文献类型：期刊文章

作　　者：马金鑫[1] 张涛[1] 李舟军[2] 张江霄[3]

机构地区：[1]中国信息安全测评中心,北京100085 [2]北京航空航天大学计算机学院,北京100191 [3]邢台学院数学与信息技术学院,邢台054001

出　　处：《清华大学学报（自然科学版）》

基　　金：国家自然科学基金资助项目(61502536);河北省高等学校青年拔尖人才计划项目(BJ201414)

年　　份：2016

卷　　号：56

期　　号：5

起止页码：478-483

语　　种：中文

收录情况：AMR、BDHX、BDHX2014、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2015_2016、EI、IC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：在软件漏洞挖掘领域,Fuzzing测试是使用最广泛、最有效的方法之一。传统Fuzzing测试方法存在工作效率低、盲目性强等不足。该文提出一种样本集精简算法和一种加权的测试时间模型,能够在保证代码覆盖率不变的情况下减少测试样本的数量,同时使优质的样本得到更多的测试时间片;设计了一种基于污点传播的异常分析方法,可评估异常信息的危害程度,有助于提高漏洞分析的效率。实验结果表明:与Peach实验进行对比,该文提出的方法有效地改进了传统的Fuzzing测试方法。

关 键 词：模糊测试  精简集  漏洞分析

分 类 号：TP311.1]