面向递增累积型缺陷的灰盒模糊测试变异优化
作者:
作者单位:

作者简介:

杨克(1989-),男,博士,主要研究领域为软件安全分析,操作系统安全;贺也平(1962-),男,博士,研究员,博士生导师,主要研究领域为系统安全,隐私保护;马恒太(1970-),男,博士,副研究员,主要研究领域为软件安全分析、操作系统安全;董柯(1996-),男,硕士,主要研究领域为软件安全分析,操作系统安全;谢异(1995-),男,硕士,主要研究领域为软件安全分析、操作系统安全;蔡春芳(1996-)女,硕士,主要研究领域为软件安全分析,操作系统安全

通讯作者:

贺也平,yeping@iscas.ac.cn;马恒太,hengtai@iscas.ac.cn

中图分类号:

TP311

基金项目:

中国科学院战略性先导科技专项(XDA-Y01-01,XDC02010600)


Mutation Optimization of Directional Fuzzing for Cumulative Defects
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    大量访问越界、内存耗尽、性能故障等缺陷是输入中有效数据的规模过大,超过临界值引起的.而现有灰盒模糊测试技术中的数据依赖识别和变异优化技术大都针对固定规模输入数据格式,对规模递增输入数据的构造效率不高.为此,针对这类累积型缺陷模糊测试对应的状态特征值最优化问题,提出一种对特征值依赖的输入数据的格式判别和差分变异方法.根据引发特征值最值更新的有效变异的位置分布和发现频次特征,判别待发现缺陷状态优化是否依赖于输入中相关数据规模的增长,将引发最值更新的有效变异内容应用于规模递增输入数据生成,提升该类累积型缺陷的复现和定向测试效率.依据该思想,实现了模糊测试工具Jigsaw,在测评实验数据集上的实验结果表明提出的判别方法能够高效地区分特征值依赖的输入数据组织形式,且提出的差分变异方法显著提升了需要大量输入才能触发累积型缺陷的复现效率.

    Abstract:

    Many quantifiable state-out-of-bound software defects, such as access violations, memory exhaustion, and performance failures, are caused by a large quantity of input data. However, existing dependent data identification and mutation optimization technologies for grey-box fuzzing mainly focus on fixed-length data formats. They are not efficient in increasing the amount of cumulated data required by the accumulated buggy states. This study proposes a differential mutation method to accelerate feature state optimization during the directed fuzzing. By monitoring the seed that updates the maximum or minimum state value of the cumulative defects, the effective mutate offset and content are determined. The frequency is leveraged and the distribution of the effective mutation is offset to distinguish whether the feature value of the defect depends on a fixed field or cumulative data in the input. The effective mutation content is reused as a material in the cumulative input mutation to accelerate the bug reproduction or directed testing. Based on this idea, this study implements the fuzzing tool Jigsaw. The evaluation results on the experimental data set show that the proposed dependency detection method can efficiently detect the input data type that drives the feature value of cumulative defects and the mutation method significantly shorten the reproduction time of the cumulative defect that requires a large amount of special input data.

    参考文献
    相似文献
    引证文献
引用本文

杨克,贺也平,马恒太,董柯,谢异,蔡春芳.面向递增累积型缺陷的灰盒模糊测试变异优化.软件学报,2023,34(5):2286-2299

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2021-03-14
  • 最后修改日期:2021-06-17
  • 录用日期:
  • 在线发布日期: 2022-10-14
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号