摘要
模糊测试作为一种测试和漏洞挖掘技术,在各大企业的生产环境中得到广泛应用。但由于其密集生成随机输入集的特点,通常会给计算机系统带来性能上的压力。同时,不同的模糊测试方案对于不同的软件,或对于同一软件的不同阶段适应性都不同,测试人员难以在运行前决定最优的测试方案。为了解决这两个问题,学术界和工业界出现了一些能够并行不同模糊测试方案进行集成测试的框架。这些框架虽然产生了效果,但各自仍留有一些问题。例如对于单机多核的并行环境,不同模糊测试方案的信息共享依然缺乏高效的支持。 本文提出了一种基于双层调度架构的协同模糊测试技术来解决不同模糊测试方案缺乏高效信息共享的问题。本文主要工作包括:(1)提出一种启发式全局同步方法,通过计算覆盖度达标率和差异性,实现模糊器组间的有效信息交换,提高路径覆盖率。此方法结合延迟同步策略与排名制度,以减小同步过程中的开销,同时确保优质种子的传播。(2)采用局部同步策略,在模糊器组内部实现种子评分和同步,进一步优化模糊测试过程。该策略包括种子去重模块和种子评分模块,分别用于消除冗余种子和为种子分配优先级,使模糊测试过程更加高效。(3)设计并实现一套基于双层调度架构的协同模糊测试系统,该系统将全局同步策略与局部同步策略相结合,提供一种灵活、可扩展的解决方案,以充分利用现有的计算资源。 为验证本文所提出原型系统的有效性,设计对比实验将原型系统与AFL(American Fuzzy Lop)在标准漏洞程序测试集LAVA-M和真实程序ffjpeg上进行测试。实验结果表明,在24小时的测试中,原型系统的路径发现条数是AFL的1-10倍,部分程序执行速度是AFL的1-4倍,发现崩溃文件数是AFL的10倍以上。实验数据充分证明了本研究的有效性。
NETL