模糊测试

摘要： AFL基于遗传算法和多种变异策略来生成程序测试用例,以检测程序的漏洞,但AFL仅依赖控制流信息决定参与进一步模糊的种子,难以发现c、c++程序中存在的内存操作问题,且AFL简单的favorite策略没有充分考虑种子的特性和执行路径的特征,导致能够触发崩溃的种子迟迟不能被执行。因此,通过插桩获取程序的反馈信息,然后计算路径的风险适应度以指导种子选择,并对favorite策略进行优化,设计实现了模糊测试工具Risk-AFL。在4个应用程序上对该测试工具进行评估,结果表明,相较于其他工具,其路径发现和漏洞发现的效率都有一定提高。

摘要： 目前,网络协议模糊测试的目标趋向于大型协议实体,而传统的测试用例过滤方法主要是基于测试对象的运行状态信息,测试对象越庞大,其执行单个测试用例的时间也越长。因此,针对传统的网络协议模糊测试用例过滤方法存在无效执行时间长、效率低下的问题,依据循环神经网络模型对序列数据较强的处理和预测能力,提出一种基于QRNN的网络协议模糊测试用例过滤方法。通过学习网络协议的结构特征,包括字段取值范围和字段间约束关系,该方法可以自动过滤无效测试用例,减少协议实体测试用例的执行次数。实验结果表明,与传统的网络协议模糊测试用例过滤方法相比,所提方法可以有效降低网络协议漏洞挖掘的时间成本,显著提高网络协议模糊测试的效率。

摘要： 针对当前覆盖率导向的灰盒模糊测试路径覆盖不均衡问题,提出了一种融合种间热度的灰盒模糊测试方法.首先利用路径覆盖反馈信息度量了种间热度.进一步借鉴热传导思想,设计了一种融合种间热度的能量调控算法,动态计算变异阶段分配给每个种子的能量.最终使得各路径被执行次数趋于均衡,从而提高灰盒模糊测试的代码覆盖率.基于5个真实应用程序与LAVA-M数据集对比了该方法与现有灰盒模糊测试方法,实验结果表明:该方法对目标程序路径覆盖更为均衡,在24 h内发现的路径总数较之AFL提高28.24%,较之其他先进模糊测试方法平均提高20.25%.

摘要： 覆盖反馈的灰盒Fuzzing已经成为漏洞挖掘最有效的方式之一.广泛使用的边覆盖是一种控制流信息,然而在面向污点风格(taint-style)的漏洞挖掘时,这种反馈信息过于粗糙.大量污点无关的种子被加入队列,污点相关的种子数量又过早收敛,导致Fuzzing失去进化方向,无法高效测试Source和Sink之间的信息流.首先,详细分析了现有反馈机制在检测污点风格漏洞时不够高效的原因;其次,提出了专门用于污点风格漏洞挖掘的模糊器TaintPoint.TaintPoint在控制流轨迹的基础上加入了活跃污点这一数据流信息,形成活跃轨迹(livetrace)作为覆盖反馈,并围绕活跃轨迹分别在插桩、种子过滤、选择和变异阶段改进现有方法.在UAFBench上的实验结果表明:TaintPoint检测污点风格漏洞的效率、产出和速度优于业界领先的通用模糊器AFL++及定向模糊器AFLGO;此外,在两个开源项目上发现了4个漏洞并被确认.

摘要： 软件脆弱性已成为互联网安全的主要威胁来源,软件脆弱性分析技术的重要性日益突出。模糊测试是脆弱性分析的热点技术之一,通过持续生成测试用例、动态监控目标代码执行和反馈调节变异策略的方法尝试触发程序异常,具有部署便捷、适用性广和效果直观的优点。随着测试目标的复杂性增加,从业人员对模糊测试的效率提出了更高的要求。并行模糊测试通过并行执行、任务分解和共享信息等方法提高脆弱性分析的效率。首先,分析了基于覆盖反馈的模糊测试面临的主要挑战;之后,探讨了并行模糊测试的解决思路和方案,从系统结构、任务划分、语料库共享和崩溃去重等方面对并行模糊测试进行了综述;最后,总结了现有并行模糊测试的优缺点,并对未来发展方向进行了展望。

