检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:乔丹 周顺帆 杨哲慜[1] Qiao Dan;Zhou Shunfan;Yang Zhemin(School of Software,Fudan University,Shanghai 200438,China)
机构地区:[1]复旦大学软件学院,上海200438
出 处:《计算机应用与软件》2024年第11期15-22,32,共9页Computer Applications and Software
基 金:国家自然科学基金项目(U1736208,61972099,U1836210,U1836213,U1636204);国家重点基础研究发展计划项目(2015CB358800);上海市自然科学基金项目(19ZR1404800)。
摘 要:模糊测试是目前最有效的软件测试技术之一。当下的模糊测试对于结构化输入的生成能力有限,难以获得满足格式要求的输入,测试效果较差。为了解决此类问题,提出一种自动化分析输入结构的结构感知型模糊测试技术ChunkFuzzer。该技术根据程序使用输入的方式构建输入的树形结构,并将树形结构作为种子输入的附加信息,使用启发式突变算法进行结构感知的突变,使得生成的输入能够满足特定格式要求,探索程序的深层逻辑。对6款开源结构化输入软件的测试结果表明,相同测试时间内,ChunkFuzzer的方法比AFL(American Fuzzy Lop)、AFL++、FairFuzz在代码行覆盖率上分别提高了55%、61%、50%。Fuzzing is one of the most effective software testing techniques currently.However,the state-of-the-art fuzzers have limited ability to generate structured inputs which can satisfy the format requirements,leading to the poor performance.In order to solve such problems,this paper proposes a structure-aware fuzzer ChunkFuzzer that automatically analyzes the input structure.ChunkFuzzer constructed the inputs tree structure according to the way the program uses the inputs,and used it as additional information of the seed inputs.We performed heuristic structure-aware mutations,so that the generated inputs could satisfy the specific format requirements and explore the deep logic of the program.The test results on 6 open source softwares show that ChunkFuzzer has improved code line coverage by 55%,61%,and 50%compared with AFL,AFL++,and FairFuzz in the same time limit.
分 类 号:TP311[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.149.120