CAJ | 학술논문

Fuzzing测试是一种基于缺陷注入的自动软件测试技术,近几年来广泛应用于软件测试、安全漏洞挖掘等领域.当Fuzzing测试出现异常时,需要人工逆向精确定位触发漏洞的代码位置,分析的工作量大,而且分析效率较为低下.论文以现有二进制比较技术为基础,根据二进制目标软件中代码运行的依赖关系,提出一种针对执行记录的两阶段比较算法,在函数级别和基本块级别上对文件正常执行和出现异常的跟踪记录内容进行比较,得到所有相同和不同的指令执行序列.依托指令序列信息,可以有效辅助人工分析,大大降低分析的工作量,提高分析效率.
Fuzzing측시시일충기우결함주입적자동연건측시기술,근궤년래엄범응용우연건측시、안전루동알굴등영역.당Fuzzing측시출현이상시,수요인공역향정학정위촉발루동적대마위치,분석적공작량대,이차분석효솔교위저하.논문이현유이진제비교기술위기출,근거이진제목표연건중대마운행적의뢰관계,제출일충침대집행기록적량계단비교산법,재함수급별화기본괴급별상대문건정상집행화출현이상적근종기록내용진행비교,득도소유상동화불동적지령집행서렬.의탁지령서렬신식,가이유효보조인공분석,대대강저분석적공작량,제고분석효솔.