IoCAFL++:可编程模糊测试引擎 |
| |
引用本文: | 吴波,耿君峰,张骞,张斌.IoCAFL++:可编程模糊测试引擎[J].网络安全技术与应用,2023(6):46-50. |
| |
作者姓名: | 吴波 耿君峰 张骞 张斌 |
| |
作者单位: | 1. 国防科技大学信息通信学院;2. 国防科技大学试验训练基地;3. 国防科技大学电子科学学院 |
| |
基金项目: | 陕西省自然科学基金(2019JQ-716); |
| |
摘 要: | AFL(American Fuzzy Lop)是软件安全性测试领域的重要框架,为了提升该框架的有效性,学术界和工业界提出了成百上千种改进方案,但是这些改进方案通常基于AFL源码直接修改完成,不同方案之间很难相互结合。针对该问题,本文基于AFL++框架进行封装和改进,设计了一个可编程模糊测试引擎,首先设计模糊测试引擎的编程接口,然后通过应用控制反转模式,在AFL++框架的基础上进行封装打包,构建了IoCAFL++原型系统,使得研究人员能够对IoCAFL++进行编程控制,以相对容易和统一的方式将不同的能量分配策略、种子调度策略、用例变异策略等编排到模糊测试过程中,从而支持相关研究的快速验证。为了示例验证IoCAFL++的能力和有效性,IoCAFL++原型集成了一种基于比较指令操作数敏感的测试用例搜索策略,并进行了实验验证,实验结果表明IoCAFL++具备良好的可编程性和可扩展性,基于IoCAFL++能够快速验证和集成不同的模糊测试改进方案,从而为模糊测试领域其他创新研究提供基础框架支撑。
|
关 键 词: | 模糊测试 AFL AFL++ 遗传算法 |
|
|