基于污點跟蹤的模糊測試技術(shù)研究.pdf

1、模糊測試是一種強制性的發(fā)掘漏洞的方法，它具有的主要優(yōu)點是自動化程度和效率高，并且可以用作黑盒測試。這使得模糊測試的應(yīng)用范圍非常廣泛，并逐漸流行起來，成為一種相當(dāng)有效的軟件測試技術(shù)。
　　 但是，模糊測試同時也存在著一些難以避免的缺陷。模糊測試與目標(biāo)程序緊密度差，缺乏針對性，降低了模糊測試用例的有效性。本文針對模糊測試存在的種種的局限性，提出了一種基于污點跟蹤的黑盒模糊測試技術(shù)。這種方法主要致力于解決以下三個方面的問題：
　

2、　 1)提高模糊測試的針對性
　　 由于模糊測試與源代碼無關(guān)，所以會產(chǎn)生大量的無用測試用例。而利用污點跟蹤技術(shù)，可以通過污點擴散，收集反饋回來的目標(biāo)程序與初始測試用例的關(guān)系，確定初始用例的關(guān)鍵域與變異范圍。這種方法不僅縮小了模糊測試產(chǎn)生的測試用例大小，而且提高了模糊測試的針對性。
　　 2)提高模糊測試的測試用例的穿透力
　　 模糊測試產(chǎn)生的測試用例，常常會被目標(biāo)程序的第一層約束拒絕，難以到達(dá)目標(biāo)程序的深層代碼

3、。通過污點跟蹤技術(shù)，可以將反饋回來的約束域信息和測試用例相結(jié)合，產(chǎn)生能夠通過約束域的新的測試用例。這樣使得測試用例具有更強的穿透力，提高了測試的代碼的覆蓋率，可以更好的發(fā)現(xiàn)目標(biāo)程序深層的漏洞。
　　 3)能更好的進(jìn)行漏洞的分析和重現(xiàn)
　　 對于黑盒模糊測試來說，漏洞的分析和重現(xiàn)也是一個難題。通過污點跟蹤技術(shù)，從反饋中的信息，獲得導(dǎo)致目標(biāo)程序崩潰的域，可以更好的分析漏洞產(chǎn)生的原因和漏洞的類型。
　　 我們采用這種方