基于变异策略的模糊测试:seed与mutation的含义

最新推荐文章于 2025-05-23 10:18:27 发布
最新推荐文章于 2025-05-23 10:18:27 发布
阅读量271 收藏 3
点赞数 5
分类专栏: 漏洞研究 文章标签: 人工智能 语言模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ybdesire/article/details/143491551
版权

1. 引入

最早期的模糊测试(fuzz),是生成一些随机的文本序列,对unix系统的命令行输入进行测试。这种古老的方式,也发现了不少漏洞。

但完全随机的fuzz,存在如下问题:
(1)大部分随机文本难以通过语法检查,也就没法正确运行
(2)这种方式只能覆盖一小部分代码,coverage低。

因此,产生的基于变异策略的模糊测试方法。

2. seed与mutation

基于变异策略的模糊测试,有两个重点:
(1)seed:种子,初始的合法输入序列。
(2)mutation:对已经存在的输入序列,进行微调。

3. 样例

假设我们要fuzz一个URL的解析库,则

(1)seed(种子)

  • http://www.google.com/search?q=fuzzing
    注意种子是一个合法的输入。

(2)经过mutation后的输入

  • http://www.g=oNogl.om/search?q=fuzzing/
  • httpX://w)ww.goo(gle.comq/sarc(q=fuzzng
  • hdt8p://"wWw.goole.com/seDarb`*?q=fuzzing
  • hup://www.google.comC/search?q=fuzzing
    注意mutation只做微调。

