基于污點(diǎn)跟蹤的模糊測(cè)試技術(shù)研究.pdf

1、模糊測(cè)試是一種強(qiáng)制性的發(fā)掘漏洞的方法，它具有的主要優(yōu)點(diǎn)是自動(dòng)化程度和效率高，并且可以用作黑盒測(cè)試。這使得模糊測(cè)試的應(yīng)用范圍非常廣泛，并逐漸流行起來(lái)，成為一種相當(dāng)有效的軟件測(cè)試技術(shù)。
　　 但是，模糊測(cè)試同時(shí)也存在著一些難以避免的缺陷。模糊測(cè)試與目標(biāo)程序緊密度差，缺乏針對(duì)性，降低了模糊測(cè)試用例的有效性。本文針對(duì)模糊測(cè)試存在的種種的局限性，提出了一種基于污點(diǎn)跟蹤的黑盒模糊測(cè)試技術(shù)。這種方法主要致力于解決以下三個(gè)方面的問題：
　

2、　 1)提高模糊測(cè)試的針對(duì)性
　　 由于模糊測(cè)試與源代碼無(wú)關(guān)，所以會(huì)產(chǎn)生大量的無(wú)用測(cè)試用例。而利用污點(diǎn)跟蹤技術(shù)，可以通過污點(diǎn)擴(kuò)散，收集反饋回來(lái)的目標(biāo)程序與初始測(cè)試用例的關(guān)系，確定初始用例的關(guān)鍵域與變異范圍。這種方法不僅縮小了模糊測(cè)試產(chǎn)生的測(cè)試用例大小，而且提高了模糊測(cè)試的針對(duì)性。
　　 2)提高模糊測(cè)試的測(cè)試用例的穿透力
　　 模糊測(cè)試產(chǎn)生的測(cè)試用例，常常會(huì)被目標(biāo)程序的第一層約束拒絕，難以到達(dá)目標(biāo)程序的深層代碼

3、。通過污點(diǎn)跟蹤技術(shù)，可以將反饋回來(lái)的約束域信息和測(cè)試用例相結(jié)合，產(chǎn)生能夠通過約束域的新的測(cè)試用例。這樣使得測(cè)試用例具有更強(qiáng)的穿透力，提高了測(cè)試的代碼的覆蓋率，可以更好的發(fā)現(xiàn)目標(biāo)程序深層的漏洞。
　　 3)能更好的進(jìn)行漏洞的分析和重現(xiàn)
　　 對(duì)于黑盒模糊測(cè)試來(lái)說，漏洞的分析和重現(xiàn)也是一個(gè)難題。通過污點(diǎn)跟蹤技術(shù)，從反饋中的信息，獲得導(dǎo)致目標(biāo)程序崩潰的域，可以更好的分析漏洞產(chǎn)生的原因和漏洞的類型。
　　 我們采用這種方