基于变异的模糊测试工具能通过变异初始种子文件来生成许多输入文件(测试样例),使用这些输入文件测试目标程序,挖掘程序的潜在崩溃。现存的种子选择策略的效率似乎并不比随机选择种子文件作为初始种子集更高效。因此,提出一种新颖、通用的模糊测试种子生成系统SmartSeed,用以提升模糊测试的效率。将SmartSeed与AFL结合,在12个具有不同输入文件格式的开源程序上测试其漏洞挖掘性能,进一步将SmartSeed与其它模糊测试工具结合以测试其兼容性。通过实验测试,SmartSeed被证明具有:(1)SmartSeed能生成具有不同输入格式的种子文件,并能在绝大多数测试程序上显著提升模糊测试工具的漏洞挖掘效率;(2)SmartSeed与现行主流模糊测试工具能够很好兼容。实验结果表明,SmartSeed可比现存最优种子选择策略多发现超过一倍数量的程序崩溃,并多发现5 040条执行路径。根据SmartSeed的报告结果,申请得到16个新的漏洞CVE编号。

• 单位
  浙江大学