基于自然语言处理的JavaScript引擎定向模糊测试技术 |
| |
作者姓名: | 吴泽君 武泽慧 王允超 魏强 |
| |
作者单位: | 信息工程大学 |
| |
基金项目: | 国家重点研发计划课题资助项目(2020YFB2010902); |
| |
摘 要: | JavaScript语言广泛用于浏览器和其他应用程序中,针对JavaScript引擎的攻击给企业和用户带来了巨大的安全隐患。当前针对JavaScript引擎的模糊测试技术在可用测试用例生成能力和代码覆盖率方面存在不足,经研究提出了一种基于自然语言处理的JavaScript引擎定向模糊测试技术,使用简化的BERT语言模型和残差网络提取JavaScript语法语义信息,并生成用于定向模糊测试的测试用例。实现的原型工具JSBFuzz选择JerryScript、ChakraCore和JavaScriptCore进行测试,累计发现9个BUG。实验结果表明,JSBFuzz能够大幅提高JavaScript测试用例的生成效率和漏洞挖掘速度,并且具有较高的代码覆盖率。
|
关 键 词: | 定向模糊测试 JavaScript引擎 自然语言处理 残差网络 |
|