计算机研究与发展 ›› 2021, Vol. 58 ›› Issue (5): 944-963.doi: 10.7544/issn1000-1239.2021.20201018
所属专题: 2021人工智能安全与隐私保护技术专题
任泽众1,郑晗1,张嘉元2,王文杰1,冯涛2,王鹤3,张玉清1,3,4
Ren Zezhong1, Zheng Han1, Zhang Jiayuan2, Wang Wenjie1, Feng Tao2, Wang He3, Zhang Yuqing1,3,4
摘要: 模糊测试是一种安全测试技术,主要用于检测安全漏洞,近几年模糊测试技术经历了快速发展,因此有必要对相关成果进行总结和分析.通过搜集和分析网络与系统安全国际四大顶级安全会议(IEEE S&P,USENIX Security,CCS, NDSS)中相关的文章,总结出模糊测试的基本工作流程,包括:预处理、输入数据构造、输入选择、评估、结果分析这5个环节,针对每个环节中面临的任务以及挑战,结合相应的研究成果进行分析和总结,其中重点分析以American Fuzzy Lop工具及其改进成果为代表的,基于覆盖率引导的模糊测试方法.模糊测试技术在不同领域中使用时,面对着巨大的差异性,通过对相应文献进行整理和分析,总结出特定领域中使用模糊测试的独特需求以及相应的解决方法,重点关注物联网领域,以及内核安全领域.近些年反模糊测试技术以及机器学习技术的进步,给模糊测技术的发展带来了挑战和机遇,这些机遇和挑战为下一步的研究提供了方向参考.
中图分类号: