模糊测试(FUZZ)是发现软件、系统安全漏洞的最效技术,本文讨论了基于反馈驱动的Fuzz工具设计原理以及具体实现方法。通过对被模糊测试的目标程序的基本块在编译时进行插桩,可以在程序运行时得到运行时覆盖的路径信息,并将覆盖的路径信息反馈给Fuzz,Fuzz通过自主实现的编译策略,从而进行更高效的变异,覆盖到更多的路径,提高路径的覆盖率,提高漏洞挖掘的效率。以开源软件作为被测试对象,通过模糊测试可以复现目标程序历史漏洞,并可以发现新的未知漏洞。

• 单位
  山东理工大学