基于软件代码差异分析的智能模糊测试方法

摘要

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法.新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试,以及基于动态符号执行的智能进化测试,生成强针对性的测试用例.已实现原型工具,并对多个不同差异度的PHP软件版本进行了测试实验,检测到4个安全漏洞,覆盖了相邻软件版本至少85％的差异影响区.实验结果表明,与当前方法相比,该方法既减少了对差异无关区域的重复测试,又通过聚焦测试导向,提高了测试效率和代码覆盖率.