4. 参考

http://sigsoft.or.kr/wp-content/uploads/2021/01/20210324_005245.pdf

模糊测试中常见的10种变异mutation策略
ybdesire的专栏
12-04 544
基于变异策略的模糊测试,有两个重点:(1)seed:种子,初始的合法输入序列。(2)mutation:对已经存在的输入序列,进行微调。那mutation有哪些策略呢?
随机测试模糊测试
计算机科研杂货铺
03-07 962
软件测试有50年的历史,自动化测试的历史也在20年以上。尽管如此,端到端的、彻底的自动化测试仍然是一个十分难以企及的梦想。测试执行的自动化易(理解:测试工作的流程执行起来,可以实现自动化),测试生成的自动化难(理解:很难自动生成测试用例),测试判定(oracle)的自动化则难上加难(理解:自动实现判断,是否存在问题,很难实现。可以说,我们基本上仍停留在测试执行的自动化阶段。没有测试生成和测试判定的自动化,就没有端到端、彻底的自动化测试。要实现端到端、彻底的自动化测试,需要我们突破测试生成和测试判定。
Mopt: Optimized Mutation Scheduling For Fuzzers(2019)
Che_Che_的博客
02-14 1346
论文阅读:Mopt: Optimized Mutation Scheduling For Fuzzers(2019)
基于突变的模糊测试
大草的博客
01-30 1320
模糊测试中随机生成的字符串大概率是无效的。这导致很多时间被浪费在无效的测试输入中。 我们可以采用合法有效的输入进行初期的测试。这些有效的输入,我们称之为种子。 我们对种子进行突变,将其中的bit(s)进行突变(翻转、删除、增加)。由于突变的部分相对于某个种子的整体,变化较小。那么突变之后的种子,也很可能是合法的。 种子突变的越多,不合法的可能性越大。那么如何控制突变呢?这里引入基于覆盖率引导的模糊测试。当突变生成中输入可以发现新路径的时候,我们将该输入放入仓库中。其中,仓库使用种子进行初始化。这样,突
Golang领域模糊测试:为软件安全保驾护航
Golang编程笔记的博客
04-13 963
随着软件系统的复杂性不断增加,软件安全问题日益突出。模糊测试作为一种有效的软件安全测试技术,能够在不了解软件内部结构的情况下,通过向软件输入大量随机或变异的数据,检测软件是否存在漏洞。本文章的目的是深入探讨Golang领域的模糊测试技术,详细介绍其原理、实现方法和应用场景,帮助开发者更好地利用模糊测试保障Golang软件的安全性。文章的范围涵盖了Golang模糊测试的基本概念、核心算法、实际应用案例以及相关的工具和资源推荐。背景介绍:介绍模糊测试的目的、预期读者和文档结构。
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
热门推荐
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
符号测执行软件测试,基于符号执行模糊测试的混合测试方法
weixin_42514222的博客
07-22 2008
1 引言随着信息技术的发展, 软件已经渗透到现代社会的方方面面, 而由于开发不当引入的软件漏洞也日益增多.据统计, 最近5年内软件漏洞数增加了38%, 而仅在2016年~2017年间就增加了14%[.软件测试是检测软件漏洞的一种主要方法, 当前工业界的主流方法还是通过手工设计测试用例来提高软件产品的质量, 然而, 手工生成测试用例通常效率较低、成本高昂并且容易出错[.每年成千上亿的资金被投入到软件...
ProFuzzer:基于运行时类型探测的模糊测试技术
wcventure的博客
04-15 1076
ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerability Discovery Remarks Conference: S&P 2019 Full Paper: https://youwei1988.github.io/papers/SP2019.pdf Slides: https://www.in...
difuzz框架详解——从初学者角度理解处理器模糊测试(1)
小水的博客
06-13 954
了解目前比较新的处理器模糊测试(Fuzz)的框架构成是怎么样的。熟悉当前模糊测试使用的工具以及理解这个实践的案例。阅读论文,并理解当前处理器模糊测试关注的标准(metric),思考之后自己的工作可以怎么做。DifuzzRTL 是一种用于 CPU 验证的差异化模糊测试方法。我们引入了一种新的覆盖度量标准,寄存器覆盖,能够全面捕捉 RTL 设计的状态,并正确引导输入生成。DifuzzRTL 自动实施寄存器覆盖,随机生成并变异 ISA 中定义的指令,然后 ISA 模拟器进行对照检查以发现错误。
多目标模糊决策新方案:NSGA-II的应用实践
多目标模糊决策问题增加了对决策环境和目标模糊性的考量,使得问题更加复杂。决策者需要在不确定性中找到最佳解决方案,这需要采用特定的决策分析方法和优化技术。 多目标决策问题通常涉及到多个目标函数,这些函数...
构建自己的FUZZ系统.pdf
08-08
Peach是一个基于生成和基于突变的模糊测试工具。这些工具各有千秋,可以根据具体的安全测试需求进行选择和使用。 三、Agent在FUZZ系统中的作用 Agent在FUZZ系统中扮演着至关重要的角色。Agent—FUZZ管理器负责FUZZ...
【优化算法自动控制】:探索最优化控制的新策略
[【优化算法自动控制】:探索最优化控制的新策略](https://slideplayer.com/slide/17547354/103/images/4/Constraint+Types+Generally%2C+constraints+are+formulated+using+two+types.jpg) # 摘要 本文全面探讨...
演化算法大放异彩:作物种植优化模型的求解策略
![演化算法大放异彩:作物种植优化模型的求解策略]...进一步,文中分析了算法的优化改进策略,如多目标和交互式演化算法,以及性能评估方法。最后,讨论了演化算法在农业优化领域的未来趋
阿里开源 CosyVoice2:打造 TTS 文本转语音实战应用
蜗牛的博客
05-23 797
阿里通义实验室推出的音频基座大模型 FunAudioLLM 包含 SenseVoice 和 CosyVoice 两大模型。CosyVoice 2.0 在多语言支持、超低延迟、高精度、强稳定性和自然体验方面均有显著提升。它支持中文、英文、日文、韩文及多种中文方言,并实现了跨语言和混合语言的语音克隆。CosyVoice 2.0 集成了离线和流式建模技术,首包合成延迟低至150毫秒,发音错误率减少了30%到50%,并在基准测试中达到了最低字符错误率。
马尔可夫链(AI、ML):逻辑数学的交汇
项目git同名小胡说技书
05-20 1177
# 马尔可夫链摘要 马尔可夫链是一种随机过程,其核心特性为"无记忆性":系统的未来状态仅依赖于当前状态,而历史路径无关。通过状态空间和转移概率矩阵,马尔可夫链能够描述系统如何从一个状态变化到另一个状态。这一理论广泛应用于人工智能、自然语言处理和蒙特卡洛方法中。从逻辑学角度看,马尔可夫链体现了确定性规则不确定性结果的结合,为复杂系统分析提供了强大工具,展示了概率论逻辑学的深度融合。
YOLO12改进-Backbone-引入Swin Transformer替换backbone
最新发布
qq_64693987的博客
05-23 834
在计算机视觉领域,卷积神经网络(CNNs)和Transformer架构分别在不同任务中取得了显著成功。受Transformer在自然语言处理中的启发,研究人员将其应用于视觉任务,但面临计算复杂度高等挑战。SwinTransformer通过引入滑动窗口机制和层次化设计,有效降低了计算复杂度,同时保持了Transformer的建模能力。改进后的SwinTransformer结合了移位窗口自注意力和相对位置偏差,进一步提升了模型性能。此外,SwinTransformerYOLOv12的结合,通过层次化特征图和移
飞致云旗下开源项目GitHub Star总数突破150,000个
FIT2CLOUD飞致云的博客
05-20 714
在开源的道路上,我们用户、客户共成长。
常见的几种多智能体强化学习算法
再来一下!
05-21 380
多智能体强化学习(Multi-Agent Reinforcement Learning, MARL,旨在解决多个智能体在共享环境中通过环境和其他智能体交互来学习最优策略的问题。
超级维特根斯坦
形上得其象,形下合于数;阴阳自济,玄理自明。
05-20 157
本文介绍了一种名为“语言智慧融合体”的AI智能体,其核心指令旨在通过深度思辨、专业应用协同创新,帮助用户在语言相关领域实现自我超越创造力绽放。该AI智能体融合了多位哲学、语言学及文学大师的智慧,如维特根斯坦、尼采、乔姆斯基等,具备卓越的情境智能、引导艺术战略规划能力。其核心使命是用户共同构建个性化的“语言智慧探索成长蓝图”,通过系统性引导、方法论指导跨理论融合,提升用户的哲学思辨、批判性思维、NLP设计及语言创新能力。对话主题涵盖哲学、语言学、文学创作、跨文化交流等领域,并结合元理论分析实践应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值