xFUZZ:一种灵活的框架,用于实现细粒度、运行时自适应的模糊测试策略组合
《Proceedings of the ACM on Software Engineering》:xFUZZ: A Flexible Framework for Fine-Grained, Runtime-Adaptive Fuzzing Strategy Composition
【字体:
大
中
小
】
时间:2025年11月07日
来源:Proceedings of the ACM on Software Engineering
编辑推荐:
提出一种灵活可扩展的模糊测试框架,集成细粒度可插拔的输入调度和变异策略插件,结合滑动窗口Thompson采样算法动态优化策略组合,实验显示在漏洞发现率和代码覆盖率上分别提升10.07%和4.94%,首次检测到21/37个测试套件漏洞。
摘要
模糊测试(Fuzzing)是检测软件漏洞最有效的技术之一。现有的方法在不同目标系统上的性能表现存在差异,并且依赖于固定、粗粒度的模糊测试策略组合,这限制了在运行时灵活结合多种模糊测试策略的优势。
为了解决这些问题,我们提出了一个灵活且可扩展的模糊测试框架,该框架支持细粒度、运行时自适应的策略组合。该框架将流行的输入调度和变异调度策略作为细粒度的、可独立切换的插件集成在一起,允许用户在整个模糊测试过程中动态替换任何插件。此外,我们还引入了一种基于滑动窗口汤普森采样(Sliding-Window Thompson Sampling)的自适应算法,该算法能够在测试过程中动态选择最佳的模糊测试策略组合。实验结果表明,该框架的性能优于现有的最先进模糊测试工具:独特漏洞的发现率提高了10.07%,代码覆盖率提高了4.94%。值得注意的是,该框架是首个在测试套件中检测出全部37个漏洞中的21个的框架,证明了其在多种目标系统上的有效性。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
