进化内核模糊测试研究综述

作     者：侍言 羌卫中 邹德清 金海 SHI Yan;QIANG Weizhong;ZOU Deqing;JIN Hai

作者机构：大数据技术与系统国家地方联合工程研究中心服务计算技术与系统教育部重点实验室湖北武汉430074 分布式系统安全湖北省重点实验室湖北武汉430074 华中科技大学网络空间安全学院湖北武汉430074 华中科技大学计算机科学与技术学院湖北武汉430074 

出 版 物：《网络与信息安全学报》 (Chinese Journal of Network and Information Security)

年 卷 期：2024年第10卷第1期

页      面：1-21页

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(62272181) 国家通用技术基础研究联合基金(U1936211) 

主　　题：内核 模糊测试 进化 反馈 

摘      要：模糊测试是一种通过生成随机、异常或无效的测试样例来检测软件或系统中潜在漏洞和错误的技术方法。内核作为一种高度复杂的软件系统,由众多互相关联的模块、子系统和驱动程序所构成,相比用户态应用程序,将模糊测试应用于内核面临着代码庞大、接口复杂、运行时不确定等具有挑战性的问题。传统的模糊测试方法生成的输入只能简单地满足接口规范和显式调用依赖,难以深入探索内核。进化内核模糊测试借助于启发式的进化策略,在反馈机制的引导下动态地调整测试样例的生成和选择,从而迭代式地生成质量更高的测试用例。对现有的进化内核模糊测试工作开展研究,阐述了进化内核模糊测试的概念并总结了进化内核模糊测试的通用框架,根据反馈机制类型对进化内核模糊测试工作进行分类和对比,从反馈机制在运行时信息的收集、分析和利用等方面剖析反馈机制引导进化的原理,对进化内核模糊测试的发展方向进行展望。