-
题名并行模糊测试综述
- 1
-
-
作者
顾涛涛
卢帅兵
李响
况晓辉
赵刚
-
机构
军事科学院系统工程研究院信息系统安全技术国防科技重点实验室
-
出处
《计算机工程与科学》
CSCD
北大核心
2022年第6期1046-1055,共10页
-
文摘
软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性广和效果直观的优点。随着测试目标的复杂性增加,从业人员对模糊测试的效率提出了更高的要求。并行模糊测试通过并行执行、任务分解和共享信息等方法提高脆弱性分析的效率。首先,分析了基于覆盖反馈的模糊测试面临的主要挑战;之后,探讨了并行模糊测试的解决思路和方案,从系统结构、任务划分、语料库共享和崩溃去重等方面对并行模糊测试进行了综述;最后,总结了现有并行模糊测试的优缺点,并对未来发展方向进行了展望。
-
关键词
模糊测试
并行模糊测试
任务分发
语料库共享
崩溃去重
-
Keywords
fuzzing
parallel fuzzing
task division
corpus sharing
crash de-duplication
-
分类号
TP311.55
[自动化与计算机技术—计算机软件与理论]
-
-
题名动态资源感知的并行化模糊测试框架
被引量:4
- 2
-
-
作者
廉美
邹燕燕
霍玮
邹维
-
机构
中国科学院信息工程研究所网络安全防护技术北京市重点实验室
中国科学院大学
-
出处
《计算机应用研究》
CSCD
北大核心
2017年第1期52-57,共6页
-
基金
国家"863"计划资助项目(2015AA017202)
-
文摘
针对现有的并行模糊测试在测试效率、资源利用率以及异常处理上的局限性,围绕测试资源的生成、使用及容错三个方面提出了一种动态资源感知的系统化解决方案。针对测试环境在大规模和多场景两个维度快速搭建的需求,提出一种基于云平台的动态构建方法,加快测试环境部署,提高有效fuzz时间;针对并行模糊测试中资源利用率低的问题,提出一种多层次并行度动态调整的资源配置策略,优化整体测试资源配置并提高单机负载;针对大规模并行测试中节点易发生故障的问题,提出基于优先级调度的容错处理方法。最后,设计并实现了一个基于四级流水线并行处理结构的通用模糊测试框架。实验证明,该框架能够有效提高并行模糊测试的测试效率和资源利用率,实现系统的有效容错。
-
关键词
漏洞挖掘
并行模糊测试
资源感知
测试框架
云平台
-
Keywords
vulnerability
parallel fuzzing test
resource awareness
testing framework
cloud infrastructure
-
分类号
TP302.7
[自动化与计算机技术—计算机系统结构]
-