Fuzzing过程中的若干优化方法研究
在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一.传统Fuzzing测试方法存在工作效率低、盲目性强等不足.因此,提出一种样本集精简算法,在保证代码覆盖率不变的情况下减少测试样本的数量;提出一种加权的测试时间模型,可使优质的样本得到更多的测试时间片;设计了一种基于污点传播的异常分析方法,可评估异常信息的危害程度,有助于提高漏洞分析的效率.与Peach进行对比实验,实验数据表明本文提出的方法确实有效地改进了传统的Fuzzing测试方法.
软件漏洞 Fuzzing测试 优化控制 工作效率
马金鑫 张涛 李舟军 张江霄
中国信息安全测评中心,北京100085 北京航空航天大学计算机学院,北京100191 邢台学院数学与信息技术学院,河北054001
国内会议
北京
中文
46-56
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)