10.3969/j.issn.1671-1122.2019.03.004
基于深度学习的浏览器Fuzz样本生成技术研究
在众多软件漏洞挖掘的方法中,Fuzz测试是最为成熟有效的一种.而传统的Fuzz测试普遍存在挖掘深度不足、样本没有指向性等问题.针对该问题,文章提出一种使用长短期记忆网络(Long Short Term Memory,LSTM)引导生成浏览器Fuzz所需的样本集的框架.该框架包含样本生成和模糊测试两个部分.首先,对样本进行预处理,将样本解析为向量送入神经网络中学习.其次,待神经网络学习完成后,利用学习完成的网络生成样本,并利用传统变异策略将生成的样本进行变异,构成测试集.最后,使用测试集作为输入进行浏览器Fuzz测试.为验证该框架的有效性,对LSTM网络的学习结果、生成样本结果和Fuzz结果进行了统计与分析.实验证明,该框架能满足浏览器Fuzz生成的需求,并克服了传统浏览器Fuzz中样本挖掘深度不足、指向性弱的问题,适合针对某一类或某几类浏览器漏洞的挖掘.
浏览器Fuzz、深度学习、样本生成、LSTM神经网络、文件向量化
TP309(计算技术、计算机技术)
国家重点研发计划2017YFB0802900
2019-06-06(万方平台首次上网日期,不代表论文的发表时间)
共8页
26-33
