随着信息技术革命的深入发展,软件安全已经成为不可忽视的重要方面。软件漏洞是制约软件安全最重要的一环。软件漏洞挖掘技术成为广受关注的技术。目前漏洞挖掘技术主要基于两种思想。一种是基于随机测试用例生成的黑盒测试,一种是基于程序分析的白盒测试。前者的优势在于速度快,可扩展性强。其缺陷是难以深入分析程序漏洞。后者的优势在于漏洞挖掘能力强,分析准确。其缺陷是计算复杂度高,难以适应大规模程序。为了这两种思想结合起来,本课题主要提出了轻量级分析程序和随机测试相结合的方法。我们试图在不应用符号化执行,不进行约束求解的前提下对程序逻辑结构进行一定的分析,并以此分析结果作为反馈信息来指导模糊测试器对目标程序进行测试。1.随机测试中大量的测试用例都通过相同的几条程序路径,而容易存在程序漏洞的程序路径却很少有测试用例覆盖到。我们将大量测试用例都通过的程序路径称为高频路径,否则称为低频路径。针对测试用例生成策略,我们将种子集合中的每个种子都赋予一个能量值。种子文件产生测试用例时需要消耗它的能量,种子能量耗尽之后就不再产生测试用例。通过这样的方式避免某一程序路径上产生大量的测试用例而其他的程序路径上产生的测试用例特别少的情况。2.实际中的应用程序普遍存在判断语句判断某个变量是否等于某个常量的情况。一般的随机测试方法很难处理此类问题。我们将静态分析与轻量级的动态污点追踪技术结合起来,提取出程序中的常量值。为了适应程序逻辑中的嵌套结构,我们在提取出程序中的常量值之后提出了基于适应度的测试用例生成方法。在这个方法中,能够覆盖更深的嵌套结构的测试用例可以获得更高的适应度。这样的测试用例加入种子集合参与测试用例生成能够使得其产生的测试用例不断提高适应度,从而使模糊测试器更好地应对嵌套结构。3.很多实际的应用程序存在着测试用例控制位的结构。在测试用例中,这些特殊的比特位能够对程序路径有较大影响。相应的其他比特位对程序路径的影响比较小。在不使用符号化执行等重型方法的前提下,我们提出了基于BP神经网络灵敏度分析提取测试用例控制位的方法。利用之前积累的程序路径频率信息和测试用例数据来训练BP神经网络。把测试用例比特位作为BP神经网络的输入,把路径的频率信息作为BP神经网络的输出。训练好网络之后对其进行灵敏度分析得出控制位。将计算资源向控制位倾斜可以在较短的时间内提高测试用例的代码覆盖率。