当前随着计算机技术的发展,计算机软件存在规模大、漏洞难以发现的特点,人工审核大规模软件的漏洞花费的人工成本大,在大规模软件中可行性低。因此,基于机器自动挖掘漏洞的方法成为当前研究的热点。基于现阶段具有代表性的可扩展的软件漏洞挖掘工具AFL,针对此工具在挖掘漏洞中存在的问题,例如通过幻数测试困难的问题,并对此问题出现的原因进行分析,并且采用将幻数测试边拆分成为同语义的一系列幻字节测试边的方法对AFL进行改进,取得了不错的效果。

• 单位
  国防科技大学