基于决策树的选择符号执行和Fuzzing测试方法

作     者：加依达尔·金格斯 舒斐 李永光 朱亚运 李中伟 Jaydar·Jingus;Shu Fei;Li Yongguang;Zhu Yayun;Li Zhongwei

作者机构：乌鲁木国网新疆电力有限公司电力科学研究院新疆乌鲁木齐830011 国网新疆电力有限公司新疆乌鲁木齐830011 中国电力科学研究院有限公司北京100192 中国科学院沈阳计算技术研究所有限公司辽宁沈阳110168 

出 版 物：《电气自动化》 (Electrical Automation)

年 卷 期：2023年第45卷第4期

页      面：98-100,104页

学科分类：08[工学] 0812[工学-计算机科学与技术（可授工学、理学学位）] 081202[工学-计算机软件与理论] 

主　　题：Fuzzing测试 符号执行 决策树 路径优化 漏洞检测 

摘      要：为实现漏洞快速检测,提出了一种基于决策树的选择符号执行和Fuzzing测试方法。在漏洞检测开始之前就判定适合模糊测试(或符号执行)的路径集,从而制导模糊测试(或符号执行)到达适合它们的区域。通过在固定的时间窗口,采集反映模糊测试、符号执行的各项指标,作为生成决策树的输入,以决策树的分类结果,实现对漏洞挖掘中模糊测试、符号测试的自动化调度。同时,还提出路径化简去重算法提升漏洞挖掘的效率。试验结果表明,所提方法相对于单独符号执行或模糊测试,不仅提高了语句和分支覆盖率,还增加了路径数目。