二维码(扫一下试试看!) | | 基于汤普森采样的模糊测试用例变异方法 | | Mutation Scheme for Fuzzing Based on Thompson Sampling | | 投稿时间:2019-10-10 | | DOI:10.15918/j.tbit1001-0645.2019.256 | | 中文关键词:模糊测试AFL变异操作程序追踪 | | English Keywords:fuzzingAFL (American fuzzy lop)mutation operationprocessor trace | | 基金项目:国家重点研发计划资助项目(2016QY07X1404) | | 作者 | 单位 | E-mail | | 马锐 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | mary@bit.edu.cn | | 贺金媛 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | | | 王雪霏 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | | | 王夏菁 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | | | 李斌斌 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | | | 胡昌振 | 北京理工大学 计算机学院, 软件安全工程技术北京市重点实验室, 北京 100081 | |
| | 摘要点击次数:692 | | 全文下载次数:256 | | 中文摘要: | | 模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率. | | English Summary: | | Fuzzing is one of the representative vulnerability detection technologies,which generates a set of inputs to test program,so as to find errors and identify security vulnerabilities during execution. Analyzing AFL (American fuzzy lop),a mainstream open-source fuzzer,and improving the selection method of mutation operators in the process of input mutation,this paper proposed TPSFuzzer,an automatically mutation approach of fuzzing based on Thompson sampling to support the fuzzing for binary program. The approach was designed to transform the selection of mutation operators in fuzzing into the problem of multi-armed bandit,and employ Thompson sampling optimization method to adaptively learn the probability distribution of mutation operators. Meanwhile,the proposed approach was arranged to utilize Intel processor trace mechanism to accurately collect path information and assist the selection of mutation operation,so that AFL could effectively discover more hard-to-trigger vulnerabilities. Compared with PTFuzzer,the experimental results on the LAVA data set and two real-world binaries show that TPSFuzzer can produce higher code coverage and achieve better fuzzing efficiency. | | 查看全文查看/发表评论下载PDF阅读器 | |
倪俊,姜旭,熊周兵,周波.无人车大数据与云控制技术综述[J].北京理工大学学报(自然科学版),2021,41(1):1~8.NIJun,JIANGXu,XIONGZhoubing,ZHOUBo.OverviewofBigDataandCloudControlTechnologiesintheFiel ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21.北京理工大学学报2020年总目次(第40卷)[J].北京理工大学学报(自然科学版),2020,40(12):1369~1386..[J].TransactionsofBeijingInstituteofTechnology,2020,40(12):1369-1386.二维码(扫一下试试看!)北京理 ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21赵瑛峰,刘检华,马江涛,武林林,成勋.面向MCNP程序的三维模型前处理技术研究[J].北京理工大学学报(自然科学版),2021,41(3):237~244.ZHAOYingfeng,LIUJianhua,MAJiangtao,WULinlin,CHENGXun.Studyon3DModelPretr ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21罗森林,苏霞,潘丽敏.稳健边界强化GMM-SMOTE软件缺陷检测方法[J].北京理工大学学报(自然科学版),2021,41(3):303~310.LUOSenlin,SUXia,PANLimin.RobustBoundary-EnhancedGMM-SMOTESoftwareDefectDetect ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21谭博文,段枫,王文广.基于技术风险的方案优化与评估方法的研究[J].北京理工大学学报(自然科学版),2021,41(4):425~431.TANBowen,DUANFeng,WANGWenguang.ResearchonSchemeOptimizationandEvaluationMethodBas ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21袁志扬,朱煜,成荣,张鸣,刘剑,仲凯.高精度平面光栅尺测量系统减振技术研究[J].北京理工大学学报(自然科学版),2021,41(5):494~500.YUANZhiyang,ZHUYu,CHENGRong,ZHANGMing,LIUJian,ZHONGKai.ResearchonVibration ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21徐豫新,蔡子雷,吴巍,赵鹏铎,乔治军.弹药毁伤效能评估技术研究现状与发展趋势[J].北京理工大学学报(自然科学版),2021,41(6):569~578.XUYuxin,CAIZilei,WUWei,ZHAOPengduo,QIAOZhijun.CurrentResearchandDevelopme ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21吕中杰,李慧武,高晨宇,刘彦,黄风雷.无线超压测试系统平地天线传输性能研究[J].北京理工大学学报(自然科学版),2021,41(6):642~648.LüZhongjie,LIHuiwu,GAOChenyu,LIUYan,HUANGFenglei.ResearchonTransmissionPer ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21王建中,游玉,王鹤.变结构陆空机器人自主跨域越障技术研究[J].北京理工大学学报(自然科学版),2021,41(8):840~846.WANGJianzhong,YOUYu,WANGHe.AutonomousCross-DomainObstacleNegotiationResearchofaVari ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21魏光辉,潘晓东.电磁辐射敏感度混响室量化测试方法[J].北京理工大学学报(自然科学版),2021,41(8):855~863.WEIGuanghui,PANXiaodong.TheQuantificationTestMethodofElectromagneticRadiationSusceptibi ... 北京理工大学科研学术 本站小编 Free考研考试 2021-12-21
| |
