基于决策树的选择符号执行和Fuzzing测试方法
Selection Symbolic Execution and Fuzzing Test Method Based on Decision Tree作者机构:乌鲁木国网新疆电力有限公司电力科学研究院新疆乌鲁木齐830011 国网新疆电力有限公司新疆乌鲁木齐830011 中国电力科学研究院有限公司北京100192 中国科学院沈阳计算技术研究所有限公司辽宁沈阳110168
出 版 物:《电气自动化》 (Electrical Automation)
年 卷 期:2023年第45卷第4期
页 面:98-100,104页
学科分类:08[工学] 0812[工学-计算机科学与技术(可授工学、理学学位)] 081202[工学-计算机软件与理论]
主 题:Fuzzing测试 符号执行 决策树 路径优化 漏洞检测
摘 要:为实现漏洞快速检测,提出了一种基于决策树的选择符号执行和Fuzzing测试方法。在漏洞检测开始之前就判定适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域。通过在固定的时间窗口,采集反映模糊测试、符号执行的各项指标,作为生成决策树的输入,以决策树的分类结果,实现对漏洞挖掘中模糊测试、符号测试的自动化调度。同时,还提出路径化简去重算法提升漏洞挖掘的效率。试验结果表明,所提方法相对于单独符号执行或模糊测试,不仅提高了语句和分支覆盖率,还增加了路径数目。