检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
出 处:《计算机工程与设计》2012年第8期3078-3082,共5页Computer Engineering and Design
基 金:国家973重点基础研究发展计划基金项目(2007CB310907)
摘 要:为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句。该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的。To solve the problem that the cost increasing too fast due to the increase of testing time in software production, a fuzzing model based on control dependence path coverage is proposed. In this model, vulnerable statements are extracted by using static analysis, and a fitness function based on two level similarity is designed to lead genetic algorithm to search test case which covers the control dependence path. For removing false positive vulnerable statement, Fuzzing test cases are generated based on the test case searched to validate the vulnerability in the vulnerable statement. By using the limited testing resources on the codes which most likely contain vulnerability, the model can avoid the blindness of Fuzzing and improve the efficiency of Fuzzing.
关 键 词:FUZZING技术 控制依赖路径 静态分析 遗传算法 相似度
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.138.105.128
