10.7544/issn1000-1239.202111238
ADFuzz:使用异常检测筛选低频路径高效模糊测试
基于覆盖率引导的模糊测试(Fuzzing)是当前最有效的漏洞自动挖掘技术.目前大部分的模糊测试工具对于新产生的测试用例实施全追踪策略.但是随着时间的流逝,模糊工具生成的测试用例都集中在程序的高频路径,使能够产生新覆盖的测试用例远少于已生成测试用例的总数,以至于全追踪策略花费了大量无意义的时间成本和运行开销.因此提出基于异常检测模型的模糊测试工具ADFuzz,筛选低频路径以减少高频路径的执行次数,从而加速模糊测试,持续引导模糊测试朝着低频路径方向变异运行,并扩大程序覆盖.通过ADFuzz,AFL,Untracer在 12个真实程序上运行 24h的实验结果显示,相比AFL,ADFuzz平均速度提升 23.8%,平均覆盖率增加 11.78%,最高增加 25.8%;相比Untracer,ADFuzz平均速度降低较少,但是漏洞数量和覆盖率都有较大提升.
漏洞挖掘、模糊测试、异常检测、对抗生成网络、路径频数
60
TP311(计算技术、计算机技术)
2023-08-22(万方平台首次上网日期,不代表论文的发表时间)
共13页
1912-1924
