基于能量优化的Windows模糊测试系统

为解决模糊测试在Windows平台执行过程缓慢、漏洞识别误报率与漏报率均较高的问题，提出一种基于动态能量优化的模糊测试系统。利用静态污点分析在敏感位置进行风险判定与标记；依据不同属性标准将输入文件划分为3种状态进行样本能量的动态优化；设计一种有效性度量机制针对低效输入截断。通过对4类应用进行实验，验证了在覆盖率和漏洞检测方面相较目前先进的模糊测试引擎最高提升67.6%与50.8%，并发现了5个未公开漏洞，其中两个获得CNVD编号，一个获得CVE编号，验证了系统的有效性。