基于探索-利用模型優(yōu)化AFL變異的方法

作者:徐鵬; 劉嘉勇; 林波 四川大學(xué)電子信息學(xué)院; 四川成都610065; 四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院; 四川成都610065

摘要:模糊測(cè)試是通過不斷生成不同的輸入來測(cè)試程序從而發(fā)現(xiàn)并識(shí)別安全漏洞,已經(jīng)廣泛應(yīng)用于漏洞挖掘中。目前灰盒模糊測(cè)試是最流行的模糊測(cè)試策略,它將輕量級(jí)代碼插樁與數(shù)據(jù)反饋驅(qū)動(dòng)相結(jié)合,以生成新的程序輸入。AFL(American Fuzzy Lop)是一種卓越的灰盒模糊測(cè)試工具,其以高效的forkserver執(zhí)行、可靠的遺傳算法和多種的變異策略著稱,但其變異策略主要采樣隨機(jī)變異,存在較大的盲目性。文章提出了一種運(yùn)用強(qiáng)化學(xué)習(xí)的方法來優(yōu)化變異的策略,以多搖臂賭博機(jī)問題為模型,記錄不同變異方式產(chǎn)生的輸入在目標(biāo)程序中的執(zhí)行效果,利用探索-利用算法自適應(yīng)地學(xué)習(xí)變異操作結(jié)果的概率分布情況,智能地進(jìn)行變異操作策略調(diào)整,提升AFL的模糊測(cè)試性能。文章選擇湯普森采樣為優(yōu)化算法設(shè)計(jì)實(shí)現(xiàn)了AFL-EE模糊測(cè)試工具,并對(duì)5類常用的文件類程序進(jìn)行了驗(yàn)證測(cè)試,實(shí)驗(yàn)表明該方法能自動(dòng)調(diào)整變異操作策略,有效地產(chǎn)生覆蓋率高的測(cè)試輸入,方法可行、額外資源消耗較小,總體上優(yōu)于AFL工具。

注:因版權(quán)方要求,不能公開全文,如需全文,請(qǐng)咨詢雜志社

信息網(wǎng)絡(luò)安全

北大期刊 下單

國(guó)際刊號(hào):1671-1122

國(guó)內(nèi)刊號(hào):31-1859/TN

雜志詳情
相關(guān)熱門期刊

服務(wù)介紹LITERATURE

正規(guī)發(fā)表流程 全程指導(dǎo)

多年專注期刊服務(wù),熟悉發(fā)表政策,投稿全程指導(dǎo)。因?yàn)閷W⑺詫I(yè)。

保障正刊 雙刊號(hào)

推薦期刊保障正刊,評(píng)職認(rèn)可,企業(yè)資質(zhì)合規(guī)可查。

用戶信息嚴(yán)格保密

誠(chéng)信服務(wù),簽訂協(xié)議,嚴(yán)格保密用戶信息,提供正規(guī)票據(jù)。

不成功可退款

如果發(fā)表不成功可退款或轉(zhuǎn)刊。資金受第三方支付寶監(jiān)管,安全放心。