基于污点信息的函数内存模糊测试技术研究

摘要

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低,效率低下.为研究具有高针对性的测试方法,本文讨论了一种新型的函数内存模糊测试技术.该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令,测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异.经原型系统实验,本测试方法可有效用于栈溢出等漏洞类型的挖掘,并相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95％以上的提升。