程序脆弱性发现中的测试数据生成方法研究

Research of heuristic fuzzing data generation method in program frangibility

下载PDF

导出

摘要为有效产生程序测试数据,提高Fuzzing测试数据的生成效率和测试覆盖率的问题,提出了一种新的Fuzzing测试数据生成算法——H-Fuzzing。其主要思想是通过程序静态分析结果和动态运行属性,收集程序关键分支谓词的相关信息,得到其与输入变量之间的关联关系,进而指导测试数据算法的收缩,达到能够在少量的随机输入产生过程中得到较高的测试覆盖率的目的。 To solve the problem of efficiently reducing the fuzzing data scale with the assurance of high fuzzing veracity and vulnerability coverage,a new heuristic fuzzing data generation method is presented,named as H-Fuzzing.H-Fuzzing has high test efficiency and program executing path coverage.H-Fuzzing supervises the reduction of fuzzing data aggregation by collecting the information of key branch predications and building its relations with the input variables from the static analysis and dynamic property of the program.

作者赵刚赵金晶陈华郑纬民

机构地区清华大学计算机科学与技术系北京系统工程研究所

出处《计算机工程与设计》 CSCD 北大核心 2010年第13期3010-3013,3050,共5页 Computer Engineering and Design

关键词脆弱性分析 FUZZING测试静态分析动态分析控制流图 frangibility analysis fuzzing test static analysis dynamic analysis control flow graph

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Fuzz utility[EB/OL].ftp://grilled.cs.wisc.edu/fuzz.
2Csallner C,Smaragdakis Y.JCrasher:an automatic robustness tester for Java[J].Software:Practice and Experience,2004,34(11):1025-1050.
3Pacheco C,Ernst M D.Eclat:Automatic generation and classification of test inputs[C].Glasgow,Scotland:19th European Conference Object-Oriented Programming,2005:504-527.
4Visser W,Pasareanu C S,Khurshid S.Test input gnneration with Java Path Finder[C].Proc ACM SIGSOFT International Symposium on Software Testing and Analysis,2004:97-107.
5Beyer D,Chlipala A J,Henzinger T A,et al.Generating test from counterexamples[C].Proc of the 26th ICSE,2004:326-335.
6Xie T,Marinov D,Schulte W,et al.Symstra:A framework for generating object-oriented unit tests using symbolic execution[C].Edinburgh,UK:Proc of TACAS,2005:365-381.
7Majumdar R,Xu R.Directed test generation using symbolic grammars[C].The 6th Joint Meeting on European Software Engineering Conference and the ACM SIGSOFT Symposium on the Foundations of Software Engineering,2007:553-556.
8Godefroid P,Kiezun A,Levin M.Grammar-based Whitebox Fuzzing[J].ACM SIGPLAN Notices,2008,43(6):206-215.
9Majumdar R,Sen K.Hybrid concolic testing[C].Washington,DC,USA:29th International Conference on Software Engineering.IEEE Computer Society,2007:416-426.

1朱贯淼,曾凡平,袁园,武飞.基于污点跟踪的黑盒fuzzing测试[J].小型微型计算机系统,2012,33(8):1736-1739. 被引量：6
2侯德艳.数据库系统安全检测的几个关键技术研究[J].电脑知识与技术,2009,0(4Z):2799-2800. 被引量：1
3王春雷,刘强,赵刚,戴一奇.一种基于模型检测的二进制程序脆弱性分析框架[J].计算机科学,2010,37(4):120-124. 被引量：1
4李航,董伟,朱广宇.基于Fuzzing测试的工业控制协议漏洞挖掘技术研究[J].电子技术应用,2016,42(7):79-82. 被引量：12
5刁培金,刘嘉勇.针对复合文档的漏洞挖掘技术研究[J].现代计算机（中旬刊）,2016(1):11-15.
6史记,曾昭龙,杨从保,李培岳.Fuzzing测试技术综述[J].信息网络安全,2014(3):87-91. 被引量：11
7熊琦,彭勇,伊胜伟,戴忠华,王婷.工控网络协议Fuzzing测试技术研究综述[J].小型微型计算机系统,2015,36(3):497-502. 被引量：19
8何清林,徐儒.基于C++向量运算的Apriori算法程序设计与实现[J].电脑编程技巧与维护,2012(7):26-30.
9周美秀,俞洁,姚国祥.基于Fuzzing的Web控件漏洞检测改进模型[J].微型机与应用,2012,31(4):85-88.
10潘丽丽,邹北骥,王天锷,陈浩.基于关键分支的不可行路径确定方法[J].北京工业大学学报,2010,36(5):716-720. 被引量：2

计算机工程与设计

2010年第13期

浏览历史

内容加载中请稍等...

程序脆弱性发现中的测试数据生成方法研究

参考文献9

相关作者

相关机构

相关主题

浏览历史