论文学习:ApproxiFuzzer: Fuzzing towards Deep Code Snippets in Java Programs(IEEE‘21)

最新推荐文章于 2022-06-02 11:05:28 发布
最新推荐文章于 2022-06-02 11:05:28 发布
阅读量134 收藏
点赞数 1
文章标签: java 安全

计算机、软件和应用程序会议(COMPSAC)

INTRODUCTION

        深度代码片段是需要复杂的触发条件或隐藏在不太频繁调用的函数中的代码段,确定这些代码的可达性仍然是一项重大的挑战,符号执行和模糊测试都有局限性。所以本文提出一种近似模糊技术,给定目标代码片段,模糊器收集执行路径(w.r.t.),测试输入,计算路径和目标之间的执行距离,将可达性问题转为优化问题,然后变异种子以探索输入空间,并将模糊过程引导到生成到达目标代码片段的测试输入。

PROBLEM FORMULATION

        定义执行距离为输入到达或接近深代码片段的有效性,P为被测程序。tcs为P中目标代码片段,可以是程序语句或程序语句中的块。

        定义执行路径tr(t)为执行到的代码片段的序列,则路径和目标之间的距离DIS被定义为:

行距离:定义目标代码片段从lb到le,而路径tr(t)包含[s0, s1, ……, sn],那么在x行的si到tcs的行距离为:

         所以行距离被定义为在路径上的任意语句si和tr(t)的最短距离。

CG(调用图)距离:TM为包含tcs的方法,则CG距离为调用链上的任意方法到TM的距离:

         其中shortest(...)计算在CG(P)上Mi到TM的最短路径,使用迪杰斯特拉或弗洛伊德算法。

CFG(控制流图)距离:建立一个TM的控制流图,Bi为基本块,block(t, TM):{B0, B1,...,Bn}为被一次运行t覆盖的基本块,TB为包含tcs的基本块,CFG距离为:

        CFG距离计算从block(t,TM) 到TB的最短距离。

APPROACH

流程:1.变异输入 2.执行和收集执行路径 3.选择性接受变异输入。

1. 种子池中元素按照执行距离排序,距离短的种子应该被更频繁地选中,概率公式为:

2. 记录执行路径和测试输入,基本策略是计算行距离。另一种策略是计算CG和CFG距离。

3. 微调策略:计算条件距离以加快变异过程。

        条件语句可以表示为:if(lv op rv) cs1 else cs2.假设cs1在测试中被覆盖了,但cs2离目标更近,微调策略会检查if语句中的值并验证一个变异是否让它更接近cs2.

         一次执行路径中会有两个或多个条件语句,所以我们需要计算归一化的条件距离:

 4. 实现:使用Jacoco进行代码插桩,使用soot构建调用图和控制流图,将字节码转换成Jimple代码从而高效收集条件下的可变值,通过AFL来随机变异输入文件。

