王丹
- 作品数:3 被引量:9H指数:2
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于控制依赖路径覆盖的Fuzzing模型被引量:1
- 2012年
- 为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句。该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的。
- 王丹潘强宗朱鲁华
- 关键词:FUZZING技术遗传算法相似度
- 基于遗传算法的Fuzzing测试用例生成模型被引量:5
- 2011年
- 将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.
- 王丹高丰朱鲁华
- 关键词:FUZZING安全测试遗传算法代码覆盖
- 结合静态分析的软件脆弱性测试方法被引量:3
- 2011年
- Fuzzing是一种有效的软件脆弱性动态测试方法,为了避免传统Fuzzing技术的盲目性所导致的测试效率低下的问题,提出了静态分析和遗传算法相结合来指导Fuzzing数据生成的方法,并设计实现了一个智能化的Fuzzing系统SFS(smartfuzzing system)。触发脆弱点的前提是覆盖脆弱性语句,该方法通过静态分析技术提取脆弱性语句,并用遗传算法指导测试用例对脆弱性语句进行覆盖,从而提高脆弱性语句的覆盖效率,避免Fuzzing的盲目性。
- 王丹刘勇吴咏朱鲁华
- 关键词:FUZZING遗传算法