摘要： 现有工控协议模糊测试方法未考虑嵌入式终端系统特点,且对未采用传输控制协议/网际协议(TCP/IP)的工控协议研究较少。基于模糊测试提出一种通用面向对象变电站事件(GOOSE)协议解析漏洞挖掘方法。使用变异方式构造测试用例,给出基于GOOSE报文字段类型、抽象语法标记1(ASN.1)编码方式和比特翻转的3类变异策略;提出基于心跳报文和系统运行信息的终端异常监测方法。设计所提方法的实施系统架构和测试流程,在智能变电站实验室环境中,对某厂家嵌入式终端进行测试,发现2个未公开的GOOSE协议解析漏洞,验证所提方法的有效性,提出防范基于此类漏洞的畸形报文攻击的建议。

摘要： 针对目前汽车CAN总线入侵检测算法性能模糊测试方法因测试用例覆盖率低、针对性差而导致的测试结果可信度不高的问题,提出一种改进的汽车CAN总线入侵检测算法性能模糊测试方法。针对是否已知CAN总线协议规范的情况分别基于字段权重和改进Wasserstein生成对抗网络(WGAN-GP)生成模糊测试用例,对KNN算法和AdaBoost算法进行了测试,测试结果表明,AdaBoost算法的检测性能优于KNN算法。试验验证了所提出的测试方法用于测试入侵检测算法的性能能够得到可信度较高的试验结果,达到了为汽车CAN总线入侵检测算法的选用提供参考依据的目的。

摘要： 混合式漏洞挖掘利用模糊测试模块和符号执行模块相互协作以达到优势互补的目标,测试用例的同步是相互协作的关键。然而,现有混合式漏洞挖掘技术方案中,测试用例同步主要以交换和整合的方式实现,较为单一,忽略了符号执行模块在探索程序状态时的运行时信息。针对上述问题,本文提出了一种基于程序关键点的测试用例同步方法(简称Sol-QSYM),旨在分析挖掘符号执行模块的执行过程,定位与识别代码覆盖率导向的程序关键点,进而指导模糊测试的测试用例调度与变异过程,实现更细粒度的测试用例同步。首先,该方法在符号执行过程中识别模糊测试模块难以触及的分支对应的变量集合,并将其提取为程序的关键点。其次,为了充分利用符号求解的结果,该方法将单次求解得到的关键点信息进行进一步组合匹配,以帮助符号执行模块额外生成更多的能够被模糊测试模块导入的测试用例。最后,在模糊测试模块中,该方法在种子挑选步骤中优先选择包含关键点信息的测试用例去引导测试过程探索程序的特定区域,并在测试用例变异中着重对关键点位置进行变异以引导其产生能覆盖新代码分支的测试用例。基于混合式漏洞挖掘工具QSYM,本文实现了一个原型系统,并选取了12个真实程序进行了实验评估。实验结果表明,相较于QSYM,Sol-QSYM的测试用例成功导入率提升了12.73%,代码覆盖率提升了9.07%,并能够发现更多的程序崩溃。这些结果表明改进后的测试用例同步方法可以很好地提高混合式漏洞挖掘对符号执行模块中程序状态探索结果的利用率。

摘要： 近年来,随着区块链和加密货币的不断发展,智能合约的漏洞造成了巨大的经济损失。针对此问题,本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz。首先,在模糊测试的非确定性变异阶段增加打分机制;然后,根据执行的速度和代码覆盖深度对测试样本进行打分;最后,给得分高的样本更多的变异机会,从而实现对Fuzz过程的定向引导,提高Fuzz效率。ConFuzz对381个真实合约进行了测试,有效发现了其中186个合约中存在的漏洞。同时,与ContractFuzzer相比,ConFuzz发现漏洞数量更多;与sFuzz相比,ConFuzz速度提高了8.03%。结论表明,ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠,在相同的时间内可以执行更多的有效种子样本,更高效。

摘要： 近年来,覆盖率引导的灰盒模糊测试成为流行的漏洞挖掘技术之一,在软件安全行业发挥着日趋重要的作用.随着模糊测试应用场景越来越多样、应用程序越来越复杂,对模糊测试的性能要求也进一步提高.对现有的覆盖率引导的灰盒模糊测试方法进行研究,总结了其通用框架;对其面临的挑战及发展现状进行了分析;总结了这些方法的实验效果并讨论其实验评估所存在的问题;最后对未来发展趋势进行了展望.

