近年来,软件开发领域迅猛发展,软件系统变得日益复杂和庞大。为确保软件质量和稳定性,软件测试显得尤为重要。在测试领域中,模糊测试作为一种自动化技术得到广泛应用。该技术通过向软件系统输入随机、无效或意外的数据,以探测系统中的漏洞和错误。通过模拟现实世界中的各种异常情况和攻击场景,模糊测试能够发现潜在的安全漏洞和软件缺陷。
图1 ShapFuzz示意图
现有的基于约束相关字节的模糊测试方法普遍认为约束相关字节具有相同的重要性,而这种策略会导致在某些低效字节上浪费大量时间和资源。为了解决这个问题,清华大学深圳国际研究生院肖喜团队提出了一种利用夏普利值来衡量约束相关字节重要性的方法。该方法在模糊测试过程中,基于新边的发现情况计算每个字节的贡献,以指导模糊测试优先选择重要字节进行变异,从而提高测试效率。
同时,现有方法需要额外的阶段对程序输入进行分析,以确定重要字节,例如逐个字节的突变或利用神经网络进行分析,但这些方法常常非常耗时。为此,该团队将夏普利值的计算过程整合进模糊测试过程中,从而避免了对种子进行额外的分析阶段。ShapFuzz能够根据夏普利值确定重要字节并进行有针对性的突变,从边覆盖率和漏洞发现数量等指标上看,其优于现有的模糊测试方法。
图2 ShapFuzz在UNIFUZZ上的实验结果
图3 ShapFuzz在MAGMA上的实验结果
上述研究成果以“SHAPFUZZ:基于夏普利值的模糊测试字节调度优化算法”(SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte Selection)为题,被CCF-A网络和分布式安全研讨会(Network and Distributed System Security Symposium 2024,简称NDSS)录用。清华大学深圳国际研究生院肖喜副教授为本文的通讯作者,清华大学深圳国际研究生院2021级硕士生张锟鹏、斯威本科技大学博士后朱孝刚为共同第一作者。
文/图:张锟鹏
编辑:戴雨静
审核:陈超群