覆盖率制导的灰盒模糊测试研究综述

作     者：崔展齐 张家铭 郑丽伟 陈翔 

作者机构：南通大学信息科学技术学院 北京科技大学计算机与通信工程学院 北京信息科技大学计算机学院 

出 版 物：《计算机学报》 (Chinese Journal of Computers)

年 卷 期：2024年

核心收录：

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：江苏省前沿引领技术基础研究专项(BK202002001) 国家自然科学基金项目(No.61702041) 北京信息科技大学“勤信人才”培育计划项目(No.QXTCP C201906)资助 

主　　题：模糊测试 灰盒测试 覆盖率 测试用例 

摘      要：由于部署简单、可扩展性强、挖掘到大量真实漏洞等原因，模糊测试得到了科研和工程人员的广泛关注。其中，覆盖率制导的灰盒模糊测试（Coverage-guided Greybox Fuzzing，简称CGF）以被测程序代码覆盖率为反馈信息，可对软件进行较为充分的自动化测试，有效地保障软件质量，是目前最为流行的一类模糊测试技术。研究人员为改进CGF投入了大量精力，产生了许多研究成果。然而，目前并未有研究针对CGF的已有研究工作进行系统性综述。为此，本文分析了近年来CGF的相关重要研究成果，将CGF流程划分为4个阶段：预处理、测试用例选择、测试用例演化和测试用例评估，并系统地分阶段分析了已有研究进展。此外，针对现有工作中评估分析设置不一致的问题，本文整理了CGF领域中常用的测试对象、实验设置及评估指标。最后，基于对已有研究进展的分析，阐述了CGF目前在预处理、测试用例选择等阶段存在的局限性、可能的解决方案以及未来的研究方向。