基于汤普森采样的模糊测试用例变异方法

模糊测试是漏洞分析技术中的一项代表性技术,其通过生成一组测试用例来测试程序,并在执行过程中观测异常,从而查找错误或识别安全漏洞.AFL是当前一款主流的开源模糊器,本文在分析AFL的基础上,针对测试用例变异环节的变异操作选择方法进行改进,提出了一种基于汤普森采样的模糊测试用例自动化变异方法,并实现了工具TPSFuzzer,支持对二进制程序进行模糊测试.其主要思想是通过将模糊测试中变异操作选择问题转化为多臂赌博机问题,结合汤普森采样优化算法,在特定程序上自适应地学习变异操作的概率分布;同时将硬件程序追踪机制与AFL相结合,以辅助进行路径信息获取和变异操作选择,从而提高AFL的测试效率和路径覆盖率.本文选取LAVA数据集和两个真实二进制程序作为测试集,通过与PTFuzzer的对比实验分析得出,TPSFuzzer可以产生更高的代码覆盖率和更好的测试效率.      

面向HDF5格式预训练模型的模糊测试方法

使用模糊测试对HDF5文件格式的相关程序与工具集进行漏洞检测,并对模糊测试在HDF5输入上的性能优化方案进行研究。通过轻量级文件结构分析,精简模糊测试的确定性变异阶段,从而将模糊测试的注意力集中在更有价值的区域,减少无意义的变异与执行尝试次数;提出一系列HDF5文件格式敏感的变异策略,在模糊测试的随机变异阶段,使变异生成的输入更可能被程序的解析逻辑所接受,从而探索更深层代码。相比传统模糊测试框架,实现的原型框架HDFL可以保证极小的覆盖率与崩溃数量损耗,提高模糊测试的效率。     

面向神经网络的模糊测试算法优化

为提高面向神经网络的缺陷检测效果,以Tensorfuzz框架检测流程为基础,对模糊器实现过程进行高层次抽象;然后使用自动协议生成策略优化原始模糊算法,输出可能覆盖新执行路径的测试数据集;最后通过反复测试提高测试的代码覆盖率,实现面向神经网络的模糊测试算法的优化。基于三层全连接神经网络的对比实验表明:优化后的算法相对于原始模糊算法,在检测含有大量非数值型缺陷的待测系统时,可在单位时间内检测出更多的缺陷;多组检测实验检测到缺陷的时间均低于原始模糊算法的最低测试时间,能有效提高代码覆盖率并且达到提高测试效率的目的。     

基于脆弱点特征导向的软件安全测试

为克服模糊测试方法具有盲目性和覆盖率不高的缺点,缓解当前符号执行方法所面临的空间爆炸问题,该文提出一种基于脆弱点特征导向的软件安全测试方法。该方法结合模糊测试和符号执行方法的特点,针对缓冲区溢出,精确分析了具备该脆弱点特征的代码,并以此为测试目标,力图提高测试针对性;通过域收敛路径遍历策略生成新测试数据进行测试。实验数据表明:该方法的缓冲区溢出可疑点识别率比现有的以经验为主的识别方法至少提高41%,与CUTE符号执行工具相比,较好地缓解了空间爆炸问题,并有效验证了OpenSSL等常用软件的脆弱点。     

基于种子变异潜力的模糊测试方法

针对覆盖率导向的模糊测试技术在种子筛选时无法体现种子变异价值的问题,提出基于种子变异潜力的适应度函数计算方法,对距离程序起始块近和后继块多的基本块赋予较高权值,追踪种子覆盖路径附近未被覆盖的基本块信息,结合未被覆盖基本块权值计算种子适应度,筛选适应度高且资源开销小的种子进行下一代变异。将提出的模糊测试技术与AFL(American fuzzy loop)在LAVA-M数据集和真实Linux程序上进行对比实验,结果表明:本文方法在减小资源开销的同时代码覆盖率、漏洞发现速度、漏洞发现数量有明显提高。证明了上述筛选策略的有效性。     

基于变异测试的RESTful Web服务测试数据优化生成方法

为提升基于REST的Web服务系统测试数据生成效率及可用性,提出了一种基于变异测试的测试数据优化生成方法.将RESTful Web服务对应的Web应用描述语言(WADL)增加数据类型约束,并利用该约束生成初始测试数据.对约束关系进行变异生成变异体,在消除等价变异体并利用聚类实现变异体集约简的基础上,结合贪心算法优化筛选初始测试数据,生成无冗余的RESTful Web服务可用测试数据集.基于Hadoop平台技术,实现了针对RESTful Web服务系统测试数据自动生成的支撑软件.测试执行结果表明,在有效保证测试数据可用且无冗余的基础上,极大缩减了测试数据集规模和测试数据生成时间,完成了针对RESTful Web服务系统的自动化测试数据优化生成,提升了测试生成效率.     