摘要： 与传统的程序分析相比,模糊测试技术具有较好的检测效果和成本控制,但是在安全漏洞检测中使用模糊测试存在漏报过多和覆盖率较低等问题.为了解决这些问题,本文提出了基于机器学习方法的智能化模糊测试流程优化研究思路,改进原来的模糊测试流程,使用机器学习和启发式算法等方法,降低模糊测试中测试用例的冗余度,动态测试执行和静态符号执行同步进行,对测试路径进行约束,从而达到改善传统模糊测试效率和覆盖率低下的目的.

摘要： 浏览器作为一种组成复杂的软件，针对其不同结构的漏洞挖掘需采用不同的模糊测试方法。模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,本文提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验表明,针对5款浏览器的1089个已知漏洞触发样本,平均仅用时11.168秒即可完成1089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE10、IE11、Firefox54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明本方法具有较好的未知漏洞发现能力.

摘要： 云计算在为人们日常生活提供极大便利的同时,也带来了较大安全威胁.近年来云平台IaaS层虚拟化机制的漏洞层出不穷,如何有效挖掘虚拟化实现过程中的拒绝服务及逃逸漏洞是当前的研究难点.本文分析已知虚拟化平台的相关漏洞,抽取并推演目标数据集合,设计并实现了一种随机化的模糊测试方法,进一步,基于灰度马尔科夫模型设计了一种自动化预测方法,实时监督并调整模糊测试的方向,实现面向虚拟化平台的自适应模糊测试目的.最终设计并实现了原型系统VirtualFuzz,实验数据表明:所提方法可有效检测虚拟化平台中的拒绝服务及逃逸漏洞,共得到24个漏洞测试用例,其中验证了18个已知漏洞,挖掘得到了6个未知漏洞,且已有3个漏洞获得CVE授权;同时通过与其他模糊测试工具的对比突出了原型系统的性能优化效果.

摘要： 针对当前Windows下GUI软件模糊测试过程中由于进入空转状态时刻判断不准确导致的测试效率降低的问题,本文利用自然语言处理方法的在函数执行迹的基础上来解决空转状态识别问题.论文首先分析了传统程序分析方法在空转状态判断上遇到的困难,提出了基于Bi-Gram模型以及统计分析的空转状态识别方法.通过Bi-Gram算法将程序函数执行迹转换为概率特征序列;利用空转状态在特征序列中的方差特征将空转状态特征序列从程序特征序列中分离,在此基础上进一步提取空转状态特征并实现空转状态实时检测算法.通过对典型源码与二进制软件程序的实验测试表明,本方法在效率和准确性上较传统方法上更优,能支撑对GUI程序模糊测试的需求.

摘要： 操作系统是信息系统的重要基础设施,其安全性和可靠性对于整个信息系统的安全可靠运行具有重要影响.模糊测试是一项重要的软件测试技术,基于遗传算法等智能方法优化模糊测试近年来已经成为备受关注的研究热点.文中针对操作系统模糊测试优化问题,以实现操作系统全自动模糊测试为目标,分析了将遗传算法应用于操作系统模糊测试的优化方案与实现系统架构,并进行了对比实验分析.

摘要： 随着计算机设备尤其是智能手机的日益增加,越来越多的隐私信息存储在这些设备中.操作系统作为这些设备正常运行的基础设施,一旦出现严重的可利用漏洞,用户的隐私数据将受到严重威胁.模糊测试作为一项重要的脆弱性分析技术成为备受关注的研究热点.文中以对操作系统内核的模糊测试为切入点,选取了3个典型的测试工具从参数模型、测试用例生成、测试调度等方面对针对内核的模糊测试工作进行对比分析,着重介绍了内核覆盖度获取方法,测试用例生成等方面的最新研究成果.

摘要： 模糊测试可以发现二进制应用程序中的漏洞.但是,当应用的输入空间较大时,模糊测试会力所不逮.为此,研究者们尝试使用混合执行技术以图改进.基于混合执行的测试主要关注路径覆盖以便尽力探索被测程序的更多路径,无法有效的生成可以触发漏洞的测试用例.本文提出了一个混合执行和污点分析相结合进行模糊测试的方法tcFuzz,并基于该方法实现了一个模糊测试工具.使用该工具对一些实际应用程序(swftools,openJPEG等)进行了测试,结果表明,该方法可以有效地提升模糊测试触发漏洞的能力,并发现了几个Oday漏洞.

