面向软件漏洞检测的Fuzzing样本优化方法

张晶^1,2(),陈诚^1,*(),郑焕科¹

1. 昆明理工大学信息工程与自动化学院, 云南 昆明 650500
2. 云南枭润科技服务有限公司, 云南 昆明 650500

收稿日期:2019-04-17出版日期:2019-09-20发布日期:2019-07-30
通讯作者:陈诚E-mail:zhangji0548_cn@sina.com;917692783@qq.com
作者简介:张晶(1974—),男,博士,教授,博士生导师,研究方向为嵌入式软件工程、实时嵌入式软件和工业互联网. E-mail:zhangji0548_cn@sina.com
基金资助:国家自然科学基金资助项目(61562051)

Fuzzing sample optimization method for software vulnerability detection

Jing ZHANG^1,2(),Cheng CHEN^1,*(),Huan-ke ZHENG¹

1. Faculty of Information Engineering and Automation, Kunming University of Science and Technology, Kunming 650500, Yunnan, China
2. Yunnan Xiaorun Technology Service Limited, Kunming 650500, Yunnan, China

Received:2019-04-17Online:2019-09-20Published:2019-07-30
Contact:Cheng CHEN E-mail:zhangji0548_cn@sina.com;917692783@qq.com

Supported by:国家自然科学基金资助项目(61562051)

摘要/Abstract

摘要： 软件漏洞检测在信息物理融合系统中通常使用模糊测试(Fuzzing)技术。针对Fuzzing技术中存在大量冗余的测试样本,且样本探测异常的有效性较低的情况,提出一种面向软件漏洞检测的Fuzzing样本优化的方法。首先筛除随机样本中软件不接受的样本,并通过改进的动态规划算法获得初始样本的精简集,以减小初始样本的数量;然后在测试过程中跟踪污点传播路径,利用Simhash和海明距离的改进算法求解样本传播路径相似度,通过删除相似度较高的样本进一步降低样本冗余;最后对触发异常的样本进行遗传变异构建新的测试样本,以增加样本的有效性。通过实验结果可以看出,相较于利用基于贪心算法和基于异常分布导向的方法，这里提出的方法有效减小了测试样本冗余,并且提升了测试样本的有效性。


PDF全文下载地址:

http://lxbwk.njournal.sdu.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3139