摘要:模糊测试技术是目前使用最广泛的软件脆弱性自动化检测技术之一,通过模糊测试研究人员发现了大量软件漏洞,但目前测试用例生成的盲目性仍是困扰模糊测试技术实用性的关键问题。针对此问题,提出了基于重点变异区域智能识别的二进制程序模糊测试技术。通过构建一个分布式采样模型Sampling-AFL,获取测试用例与其对应的重点变异区域映射关系作为样本数据;采用GRU、LSTM等多种算法构建深度学习模型,训练种子重点变异区域预测模型;基于预测模型构建具备重点变异区域智能识别的二进制程序模糊测试工具DL-AFL,使用预测结果指导测试用例的生成,以尽可能扩大对目标对象的代码覆盖能力和脆弱性检测能力。实验结果表明,该技术显著地提升了路径覆盖、边覆盖以及脆弱性检测能力。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社