计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2012年
8期
3078-3082
,共5页
Fuzzing技术%控制依赖路径%静态分析%遗传算法%相似度
Fuzzing技術%控製依賴路徑%靜態分析%遺傳算法%相似度
Fuzzing기술%공제의뢰로경%정태분석%유전산법%상사도
为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型.在该模型中,动态测试目标为静态分析提取的脆弱性语句.设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句.该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的.
為解決軟件生產過程中存在的測試時間過長而導緻成本急劇增長的問題,針對基于動靜結閤的Fuzzing方法中存在的缺陷,提齣瞭基于控製依賴路徑覆蓋的Fuzzing模型.在該模型中,動態測試目標為靜態分析提取的脆弱性語句.設計瞭一種基于兩層相似度的適應度函數來指導遺傳算法搜索覆蓋控製依賴路徑的測試用例,併在該測試用例基礎上生成Fuzzing測試用例來驗證脆弱性語句中的脆弱性,排除誤報的脆弱性語句.該模型將有限的測試資源放在最可能齣現漏洞的代碼上,從而達到在增彊Fuzzing方嚮性併保持高度自動化的同時提高測試效率的目的.
위해결연건생산과정중존재적측시시간과장이도치성본급극증장적문제,침대기우동정결합적Fuzzing방법중존재적결함,제출료기우공제의뢰로경복개적Fuzzing모형.재해모형중,동태측시목표위정태분석제취적취약성어구.설계료일충기우량층상사도적괄응도함수래지도유전산법수색복개공제의뢰로경적측시용례,병재해측시용례기출상생성Fuzzing측시용례래험증취약성어구중적취약성,배제오보적취약성어구.해모형장유한적측시자원방재최가능출현루동적대마상,종이체도재증강Fuzzing방향성병보지고도자동화적동시제고측시효솔적목적.