egvnoen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Soot获取Android应用控制流
不忘初心的专栏
07-01 4278
Soot简介Soot是一个Java静态分析框架,它提供了四种中间(representation)表现用于分析与转换Java字节码.Soot既可以作为优化和检查class文件的工具也可以作为一个开发与优化Java字节码的框架。使用Soot可以对Android应用进行静态分析,Android静态分析指APK不在运行的情况下,根据某些代码特征来分析应用具有哪些行为。Soot的升级版FlowDroid可以...
网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结(下)
漏洞战争
05-31 2868
注:本文由ChatGPT与Claude联合生成77、IvySyn: Automated Vulnerability Discovery in Deep Learning Frameworks我们提出了IvySyn,这是第一个能够完全自动发现深度学习(DL)框架中内存错误漏洞的框架。IvySyn利用本地API的静态类型特性,自动执行基于变异的类型感知模糊测试,以对低级内核代码进行测试。给定一组触发本...
基于最新版soot-infoflow-android绘制android应用函数调用
king_gun的专栏
09-04 5782
最近在研究android应用函数调用分析,准备基于soot做代码静态分析。
SootTest:使用Soot生成调用和过程间控制流程
02-20
SootTest:使用Soot生成调用和过程间控制流程
使用soot和graphviz画Java的控制流
王温暖的博客
12-20 6727
辛苦两天了,啥也不说,先来张: 看着可真漂亮,O(∩_∩)O哈哈~ 实验环境是Ubuntu。 1.JDK的版本必须是1.7或者以下,JDK1.8不行,总会报错, 2.下载sootclasses-2.5.0.jar包:http://download.csdn.net/download/sheshizhang/4573588 可在github上照着官网上面的小例子...
FuzzingPaper:最近的Fuzzing论文
02-06
FuzzingPaper:最近的Fuzzing论文
javafuzz:适用于Java的覆盖率指导的模糊测试
02-06
Javafuzz:适用于Java的覆盖率指导的模糊测试 Javafuzz是覆盖引导用于测试Java包。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误...
learning-fuzzing:理学硕士论文中关于学习与模糊相结合的代码
04-27
学习与模糊相结合 该存储库包含: activelearner :原型工具,该工具使用LearnLib进行主动学习,并与我们的libafl库集成以进行模糊测试。 afl :美国模糊Lop(AFL)模糊器,带有在原型工具中使用的libafl库。 ...
亚信java笔试题-fuzzing-tutorial:模糊教程
06-03
亚信java笔试题 fuzzing-tutorial fuzzing 从入门到进阶,这里收录了经典的 fuzzing 书籍、历年安全顶会上有关 fuzzing 的经典论文、常用的 fuzzing 工具、可以快速入手 fuzzing 工具的博客。 Table of Contents 1 ...
fuzzingbook:“ The Fuzzing Book”的项目页面
05-02
关于这本书欢迎来到《模糊的书》! 软件中存在错误,而捕获错误可能会涉及很多工作。 本书通过自动化软件测试(特别是通过自动生成测试)解决了这个问题。 近年来,看到了新技术的发展,这些新技术导致了测试生成和...
Soot的各个阶段
qq_41036637的博客
05-15 427
Soot的各个阶段 概述 Soot将执行过程分为几个不同的阶段Pack,每个Pack又分为不同的phase,在不同的过程中,你可以利用Soot完成你不同的任务。整个过程如下: 下面解释下各个过程。 jb Jimple Body Creation,该过程中Soot会为程序中的所有包含方法体的method创建一个Body,因为并不是所有方法都有方法体,比如native方法。jb阶段的表示被固定为Jimple. whole-program-pack 全局分析阶段,该阶段可以被分为四个具体的阶段,用于程序的全局分
Soot生成控制流
qq_42308741的博客
06-02 1128
Soot生成控制流
Soot 静态分析框架(三)Soot 过程分析
沧海一粟
09-26 7329
3.1Soot构建语法树 Soot通过objectweb来进行字节码构建成语法树 首先scene会去查找一些基础的JVM的类 基础的对象Object, Boolean, Void, Integer, Long, Float等 字符串操作:String, StringBuffer的类 Exception, Throwable,以及一些常见的Error类 线程相关的, Thre...
使用Jacoco生成覆盖率数据
helloworldsisi的专栏
01-11 6281
导语 最近在写Android端单元测试,自然离不了代码覆盖率,代码覆盖率是衡量测试用例的的重要指标。文章介绍覆盖率工具选型,相关概念介绍,以及在实际项目中如何生成覆盖率数据。 工具选型 工具 Jacoco emma 原理 使用 ASM 修改字节码 修改 jar 文件,class 文件字节码文件 覆盖粒度 行,类,方法,指令,分支 行,类,方法,基本块,指令,无分支覆盖 插桩...
idea 使用jacoco_浅谈Jacoco原理
weixin_39747577的博客
01-04 3115
浅谈Jacoco原理在上一篇文章中(戳我阅读)我们已经探讨了Jacoco与SonarQube结合后单元测试覆盖率的计算方式,那么这次我们来聊一聊Jacoco获取单元测试覆盖率的原理。01单元测试覆盖率工具目前对于Java来说,主要有Jacoco、JCov、Clover、Cobertura、Serenity、EMMA等工具来获取单元覆盖率,简单介绍如下:Jacoco:目前使用最广泛的开源代...
soot基础 -- soot 中的处理阶段
课桌
10-21 4049
1.概述 soot的执行被划分成了很多阶段,这些阶段的名字叫做packs. soot的设计值得学习,通过划分阶段,将每个阶段处理的职责分清楚。 同时,也正确的处理了各个阶段的依赖关系。 2.soot阶段(1)大致的框架 先来看一张总体的框架: - 输入的起点是Jimple . 因此,必须将要处理的 源代码 转化为 Jimple,才能进行后续的其他的处理。 - Jimple在Soo
java soot_Soot生成控制流
weixin_28914101的博客
02-16 1167
Soot是McGill大学的Sable研究小组自1996年开始开发的Java字节码分析工具,它提供了多种字节码分析和变换功能,通过它可以进行过程内和过程间的分析优化,以及程序流的生成,还能通过形化的方式输出,让用户对程序有个直观的了解。尤其是做单元测试的时候,可以很方便的通过这个生成控制流然后进行测试用例的覆盖,显著提高效率。如果是将Soot当作简单工具来分析的人,可以直接使用Soot自带的...
使用Soot生成控制流
gnefniu的专栏
10-29 5655
Soot是一个很有效的程序分析工具,最基本的一个功能就是生成程序控制流(Control Flow Graph,CFG)。作为一些不了解Soot的初学者,一般都会先通过命令行试一下Soot的这一功能。下面这条命令就给出了使用最新的JAR包生成CFG的方法: 1 java -cp soot-2.5.0.jar soot.tools.CFG
error: vendor/samsung_slsi/nfc/system/nfc/src/Android.bp:213:23: unrecognized property "fuzzing_frameworks"
最新发布
07-28
根据您提供的信息,出现了一个错误,指出在文件 "vendor/samsung_slsi/nfc/system/nfc/src/Android.bp" 的第 213 行的属性 "fuzzing_frameworks" 是未识别的。这意味着该属性不被系统或工具识别。 要解决这个问题,您可以尝试以下几个步骤: 1. 检查您的构建文件(Android.bp)中的语法错误或拼写错误,确保所有属性都正确定义和使用。 2. 确认您正在使用的构建工具或框架是否支持 "fuzzing_frameworks" 属性。如果不支持,您可能需要查找替代方案或使用其他属性来达到相同的目的。 3. 如果您是从其他项目或代码库中获取的代码,请确保您的代码库是完整的,并且没有缺少任何必要的文件或依赖项。 如果以上步骤都没有解决问题,我建议您在相关的开发社区或论坛上寻求帮助,以便其他人能够更好地理解和解决该错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值