文献类型：期刊文章

作　　者：任泽众[1] 郑晗[1] 张嘉元[2] 王文杰[1] 冯涛[2] 王鹤[3] 张玉清[1,3,4]

Ren Zezhong;Zheng Han;Zhang Jiayuan;Wang Wenjie;Feng Tao;Wang He;Zhang Yuqing(National Computer Network Intrusion Protection Center,University of Chinese Academy of Sciences,Beijing 101408;School of Computer and Communication,Lanzhou University of Technology,Lanzhou 730050;School of Cyber Engineering,Xidian University,Xi' an 710071;School of Computer Science and Cyberspace Security,Hainan University,Haikou 570228)

机构地区：[1]中国科学院大学国家计算机网络入侵防范中心,北京101408 [2]兰州理工大学计算机与通信学院,兰州730050 [3]西安电子科技大学网络与信息安全学院,西安710071 [4]海南大学计算机与网络空间安全学院,海口570228

出　　处：《计算机研究与发展》

基　　金：国家重点研发计划项目(2018YFB0804701);国家自然科学基金项目(U1836210,61762060);甘肃省科技厅重点研发计划项目(20YF3GA016)。

年　　份：2021

卷　　号：58

期　　号：5

起止页码：944-963

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD2021_2022、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：模糊测试是一种安全测试技术,主要用于检测安全漏洞,近几年模糊测试技术经历了快速发展,因此有必要对相关成果进行总结和分析.通过搜集和分析网络与系统安全国际四大顶级安全会议(IEEE S&P,USENIX Security,CCS,NDSS)中相关的文章,总结出模糊测试的基本工作流程,包括:预处理、输入数据构造、输入选择、评估、结果分析这5个环节,针对每个环节中面临的任务以及挑战,结合相应的研究成果进行分析和总结,其中重点分析以American Fuzzy Lop工具及其改进成果为代表的,基于覆盖率引导的模糊测试方法.模糊测试技术在不同领域中使用时,面对着巨大的差异性,通过对相应文献进行整理和分析,总结出特定领域中使用模糊测试的独特需求以及相应的解决方法,重点关注物联网领域,以及内核安全领域.近些年反模糊测试技术以及机器学习技术的进步,给模糊测技术的发展带来了挑战和机遇,这些机遇和挑战为下一步的研究提供了方向参考.

关 键 词：模糊测试  基本工作流程  物联网安全 内核安全  机器学习  

分 类 号：TP319]