摘要： 模糊测试通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞,但对于具有高结构化输入的应用程序,传统的模糊测试技术存在生成样本合法性弱和严重依赖人工参与的劣势.目前,深度学习作为一项能够从大数据中自动学习数据特征的技术,可被应用于样本生成方面,并能够有效解决传统模糊测试技术的缺陷.利用深度学习,通过对大量PDF样本中的文件格式进行学习训练,可产生较合规且具有一定变异性的新样本.通过实验表明,该方法能产生较高质量的测试样本.

摘要： PDF文档具有良好的移植性且应用广泛,常被用作恶意代码的载体.面对PDF文档中严格的格式校验,对结构复杂的PDF阅读器进行模糊测试时,传统随机模糊测试效率较低.现有基于文件格式的灰盒模糊测试,由于模型描述语言能力不足,难以针对某种文件格式构建统一的数据模型.针对PDF阅读器字体解析引擎,本文提出一种批量化构造测试用例的方法.通过对字体文件重构和添加辅助信息方式,构造格式统一的测试用例,对TrueType格式文件构造统一数据模型.在此基础上,本文开发了模糊测试工具并对20余款PDF阅读器进行了测试,触发了大量崩溃.发现Xchange View存在整数溢出漏洞,阅读器专家中存在可执行任意代码的高危漏洞.实验表明,本文所提方法可以有针对性地构造测试用例,并有效地用于挖掘PDF阅读器中的缺陷.

摘要： 提出一种智能变电站信息安全风险评估方法.通过扫描站内设备开放的服务,对单个设备进行安全风险评估.通过对设备进行电力通信协议模糊测试,发现设备协议栈漏洞.通过对变电站网络报文分析,检测网络中的异常行为.综合上述三方面的结果,给出变电站信息安全整体的态势,为提升变电站安全防护提供参考依据.

摘要： 本发明公开了一种模糊测试的种子处理、模糊测试方法、系统和存储介质，应用在软件测试技术中，其中种子处理方法包括获取各程序块的静态权重；在模糊测试中对各程序块的运行次数进行统计，在每次模糊测试中根据所述统计中各程序块的运行次数得到各程序块的动态权重；根据所述静态权重和动态权重对种子库中的种子进行评分；选择种子进行变异，其中，获得测试用例，种子评分越高被选择的概率越高；统计代码覆盖率，根据测试用例的代码覆盖率将测试用例更新到种子库中。本方案可以提升代码覆盖率，以充分挖掘软件漏洞。

摘要： 本发明公开了一种基于WGAN‑GP的CAN总线模糊测试用例生成方法及系统，该方法包括：从目标车辆内采集CAN总线报文数据，以得到包括若干条真实CAN数据帧的训练数据集；通过训练数据集搭建并训练基于神经网络的WGAN‑GP模型；WGAN‑GP模型在噪声向量的驱动下生成若干可满足目标车辆CAN总线协议规则的虚拟CAN数据帧，若干虚拟CAN数据帧构成测试用例集；通过上述方法，无需参考目标车辆制造商的私有协议即可实现CAN总线数据特征的挖掘，并生成符合通信协议的测试用例，数据质量优良，通过性好，能在更短时间内达成传统模糊测试工具的测试目的；另外，无论是对WGAN‑GP模型的训练，还是虚拟CAN数据帧的生成过程，均无须太多人为干预，对测试人员的经验和技术要求较低。

摘要： 本发明公开了一种模糊测试的种子处理、模糊测试方法、系统和存储介质，应用在软件测试技术中，其中种子处理方法包括获取各程序块的静态权重；在模糊测试中对各程序块的运行次数进行统计，在每次模糊测试中根据所述统计中各程序块的运行次数得到各程序块的动态权重；根据所述静态权重和动态权重对种子库中的种子进行评分；选择种子进行变异，其中，获得测试用例，种子评分越高被选择的概率越高；统计代码覆盖率，根据测试用例的代码覆盖率将测试用例更新到种子库中。本方案可以提升代码覆盖率，以充分挖掘软件漏洞。

摘要： 本发明公开了一种面向无人机的模糊测试方法，属于计算机技术领域；步骤如下：在本地存储的典型报文库中随机选取一个报文，初始报文符合协议的规范，保证经过变异之后也有高比例的报文符合协议规范，通过数据校验层的校验，本发明提高了测试用处符合协议的概率，提高了测试用例到达被测试程序的概率，同时还能够对无人机上服务进行分级分类，将异常处理机制进行分级分类，可以通过配置的方式快速修改监控策略，提高系统灵活性，提取了典型无人机片上系统的服务，提高监控算法覆盖的场景，有利于提高漏洞挖掘效率。

