计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
12期
3804-3806
,共3页
fuzzing%污点数据图%映射%语义树%回溯%策略评价
fuzzing%汙點數據圖%映射%語義樹%迴溯%策略評價
fuzzing%오점수거도%영사%어의수%회소%책략평개
fuzzing%tainted data graph%mapping%syntax tree%backtrace%strategy evaluation
鉴于当前fuzzing技术发展中出现的各种策略的性能无法形式化衡量的问题,设计一种评价框架,通过基于跟踪器生成的污点数据图与解析器生成的语义树之间的映射关系,计算某种策略的效能值与熵值来对此策略性能进行量化,根据评价结果从策略集中筛选出较优策略.通过实例的测试,证明了方法的可行性.对测试目标实施最优策略将能提高对测试目标的代码覆盖率与漏洞检测能力.
鑒于噹前fuzzing技術髮展中齣現的各種策略的性能無法形式化衡量的問題,設計一種評價框架,通過基于跟蹤器生成的汙點數據圖與解析器生成的語義樹之間的映射關繫,計算某種策略的效能值與熵值來對此策略性能進行量化,根據評價結果從策略集中篩選齣較優策略.通過實例的測試,證明瞭方法的可行性.對測試目標實施最優策略將能提高對測試目標的代碼覆蓋率與漏洞檢測能力.
감우당전fuzzing기술발전중출현적각충책략적성능무법형식화형량적문제,설계일충평개광가,통과기우근종기생성적오점수거도여해석기생성적어의수지간적영사관계,계산모충책략적효능치여적치래대차책략성능진행양화,근거평개결과종책략집중사선출교우책략.통과실례적측시,증명료방법적가행성.대측시목표실시최우책략장능제고대측시목표적대마복개솔여루동검측능력.
