2. 您的位置
3. 首页
4. 期刊论文
5. 语义感知的JavaScript引擎模糊测试技术研究

语义感知的JavaScript引擎模糊测试技术研究

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：zxyoci

【摘 要】

：

模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎。传统的模糊测试方法采用低级别的变异策略(比特/字节翻转)生成的测试

【作 者】

：

王允超 王清贤 丁文博 

【机 构】

：

数学工程与先进计算国家重点实验室

【出 处】

：

信息工程大学学报

【发表日期】

：

2020年3期

【关键词】

：

模糊测试 JAVASCRIPT 语义感知 语法树变异 fuzzing Javascript semantic awareness syntax tree mut 

【基金项目】

：

河南省软科学研究计划资助项目(192102210128)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎。传统的模糊测试方法采用低级别的变异策略(比特/字节翻转)生成的测试用例,由于无法通过严格的语法、语义检查而被过早丢弃,导致难以发现程序深层的漏洞。提出一种语义感知的模糊测试方法并实现原型工具SaFuzzer,通过基于语法规则的语法树变异及语义修复,保证了样本的执行成功率。通过选择真实的软件进行测试,实验结果表明,SaFuzzer相比当前先进的AFL和Superion工具可以实现更高的代码覆盖并发现更

其他文献

矿用提升绞车液压系统故障分析和判断

通过对矿用提升绞车液压系统中常见故障特征的分析，总结了常见故障产生原因以及分析判断故障的基本要点和依据，由此提出了如何在实际应用中正确分析和准确判断液压系统故障的方

期刊

液压系统故障分析判断Hydraulic system Fault analysis Judgement

大牛地气田固井水泥浆体系研究与应用

大牛地气田具有低压、低渗、个别井段易漏和固井后易气窜的明显特点。在2004年之前大牛地气田固井质量极不稳定，通过分析研究，发现水泥浆的性能严重影响固井质量。针对水泥浆性

期刊

低压低渗水泥浆水泥石防气窜性能固井质量Low pressure and low permeability Cement slurry Cement s

浅析加强新闻从业人员职业道德建设的现实意义和渠道

新闻道德在新闻活动中产生,是新闻工作者在自己的职业活动中应当遵守的道德准则和规范。它是新闻职业出现以后,新闻从业人员在长期的新闻劳动实践中逐渐形成并发展起来的。与

期刊

职业道德建设新闻工作者从业人员渠道道德准则职业活动

基于深度学习的图像验证码识别研究

验证码的自动识别技术研究,对于评估验证码的有效性有着重要的作用,针对该问题,对12306登录验证码的提示词部分和实物部分构建起对应的深度学习网络。首先,针对不定长的中文文本验证码构建基于卷积递归神经网络(CRNN)和连接时序分类器(CTC)的识别模型,实现对12306提示词的识别;其次,针对图像内容识别问题采用了基于VGG模型的卷积神经网络(CNN)。整个实验过程采用TensorFlow在pyth

期刊

验证码识别深度学习卷积神经网络连接时序分类器captcha recognitiondeep learningconvolutional neural

200kt电解铝系列变电整流系统概论

概述了200kt电解铝系列变配电系统的特点,提出了整流变压器、晶闸管整流装置、计算机控制系统的配套建议.

期刊

电解槽整流变压器晶闸管整流装置计算机控制系统Electrolytic tank Rectificating transformer Crystal sh

斜盘式轴向柱塞变量泵的常见故障与维护

从结构和使用方面分析了斜盘式轴向柱塞变量泵的常见故障及产生原因,并提出了相应的维护措施.

期刊

柱塞泵故障维护Plunger pump Fault Maintenance

金工实习对大学生综合素质培养的作用

金工实习是高等工科院校重要的实践性教学环节之一,它是加强大学生实践能力素质培养和提高的重要组成部分。如何提高金工实习教学质量,培养一大批高素质的人才,是广大从事金

期刊

金工实习综合素质大学生Metalworking practice Integrative diathesis Undergraduate