基于定向模糊测试技术的缺陷检测系统研究与实现
发布时间:2023-08-10 20:02
模糊测试技术是一种被广泛应用的软件测试技术,在程序缺陷挖掘等方面展现出了良好的能力。不过,模糊测试技术对程序状态空间的探索过程存在盲目性、随机性的问题,在缺陷无关的路径上会耗费大量的计算资源和时间。尽管定向模糊测试技术能够关注于程序中的一组特定目标(通常是目标语句),引导模糊测试过程有针对性地朝向目标所在的代码区域进行探索,大大缩减了搜索空间,但是目前定向模糊测试工作存在不够高效的问题。另外,基于符号执行技术的白盒定向模糊测试技术在运行时频繁进行重量级的程序分析和约束求解,因而运行时效率不高。而基于灰盒模糊测试的定向模糊测试工具,如AFLGo等,将大部分的程序解析和计算过程转移到插桩期以换取运行时的高效,但插桩期大量的计算导致整体性能下降。本文创新性地提出了一种序列覆盖率引导的灰盒定向模糊测试技术(Sequence-coverage Directed Grey-box Fuzzing,简称SDF技术)。给定一组目标语句序列,SDF技术尝试生成测试用例,使其按序执行一个序列中的各个目标语句。此外,本文还提出了一个新的序列覆盖率引导的种子能量调度算法,根据种子输入的执行路径对目标序列的覆盖...
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 背景分析
1.2 国内外研究现状
1.3 研究内容
1.4 论文结构
第二章 相关技术研究
2.1 模糊测试技术
2.1.1 黑盒模糊测试技术
2.1.2 白盒模糊测试技术
2.1.3 灰盒模糊测试技术
2.2 定向模糊测试技术
2.2.1 白盒定向模糊测试
2.2.2 灰盒定向模糊测试
2.3 研究动机
2.4 本章小结
第三章 序列覆盖率引导的灰盒定向模糊测试技术
3.1 SDF技术的原理概述
3.2 插桩
3.3 定向模糊测试
3.3.1 序列覆盖率的计算
3.3.2 种子能量调度算法
3.4 本章小结
第四章 基于SDF技术的缺陷检测系统实现
4.1 需求分析
4.2 Lolly系统架构设计
4.3 Clang静态分析器的改进
4.4 Lolly定向模糊测试工具
4.5 本章小结
第五章 实验评估
5.1 实验配置
5.2 实验内容
5.2.1 Lolly系统整体性能评估
5.2.2 Lolly-Clang静态分析器的改进效果评估
5.2.3 Lolly定向模糊测试工具性能评估
5.3 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来研究方向
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3841133
【文章页数】:57 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第一章 绪论
1.1 背景分析
1.2 国内外研究现状
1.3 研究内容
1.4 论文结构
第二章 相关技术研究
2.1 模糊测试技术
2.1.1 黑盒模糊测试技术
2.1.2 白盒模糊测试技术
2.1.3 灰盒模糊测试技术
2.2 定向模糊测试技术
2.2.1 白盒定向模糊测试
2.2.2 灰盒定向模糊测试
2.3 研究动机
2.4 本章小结
第三章 序列覆盖率引导的灰盒定向模糊测试技术
3.1 SDF技术的原理概述
3.2 插桩
3.3 定向模糊测试
3.3.1 序列覆盖率的计算
3.3.2 种子能量调度算法
3.4 本章小结
第四章 基于SDF技术的缺陷检测系统实现
4.1 需求分析
4.2 Lolly系统架构设计
4.3 Clang静态分析器的改进
4.4 Lolly定向模糊测试工具
4.5 本章小结
第五章 实验评估
5.1 实验配置
5.2 实验内容
5.2.1 Lolly系统整体性能评估
5.2.2 Lolly-Clang静态分析器的改进效果评估
5.2.3 Lolly定向模糊测试工具性能评估
5.3 本章小结
第六章 总结与展望
6.1 本文工作总结
6.2 未来研究方向
参考文献
致谢
攻读学位期间发表的学术论文
本文编号:3841133
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3841133.html