摘要： 本发明公开一种基于差分模糊测试的数据库管理系统测试方法和测试系统，旨在通过对数据库管理系统的源代码进行修改，使数据库管理系统能够生成多个不同的查询计划，从而通过对比执行不同查询计划得出的结果而判断数据库管理系统是否存在缺陷。该方法主要包含对数据库管理系统的修改方法和判断数据库管理系统是否存在缺陷的准则两部分。本发明可以为数据库管理系统开发和测试过程提供支持，以减少数据库管理系统中存在的缺陷，进而减少上层依赖数据库管理系统而开发的软件的缺陷，提高软件的安全性和可用性。

摘要： 本发明公开了一种基于xml的模糊测试语言协议测试脚本和测试引擎，所述协议测试脚本包括根据工控和物联网协议报文格式，基于模糊测试语言和状态机自动生成测试脚本和针对被测设备状态，基于模糊测试语言生成监测脚本。本发明提供一种基于xml的模糊测试语言协议测试脚本和测试引擎，基于此语言自动生成测试脚本和监测脚本，并且提供测试引擎能够自动解析脚本语言生成测试数据包并发送给被测设备，完成测试任务，这种高效的模糊测试语言使得检测系统扩展新协议非常方便，而测试引擎架构也保证了发包机制的灵活性和扩展性。

摘要： 本发明公开一种基于覆盖引导模糊测试的深度强化学习软件测试方法：包括：1)、生成满足取值范围的初始状态；2)、将初始状态交给待测试深度强化学习软件运行，在被测软件运行中记录智能体所有运行信息；3)、设计目标函数，判定该初始状态是否触发错误，若触发错误，则认为该初始状态是成功测试用例；4)、分析收集到的状态是否形成新的覆盖，若形成新的覆盖，将其加入到种子池中；5)、从新加入种子池的种子中选取部分种子执行变异操作，将变异种子作为测试输入。本发明首次提出面向深度强化学习软件的覆盖引导模糊测试方法，改进传统覆盖引导模糊测试框架，能够生成更充分、全面的测试用例集合，更高效地暴露深度强化学习软件的错误行为。

摘要： 本申请涉及一种基于模糊测试的充电桩CAN协议的渗透测试方法、系统及存储介质，方法包括以下具体步骤：通信协议管理模块对电动汽车与充电桩之间进行CAN通信检测，同时对电动汽车与充电桩之前进行的网络通信执行并行检测，根据实际的通信数据进行数据帧自定义配置；数据变异优化模块根据变异优化策略生成测试用例；所生成测试用例样本经由检测管理模块的执行检测模块发往目标充电桩并监测响应状态，批处理后将结果存储并输出检测报告。本发明相对于传统的模糊测试，引入改进的遗传算法，经过自定义的变异方案，用以产生覆盖度更高的测试用例，验证得到引起异常的测试样本，显著提高CAN协议检测的效率和准确度。

摘要： 本发明涉及一种用于选择用来执行对预先给定的程序代码（PC）的模糊测试的模糊测试方法的计算机实现的方法，该方法具有如下步骤：‑提供（S2）程序代码指标（PM），所述程序代码指标表征待测试的程序代码（PC）；‑将所述程序代码指标（PM）应用（S3）于基于数据的模糊测试选择模型（13），用来为多种模糊测试方法确定被分配给所述模糊测试方法的性能指标（A），其中所述基于数据的模糊选择模型（13）被训练来针对所述模糊测试方法中的每种模糊测试方法来输出性能指标；‑选择（S4）与所分配的性能指标（A）相对应的一种或多种模糊测试方法；‑根据所选择的所述一种或多种模糊测试方法来执行（S5）模糊测试。

摘要： 本发明涉及一种用于选择用来执行对预先给定的程序代码（PC）的模糊测试的模糊测试方法的计算机实现的方法，该方法具有如下步骤：‑提供（S1）一个或多个参考性能指标，所述一个或多个参考性能指标表征利用预先给定的参考模糊测试方法对待测试的程序代码（PC）进行参考模糊测试的结果；‑基于不同的模糊测试方法对所述预先给定的程序代码（PC）执行（S2）模糊测试，以便分别确定一个或多个性能指标；‑根据参考性能指标，选择（S3、S4）与所分配的性能指标相对应的一种或多种模糊测试方法；‑根据所选择的所述一种或多种模糊测试方法，执行（S5）模糊测试。