摘要
随着软件规模与质量不断发展,用户对软件的安全需求提出了更高要求,而优化漏洞挖掘技术是解决软件安全问题的重要手段。灰盒模糊测试是当下主流的漏洞挖掘技术,而 AFL 又是灰盒模糊测试的基石,对 AFL进行改进具有重要意义。在对本文课题研究的过程中发现 AFL 判别 uniq crash 的方法存在漏报 uniq crash 的问题,给模糊测试后期的 crash 分析与漏洞修复工作造成障碍。针对该问题文章提出了基于执行路径校验和判别 uniq crash 的方法,增强模糊测试的漏洞挖掘能力,并基于该方法实现了原型工具 CrashFuzz。为了验证 CrashFuzz的有效性,进行了与 AFL 的对比实验,实验结果表明文章的方法检测出的 uniq crash 数量平均是 AFL 的 1.7 倍。
出处
《移动信息》
2021年第12期164-166,共3页
MOBILE INFORMATION
