基于KLEE的软件漏洞测试用例自动生成技术

为解决KLEE中STP求解器无法对非线性求解约束条件求解的问题,将改进的遗传算法应用于KLEE中自动生成软件漏洞测试用例。通过改进遗传算法,将其应用于求解非线性方程并编程实现求解模块;通过KLEE的改进,让其能够调用遗传算法求解模块与STP求解器共同运行;通过接口的对接,完成KLEE中两个求解模块的并行运行,自动生成软件漏洞的测试用例。对比实验自动生成测试用例数据与原来KLEE的求解数据,对比结果表明了改进的遗传算法可应用于KLEE自动生成测试用例,其具有可行性、正确性、有效性。

混合模糊测试中混合符号执行优化策略评估与分析

针对传统混合模糊测试提升技术多聚焦于利用多种动静态分析手段辅助而忽略了混合符号执行自身性能的问题,提出一种混合模糊测试平衡点模型,并基于该模型对主流混合符号执行方案进行剖析,包括污点分析辅助模糊测试、混合模糊测试以及混合符号执行,归纳了6种符号执行方案,基于混合符号执行引擎Triton复现了6种符号执行方案,并通过10个典型真实程序进行了测试评估。从效率、内存、覆盖率三个维度对各个方案进行性能对比与影响因素分析。实验证明,优化方案都可以消除不必要的约束并减少时间和空间开销,但约束缩减会造成信息丢失,造成覆盖率降低。基于实验数据分析,提出了一个优化方案的性能序列,并提出三种针对不同测试需求的优化方案。