模糊测试(Fuzzing)是软件漏洞挖掘的主要技术，它能随机生成测试用例并动态执行程序，可以覆盖较深的分支。但模糊测试技术中变异存在一定的盲目性，并且随机变异样本执行相同路径的频率很高，导致变异样本冗余，从而降低测试效率。本文提出并实现了一种基于控制流分析的导向性灰盒模糊测试方法CTM。CTM首先对目标二进制程序进行静态分析获取程序控制流图，再根据程序控制流分析程序路径执行稀有度，接着识别执行路径上敏感函数来计算程序执行路径比重，并且求解生成测试用例；其次在模糊测试过程中，对非格式关键信息位置进行变异；最后根据支路覆盖反馈信息，利用启发式规则对执行路径约束信息进行求解，来生成新测试用例样本。CTM通过引导性的测试用例和定位变异方法，提高模糊测试生成满足复杂分支条件测试用例的概率，从而提高代码覆盖率和减少变异样本冗余。为了验证本方法有效性，本文选择readelf、gif2png等真实应用程序进行测试，并与业界主流Fuzzing软件Driller和AFL进行对比测试，测试结果表明，CTM发现crash和探索新路径的能力都有所提高。

• 单位
  西南石油大学