基于污点信息的函数内存模糊测试技术研究

针对二进制程序文件处理漏洞的挖掘,目前业界主流自动化方案为基于文件变异的模糊测试,但该方法盲目性高、代码覆盖率低、效率低下。为研究具有高针对性的测试方法,该文讨论了一种新型的函数内存模糊测试技术。该技术利用动态污点分析的结果,获取目标程序中处理输入数据流的函数与指令。测试中基于二进制插桩,对上述函数构造循环执行结构,并针对内存中的污点数据进行变异。原型系统实验表明:该测试方法可有效用于栈溢出等漏洞类型的挖掘;相比传统模糊测试,消除了因数据盲目测试造成的执行路径中断瓶颈,且在执行效率上具有95%以上的提升。     

安全软件模糊测试中多种群遗传算法的研究

结合多种群遗传算法和模糊测试技术,将测试用例对代码块的覆盖率作为适应度值评价的一部分,通过自动化产生畸形测试数据进行模糊测试。同时将针对不同漏洞类型的测试样例放在同一种群内进化,提升了测试效率, 为提高软件的安全性提供了基础依据。     

结合路径标签和数据变异的模糊测试关键数据定位方法

针对现有的二进制程序模糊测试中关键数据定位方法资源消耗大、误报率较高等问题,提出一种结合路径标签和数据变异的模糊测试关键数据定位方法.该方法通过静态分析对二进制程序中的危险操作进行定位;使用动态插桩跟踪程序的执行过程,获取危险操作的路径标签和参数;通过分析输入数据变异前后跟踪结果的异同从而进行关键数据定位.实验结果表明,该方法能够在较低的资源消耗下有效进行关键数据定位,误报率小于0.3%,同时查全率大于70%,精确率大于60%;可用于提高二进制程序模糊测试的漏洞挖掘能力,具有较强的实用价值.      

基于UML状态图的测试用例自动生成方法

随着UML建模在软件开发中的广泛应用,基于状态图的测试用例自动生成方法逐渐成为规格说明测试中的重要研究方向.在研究了现有测试用例生成方法的基础上,提出了采用函数最小化思想,依据边界测试准则生成测试数据,采用深度优先策略及记忆化搜索高效地生成测试用例.实验结果显示该方法能以较少的测试用例达到较高的路径覆盖率.     

基于二进制熵的加解密函数定位方法

针对二进制程序模糊测试中加解密函数定位准确率低的问题,提出一种基于二进制熵的加解密函数定位方法.该方法对二进制程序的控制流信息进行模型构建以定位程序关键代码,提取关键代码前后的数据流并计算其二进制熵,通过前后二进制熵的关系确定被测代码中是否存在加解密函数.实验结果表明,该方法能够有效发现程序中的加解密函数,准确率大于99%;该方法可以用于提高模糊测试发现漏洞的能力,具有一定的实用价值.      

利用软件故障注入提高软件测试覆盖率

软件测试过程是软件生命周期中提高软件质量的重要阶段，但无论结构测试还是接收测试（AT），都很难测试程序的所有分枝，对于容错软件的异常处理和故障恢复代码的测试尤其困难。使得这些代码中可能包含软件故障，反而成为软件质量的隐患，为此采用程序变异的方法对被测软件进行故障注入，用强制的方法执行被测分支，从而提高软件的测试覆盖率。     

基于MC/DC的回归测试数据进化生成

在合理利用已有测试数据形成优势初始种群的前提下采用遗传算法自动生成回归测试数据是软件测试研究的一个热点.本文通过在已有测试数据的基础上依据MC/DC准则演进增补部分用例提升MC/DC覆盖率.首先,通过记录每个已有测试数据覆盖的条件组合确定要增补用例的目标条件组合,其次,根据适应度函数从已有测试数据中筛选出部分数据作为初始种群,再次,根据已筛选的部分初始种群所覆盖的条件组合与目标条件组合确定遗传操作分量,最后,演进并判定提取目标数据.理论与实验表明,该方法可以提高回归测试数据生成效率及代码覆盖率.     

一种基于模型检验的类测试用例生成方法

提出一种新的自动生成类测试用例的方法.使用符号执行从类源代码抽取对象的状态和行为,以一个四元组抽象描述类,并转化成等价的Kripke结构.使用CTL公式描述测试覆盖标准,然后把这组CTL公式和描述类状态行为的Kripke结构输入模型检验工具,并利用模型检验工具自动生成相应的证据路径,最后将路径转化成满足相应覆盖标准的类测试用例.该方法直接从源代码生成测试用例,并使用贪心法约减冗余用例以降低测试成本.实验表明该方法生成的测试用例具有较高的覆盖率.     

基于模型驱动的Web服务符号执行与验证

Web服务测试与验证是保证Web服务功能正确的关键,目前大多数Web服务的研究无法对程序路径穷举遍历,不能保证分析的完备性.针对该不足,在基于模型驱动的3阶段Web服务模型转换生成方法的基础上,该文对转换生成的Java代码进行符号执行与形式化验证.符号执行方法可对程序运行的所有路径进行分析,为程序测试提供高覆盖率的测试...     

基于改进遗传算法的非线性方程组求解

 采用种群隔离机制、最优保持策略、算术杂交、自适应随机变异和异种机制等方法对遗传算法进行了改进。在保持遗传算法仅需目标函数值信息即可求解这一优点的基础上,这一改进方法增强了遗传算法的局部搜索能力。将该方法应用于非线性方程组的求解。数值算例表明,该方法能够求解以非线性方程为等式约束的〖JP2〗最优化问题。此外,异种机制的引入加快了遗传算法的收敛效率,有效提高了遗传算法收敛于全局最优解的概率。