| 基于函数重要度的模糊测试方法 |
| |
| 引用本文: | 王文硕,程亮,张阳,李振. 基于函数重要度的模糊测试方法[J]. 计算机系统应用, 2021, 30(11): 145-154 |
| |
| 作者姓名: | 王文硕 程亮 张阳 李振 |
| |
| 作者单位: | 中国科学院大学, 北京 100049;中国科学院 软件研究所 可信计算与信息保障实验室, 北京 100190;深圳市商用密码行业协会, 深圳 518118 |
| |
| 基金项目: | 国家自然科学基金(61772506, 62072448); 国家重点研发计划(2017YFB0802902) |
| |
| 摘 要: | 针对现有的模糊测试方法缺乏对程序内部信息细粒度的认知, 使用孤立的因素进行种子筛选, 导致模糊测试时间消耗和增益不对等的问题, 提出了一种基于函数重要度的模糊测试方法, 首先, 本文使用属性标记的过程间控制流图(Attributed?Interprocedural?Control?Flow?Graph, AICFG)对函数信息和函数关系进行综合表征, 然后, 在该表征基础上对种子进行评分和评价, 根据评分和评价本文提出了更有效的种子变异策略, 同时, 本文在测试过程中根据函数命中次数对过程间控制流图的属性范围进行调整, 使用图传播算法传播属性的变化. 实验结果表明, 我们的两个优化策略对软件flvemeta测试中在路径数目发现方面与基线模糊测试工具Azmerican Fuzzy Lop (AFL)相比分别提升了11.6%和13.7%左右, 我们实现的工具FunAFL在对jhead、flvmeta和libelfin等软件测试中也获得了比MOPT和FairFuzz更高的覆盖率, 在实际应用中在binutils、ffjpeg、xpdf、jhead、libtiff和libelfin等软件上发现了7个bug, 获得了1个CVE编号.
|
| 关 键 词: | 模糊测试 属性标记的过程间控制流图 图传播 种子筛选 程序表征 |
| 收稿时间: | 2021-01-12 |
| 修稿时间: | 2021-02-07 |
Fuzzing Method Based on Function Importance |
| |
| WANG Wen-Shuo,CHENG Liang,ZHANG Yang,LI Zhen. Fuzzing Method Based on Function Importance[J]. Computer Systems& Applications, 2021, 30(11): 145-154 |
| |
| Authors: | WANG Wen-Shuo CHENG Liang ZHANG Yang LI Zhen |
| |
| Affiliation: | University of Chinese Academy of Sciences, Beijing 100049, China;Trusted Computing and Information Assurance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China; The Shenzhen Commercial Cipher Industry Association, Shenzhen 518118, China |
| |
| Abstract: | |
| |
| Keywords: | fuzzing Attributed Interprocedural Control Flow Graph (AICFG) graph propagation seed filtering program representation |
|
| 点击此处可从《计算机系统应用》浏览原始摘要信息 |
|
点击此处可从《计算机系统应用》下载全文 |
|
