计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2011年
5期
1698-1701,1865
,共5页
王丹%刘勇%吴咏%朱鲁华
王丹%劉勇%吳詠%硃魯華
왕단%류용%오영%주로화
Fuzzing%静态分析%遗传算法%脆弱性语句%语句覆盖
Fuzzing%靜態分析%遺傳算法%脆弱性語句%語句覆蓋
Fuzzing%정태분석%유전산법%취약성어구%어구복개
Fuzzing是一种有效的软件脆弱性动态测试方法,为了避免传统Fuzzing技术的盲目性所导致的测试效率低下的问题,提出了静态分析和遗传算法相结合来指导Fuzzing数据生成的方法,并设计实现了一个智能化的Fuzzing系统SFS(smart fuzzing system).触发脆弱点的前提是覆盖脆弱性语句,该方法通过静态分析技术提取脆弱性语句,并用遗传算法指导测试用例对脆弱性语句进行覆盖,从而提高脆弱性语句的覆盖效率,避免Fuzzing的盲目性.
Fuzzing是一種有效的軟件脆弱性動態測試方法,為瞭避免傳統Fuzzing技術的盲目性所導緻的測試效率低下的問題,提齣瞭靜態分析和遺傳算法相結閤來指導Fuzzing數據生成的方法,併設計實現瞭一箇智能化的Fuzzing繫統SFS(smart fuzzing system).觸髮脆弱點的前提是覆蓋脆弱性語句,該方法通過靜態分析技術提取脆弱性語句,併用遺傳算法指導測試用例對脆弱性語句進行覆蓋,從而提高脆弱性語句的覆蓋效率,避免Fuzzing的盲目性.
Fuzzing시일충유효적연건취약성동태측시방법,위료피면전통Fuzzing기술적맹목성소도치적측시효솔저하적문제,제출료정태분석화유전산법상결합래지도Fuzzing수거생성적방법,병설계실현료일개지능화적Fuzzing계통SFS(smart fuzzing system).촉발취약점적전제시복개취약성어구,해방법통과정태분석기술제취취약성어구,병용유전산법지도측시용례대취약성어구진행복개,종이제고취약성어구적복개효솔,피면Fuzzing적맹목성.