PANGOLIN:增量混合模糊测试技术

需积分: 0 0 下载量 192 浏览量 更新于2024-07-01 收藏 1.62MB PDF 举报
"PANGOLIN:增量式混合模糊测试技术通过多面体路径抽象提高效率" 在当前的软件安全测试领域,模糊测试(fuzzing)和符号执行(concolic execution)的混合方法,即混合模糊测试(hybrid fuzzing),已经成为了覆盖率导向的模糊测试技术中的一个重要趋势。这种技术结合了模糊测试的快速覆盖能力和符号执行的精确路径探索,以发现程序中的漏洞和错误。然而,尽管已经有许多研究致力于改进混合模糊测试,现有的非增量式(non-incremental)技术仍然存在效率问题。主要原因是这些技术未能有效利用和重用计算结果,因此错失了许多优化机会。 针对这一问题,研究人员提出了一种名为“多面体路径抽象”(polyhedral path abstraction)的增量式方法。该方法旨在保留符号执行阶段的探索状态,从而在变异和约束求解过程中实现更高效的处理。通过这种方式,与现有的技术相比,可以更有效地进行路径探索,减少重复工作,提高测试效率。 为了实现这一概念,研究团队开发了一个名为PANGOLIN的工具,并使用LAVA-M基准以及九个实际世界的程序进行了评估。评估结果显示,PANGOLIN在发现新路径和触发错误方面表现出色,显著优于传统的非增量式模糊测试工具。这表明,多面体路径抽象策略能够有效地增强模糊测试的性能,特别是在长时间运行的测试场景下,其优势更加明显。 此外,PANGOLIN的创新之处还在于它能够在保持测试覆盖率的同时,减少计算资源的消耗。这对于大规模软件的测试尤其重要,因为这些软件往往需要处理大量的输入和复杂的控制流。通过提供一种更高效、更节省资源的测试手段,PANGOLIN有助于提升软件的安全性和可靠性。 总结来说,PANGOLIN是混合模糊测试领域的最新进展,它的核心是多面体路径抽象技术,能够实现模糊测试和符号执行的增量式集成,从而提高测试效率并发现更多的潜在问题。这一研究成果对于软件开发者和安全专家来说具有重要的参考价值,可以推动未来模糊测试技术的进一步发展。