可扩展的软件错误挖掘实例分析与优化

计算机工程与科学

可扩展的软件错误挖掘实例分析与优化

吴旭刚，张文喆

（国防科技大学计算机学院，湖南长沙 410073）

收稿日期:2018-07-17 修回日期:2018-09-23 出版日期:2018-11-26 发布日期:2018-11-25
基金资助:
国家重点研发计划（2016YFB0200400）;国防科技卓越人才项目（2017JCJQZQ013）;湖南省科技领军人才项目（2017RS3045）;国防科技大学本科教育教学研究课题（U2015013）;国防科技大学研究生教育教学改革研究课题（yjsy2016012）;湖南省学位与研究生教育教学改革研究项目（JG2017B004）

Instance analysis and improvement on scalable

state-of-art software vulnerability detector

WU Xugang，ZHANG Wenzhe

（College of Computer,National University of Defense Technology,Changsha 410073,China）

Received:2018-07-17 Revised:2018-09-23 Online:2018-11-26 Published:2018-11-25

摘要/Abstract

摘要：

当前随着计算机技术的发展，计算机软件存在规模大、漏洞难以发现的特点，人工审核大规模软件的漏洞花费的人工成本大，在大规模软件中可行性低。因此，基于机器自动挖掘漏洞的方法成为当前研究的热点。基于现阶段具有代表性的可扩展的软件漏洞挖掘工具AFL，针对此工具在挖掘漏洞中存在的问题，例如通过幻数测试困难的问题，并对此问题出现的原因进行分析，并且采用将幻数测试边拆分成为同语义的一系列幻字节测试边的方法对AFL进行改进，取得了不错的效果。

关键词: 软件错误, 可扩展, 实例分析

Abstract:

With the development of computer technology, nowadays the scale of software becomes larger and the vulnerability becomes harder to be detect. Manual audit requires a large amount of time and labor, which makes it infeasible in largescale software. Machinebased automatical vulnerability detector design therefore becomes a heated research area. We study the stateofart scalable fuzzer named American Fuzzy Loop (AFL), and aiming at its defects, such as difficulty on passing magic number tests, we analyze the reasons and give a practical solution. The improved method achieves good results in our tests.

Key words: software vulnerability, scalability, instance analysis

吴旭刚，张文喆. 可扩展的软件错误挖掘实例分析与优化[J]. 计算机工程与科学.

WU Xugang，ZHANG Wenzhe.

Instance analysis and improvement on scalable

state-of-art software vulnerability detector

[J]. Computer Engineering & Science.

[1]	张立, 黎铁军, 张建民. 一种面向蒙特卡洛程序的128核可扩展体系结构[J]. 计算机工程与科学, 2023, 45(04): 590-598.
[2]	何海江. 融合语句复杂度的软件错误定位轻量级方法[J]. 计算机工程与科学, 2022, 44(12): 2187-2195.
[3]	樊智勇, 魏士皓, 崔海青. 基于树形结构的ARINC429解码库设计方法研究[J]. 计算机工程与科学, 2022, 44(06): 1056-1062.
[4]	袁远, 李世杰, 邢建英, 蒋句平. E级高性能计算机系统中监控分系统的挑战与设计[J]. 计算机工程与科学, 2021, 43(08): 1366-1375.
[5]	郭晓威, 李超, 刘杰, 徐传福, 龚春叶, 陈丽娟. 一种高可扩展的通用CFD软件架构设计与原型系统实现[J]. 计算机工程与科学, 2020, 42(12): 2117-2124.
[6]	吴健虢，陈海燕，刘胜，邓让钰，陈俊杰. 多核Cache稀疏目录性能提升方法综述[J]. 计算机工程与科学, 2019, 41(03): 385-392.
[7]	路文斌，宋新亮，卢宏生，丁亚军. 一种高阶混合互连网络拓扑结构[J]. 计算机工程与科学, 2017, 39(10): 1781-1787.
[8]	林彦宇,陈虎,苗军,韩佳龙媚,赖路双. 提升大规模集群上并行计算软件系统可靠性和服务性的方法与实践[J]. J4, 2015, 37(01): 1-6.
[9]	黄斌1,2，彭宇行3. 云计算环境中高效可扩展的元数据管理方法[J]. J4, 2014, 36(08): 1447-1454.
[10]	蒋杰1，方力2，卢凯1，刘杰1，武林平3. SSTD：基于栈帧分析的可扩展并行程序调试工具[J]. J4, 2013, 35(4): 8-13.
[11]	杨学军. 并行计算六十年[J]. J4, 2012, 34(8): 1-10.
[12]	卢宇彤. 极大规模并行计算系统趋势分析[J]. J4, 2012, 34(8): 17-23.
[13]	高宁1,庞立会2. 一种可扩展的格式化文件内容检查方法[J]. J4, 2012, 34(6): 32-37.
[14]	李锋,文艳军,齐治昌,陆赛因. 基于MYGCC的编程规则检查算法研究[J]. J4, 2012, 34(2): 67-72.
[15]	杨柳1，孙志刚2，唐卓1，李仁发1. 面向树形接入网络的可扩展IPTV视频传输质量监测方法研究[J]. J4, 2011, 33(9): 1-6.