针对白盒模糊测试中的环境交互问题,提出一种基于外部函数探测和校正的隐藏路径搜索方案HPSBEF。利用约束求解获取外部函数在执行新路径时的输出值,并将结果记录在链表中,在执行该路径时检测其中的外部函数,根据链表中的信息进行动态修正,以达到驱动该路径进而提高路径覆盖率的目的。实验结果表明,与FMM方案相比,HPSBEF方案的路径覆盖率和漏洞检测能力均得到提升,且时间开销较低。

• 单位
  南京邮电大学