模糊测试
文章平均质量分 91
灰盒测试-模糊测试,目前只针对一些相关论文翻译
有名氏+10086
这个作者很懒,什么都没留下…
展开
-
KLEE:Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs 精翻
KLEE:自动且无需人工干预地生成复杂系统程序的高覆盖率测试摘要:我们介绍了一种新的符号执行工具KLEE,该工具能够自动生成测试,在各种复杂且依赖环境的程序上实现高覆盖率。我们使用KLEE对GNU COREUTILS实用程序套件中的全部89个独立程序进行了全面检查,这些程序构成了数百万Unix系统上的核心用户级环境,可以说是现存最广泛测试的开源程序集。KLEE生成的测试实现了高代码覆盖率——平均每个工具的覆盖率超过90%(中位数超过94%),且显著超越了开发者手写测试套件的覆盖率。当我们对BUSYB翻译 2024-10-17 20:46:27 · 4 阅读 · 0 评论 -
DeepGo: Predictive Directed Greybox Fuzzing 翻译
DeepGo: 可预测的定向灰盒模糊测试 摘要——定向灰盒模糊测试(DGF)是一种旨在通过预定义的目标位置强化对脆弱代码区域测试的有效方法。最先进的DGF技术通过重新定义和优化适应度指标,精准且快速地到达目标位置。然而,适应度指标的优化主要基于启发式算法,这些算法通常依赖于历史执行信息,缺乏对尚未执行路径的预见性。因此,那些具有复杂约束的难以执行的路径会阻碍DGF到达目标,使DGF的效率降低。 在本文中,我们提出了 DeepGo,一种能够结合历史和预测信息的预测性定向灰盒模糊测试翻译 2024-10-13 13:31:37 · 9 阅读 · 0 评论 -
符号执行开山之作--Symbolic Execution and Program Testing
符号执行和程序测试摘要:本文描述了程序的符号执行。而不是提供正常的输入程序(如数字),一个提供符号表示任意值。执行与正常执行一样进行,只是值可以在输入符号上使用符号公式。在条件分支类型语句的符号执行过程中出现了困难但有趣的问题。还描述了一个称为EFFIGY的特殊系统,它为程序测试和调试提供符号执行,它解释性地执行用简单的PL/I风格编程语言编写的程序。它包括许多标准的调试特性、管理和证明符号表达式的能力、一个简单的程序测试管理器和一个程序验证器。简要讨论了符号执行和程序证明之间的关系。1 引言翻译 2024-09-20 21:42:34 · 81 阅读 · 1 评论 -
Qsym : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 精翻
QSYM:为混合模糊测试量身定制的实用符号执行引擎摘要 最近,混合模糊测试被提出用于解决模糊测试和符号执行的局限性,它通过结合这两种方法来实现。混合方法在各种合成基准测试(如DARPA网络大奖赛(CGC)二进制文件)中展示了其有效性,但在处理复杂的现实世界软件时,仍然面临难以扩展以发现漏洞的问题。我们观察到,现有符号执行器的性能瓶颈是其主要限制因素。 为了解决这一问题,我们设计了一个快速的符号执行引擎,称为QSYM,以支持混合模糊测试。其关键理念是通过动态二进制翻译,将符号仿真与本翻译 2024-09-08 16:12:08 · 607 阅读 · 0 评论 -
一切皆有所用:通过可能不变量推断的反例引导定向模糊测试(论文翻译)
一切皆有所用:通过可能不变量推断的反例引导定向模糊测试 摘要—定向模糊测试展示了在重现漏洞报告、验证补丁和调试漏洞方面的潜力。最先进的定向模糊测试工具会优先处理更有可能触发目标漏洞的输入,或过滤掉与目标无关的输入。尽管如此,现有方法仍难以重现特定漏洞,因为大多数生成的输入都是无关的。例如,在Magma基准测试中,超过94%的生成输入未能触发目标漏洞。我们称这种挑战为间接输入生成问题。 我们建议通过限制输入生成来提高到达目标位置的输入的产出率。我们的关键见解是从可达和不可达的已执行输入翻译 2024-08-19 21:59:41 · 23 阅读 · 0 评论 -
Large Language Model guided Protocol Fuzzing 论文翻译
大语言模型引导的协议模糊测试摘要——如何在没有机器可读的协议规范的情况下找到协议实现中的安全漏洞?面对互联网,协议实现是特别关键的安全软件系统,其中输入必须遵循特定的结构和顺序,而这些通常在数百页的自然语言文档(RFC)中非正式地规定。如果没有这种协议的机器可读版本,就很难自动生成符合所需结构和顺序的有效测试输入。通过对一组记录的消息序列进行变异模糊测试,使用这些序列作为种子输入,部分可以缓解这一挑战。然而,可用的种子集通常非常有限,几乎无法涵盖协议状态和输入结构的多样性。 在本文中,我们翻译 2024-07-16 22:10:34 · 115 阅读 · 0 评论 -
Directed Greybox Fuzzing 论文翻译
现有的Greybox Fuzzers (GF)不能有效地定向,例如,针对有问题的更改或补丁,针对关键的系统调用或危险的位置,或者针对我们希望重现的漏洞报告的堆栈跟踪功能。在本文中,我们引入了定向灰盒模糊(DGF),它产生的输入目标是有效地到达给定的目标程序位置集合。我们开发并评估了一个模拟的基于退火的能量调度计划,该计划逐渐将更多的能量分配给靠近目标位置的种子,同时减少远离目标位置的种子的能量。用我们实现的AFLGo进行的实验表明,DGF优于基于定向符号执行的白盒模糊测试和无向翻译 2024-06-28 12:20:00 · 68 阅读 · 0 评论 -
MobFuzz: Adaptive Multi-objective Optimization inGray-box Fuzzing 精翻
论文特点:多目标优化、多目标测试重要技术:MAMAB:根据多个优化目标选择最佳目标组合NIC:优化所选目标组合 --自适应种群大小 --联合突变算子 --共享种子池灰盒模糊测试中的自适应多目标优化MobFuzz: Adaptive Multi-objective Optimization in Gray-box Fuzzing(2024)摘要: 覆盖率引导灰盒模糊测试(Coverage-guided gray-box fuzzing,C翻译 2024-05-17 12:41:18 · 74 阅读 · 0 评论