-
题名覆盖率制导的灰盒模糊测试研究综述
被引量:1
- 1
-
-
作者
崔展齐
张家铭
郑丽伟
陈翔
-
机构
北京信息科技大学计算机学院
北京科技大学计算机与通信工程学院
南通大学信息科学技术学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第7期1665-1696,共32页
-
基金
江苏省前沿引领技术基础研究专项(BK202002001)
国家自然科学基金项目(No.61702041)
北京信息科技大学“勤信人才”培育计划项目(No.QXTCPC201906)资助。
-
文摘
由于部署简单、可扩展性强、挖掘到大量真实漏洞等原因,模糊测试得到了科研和工程人员的广泛关注。其中,覆盖率制导的灰盒模糊测试(Coverage-guided Greybox Fuzzing,简称CGF)以被测程序代码覆盖率为反馈信息,可对软件进行较为充分的自动化测试,有效地保障软件质量,是目前最为流行的一类模糊测试技术.研究人员为改进CGF投人了大量精力,产生了许多研究成果.然而,目前并未有研究针对CGF的已有研究工作进行系统性综述.为此,本文分析了近年来CGF的相关重要研究成果,将CGF流程划分为4个阶段:预处理、测试用例选择、测试用例演化和测试用例评估,并系统地分阶段分析了已有研究进展.此外,针对现有工作中评估分析设置不一致的问题,本文整理了CGF领域中常用的测试对象、实验设置及评估指标。最后,基于对已有研究进展的分析,阐述了CGF目前在预处理、测试用例选择等阶段存在的局限性、可能的解决方案以及未来的研究方向。
-
关键词
模糊测试
灰盒测试
覆盖率
测试用例
-
Keywords
fuzz testing
greybox testing
test coverage
test case
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
