方法选择的占优语句(集)能够显著提高测试数据生成的效率.     

基于变异树的Fuzzing技术研究

针对目前Fuzzing技术中变异因子彼此之间是独立的,存在着测试效率不高以及由于前期静态分析不正确而产生漏报的缺点,提出了变异树的概念。将变异因子以树模型的方式组织起来,设计了有效的变异策略。在当前Fuzzing平台的基础上,实现了基于变异树的Fuzzing平台设计,最后通过当前的Fuzzing平台和基于变异树的Fuzzing平台对Visualpng以及KMPlayer进行Fuzzing测试结果的比较,表明了该方法的可行性。     

Fuzzing技术的样本数据组合研究*

提出了基于样本数据组合的Fuzzing技术,并抽象出了解决样本数据覆盖问题（data sample covering problem,DSCP）的数学模型;为了更好地解决样本数据覆盖问题,提出了改进遗传算法(developed genetic algorithm,DGA),通过实例实验说明了DGA的有效性,并且通过仿真实验,验证了算法在求解复杂协议文件样本数据覆盖问题时比贪心算法和简单遗传算法具有更高的效率。     

基于GL2-DNN的面向语句覆盖的程序缺陷定位方法

针对现有的基于深度神经网络的缺陷定位方法中参数设定不便，结合遗传算法的全局随机搜索能力、L₂正则化防止模型过拟合与深度神经网络学习复杂非线性能力，提出一种基于GL₂-DNN模型的程序静态缺陷定位算法。通过遗传算法寻找深度神经网络最优超参数；将所得语句覆盖信息与状态值输入深度神经网络计算每条可执行语句的可疑度值；根据可疑度值由高往低排序进行缺陷定位。选用Siemens Suite数据集作为实验样本，将GL₂-DNN与五种缺陷定位算法进行实验对比，结果表明，该算法能更精确地定位缺陷，计算效率也有所提升。     

遗传算法在多维Fuzzing技术中的应用

对存在的多维Fuzzing技术中使用的遗传算法不能表示多种输入类型元素,不能充分使用已得到知识从而大大降低了基于知识的多维Fuzzing技术中提出的多维Fuzzing技术挖掘的漏洞的范围和能力,设计了一个包含选择、交叉、变异、修补等操作的可以表示大多数输入元素类型的遗传算法,提出一种多个输入元素的小染色体级连成一个大染色体,大染色体的遗传算子操作分解到各个小染色体之间操作的编码及操作方案,针对字符串型输入元素,提出一套可变长染色体的实值编码及操作方法.漏洞挖掘实验结果显示应用论文设计的遗传算法的多维Fuzzing技术具有更好的漏洞挖掘能力和更好的漏洞挖掘效率.     

针对可观测性语句覆盖准则的RTL激励生成

传统的语句覆盖准则只考虑语句的可控制性,忽略其可观测性,这可能导致表面上很高的覆盖率数据所蕴含的可信度不高．鉴于此,可观测性覆盖评估准则被提了出来．随着设计规模不断加大,该准则变得越来越重要．首先提出一种可观测性信息的表征方式以及可观测性判定规则,在此基础上,提出一种针对可观测性语句覆盖准则的RTL激励生成方法．这是一种基于模拟的方法,它以所有未观测语句的分布作为启发式信息,指导激励生成．实验结果显示,提出的方法是高效的．     

在语句覆盖和判定覆盖测试标准之间的差别分析

语句覆盖和判定覆盖测试标准是两个著名的测试标准，这两个标准广泛的应用于软件测试。本文就语句覆盖和判定覆盖测试标准之间手差别进行了分析证明和比较，旨在对不同的测试标准之间的差别分析后拟提出一个定量的度量算法。     

程序脆弱性发现中的测试数据生成方法研究

为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法--H-Fuzzing.其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的.