软件漏洞模糊测试的关键分支探索及热点更新算法OA北大核心CSTPCD
Algorithm of key branch exploration and hotspot update for software vulnerability fuzzy testing
在软件开发及应用中,由于具有可复现性,模糊测试能够帮助发现漏洞和有针对性地对漏洞成因进行分析.为了解决模糊测试过程的效率及测试力度等问题,提出了软件漏洞模糊测试的关键分支探索及热点更新算法.该方法通过捕获、分析和利用受检程序在处理测试用例时的执行位置的关键信息,以指导模糊测试过程的探索方向和测试用例的生成.实验结果表明,提出的方法相较于传统随机发散的模糊测试方法在漏洞发现能力上有较大提升,在Otfcc、Swftools等14个开源程序中发现了 1…查看全部>>
In software development and application,due to its reproducibility,fuzzy testing can help identify vulnerabilities and analyze the causes of vulnerabilities in a targeted manner.In order to address the issues of efficiency and testing intensity in the fuzzy testing process,this paper proposed a key branch exploration and hotspot update algorithm for software vulnerabili-ty fuzzy testing.This method guided the exploration direction of the fuzzy testing proces…查看全部>>
唐成华;蔡维嘉;林和;强保华
广西可信软件重点实验室,广西桂林 541004||桂林电子科技大学广西密码学与信息安全重点实验室,广西 桂林 541004广西可信软件重点实验室,广西桂林 541004桂林电子科技大学广西云计算与大数据协同创新中心,广西 桂林 541004广西可信软件重点实验室,广西桂林 541004||桂林电子科技大学广西云计算与大数据协同创新中心,广西 桂林 541004
计算机与自动化
模糊测试代码分析关键分支漏洞检测
fuzzy testingcode analysiskey branchvulnerability detection
《计算机应用研究》 2024 (7)
2179-2183,5
国家自然科学基金资助项目(62062028)广西可信软件重点实验室基金资助项目(KX202320)广西研究生教育创新计划资助项目(YCSW2023295)
评论