-
题名并行模糊测试综述
- 1
-
-
作者
顾涛涛
卢帅兵
李响
况晓辉
赵刚
-
机构
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
-
出处
《计算机工程与科学》
CSCD
北大核心
2022年第6期1046-1055,共10页
-
文摘
软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性广和效果直观的优点。随着测试目标的复杂性增加,从业人员对模糊测试的效率提出了更高的要求。并行模糊测试通过并行执行、任务分解和共享信息等方法提高脆弱性分析的效率。首先,分析了基于覆盖反馈的模糊测试面临的主要挑战;之后,探讨了并行模糊测试的解决思路和方案,从系统结构、任务划分、语料库共享和崩溃去重等方面对并行模糊测试进行了综述;最后,总结了现有并行模糊测试的优缺点,并对未来发展方向进行了展望。
-
关键词
模糊测试
并行模糊测试
任务分发
语料库共享
崩溃去重
-
Keywords
fuzzing
parallel fuzzing
task division
corpus sharing
crash de-duplication
-
分类号
TP311.55
[自动化与计算机技术—计算机软件与理论]
-