一种基于遗传算法的Fuzzing测试用例生成新方法-电子学报.PDF

第３期 电　　子　　学　　报 Ｖｏｌ．４５　Ｎｏ．３ ２０１７年３月 ＡＣＴＡＥＬＥＣＴＲＯＮＩＣＡＳＩＮＩＣＡ Ｍａｒ．　２０１７ 一种基于遗传算法的Ｆｕｚｚｉｎｇ测试用例生成新方法 刘　渊，杨永辉，张春瑞，王　伟 （中国工程物理研究院计算机应用研究所，四川绵阳６２１９００） 　　摘　要：　本文根据传统漏洞挖掘Ｆｕｚｚｉｎｇ技术的特点，针对其存在的不能求解非线性解和只能有单个的输入的 问题，提出了一种基于遗传算法的漏洞挖掘测试用例生成的新方法．该方法能够利用遗传算法的优势，同时可以应对 多输入测试用例问题和非线性求解问题．从自测程序的结果看出，相比于传统随机生成Ｆｕｚｚｉｎｇ测试用例的方法，本方 案在效率和覆盖率方面具有明显的提高． 关键词：　遗传算法；非线性求解；多维Ｆｕｚｚｉｎｇ技术 中图分类号：　ＴＮ３１１５　　　文献标识码：　Ａ　　　文章编号：　０３７２２１１２（２０１７）０３０５５２０５ 电子学报ＵＲＬ：ｈｔｔｐ：／／ｗｗｗ．ｅｊｏｕｒｎａｌ．ｏｒｇ．ｃｎ　 ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．０３７２２１１２．２０１７．０３．００７ ＡＮｏｖｅｌＭｅｔｈｏｄｆｏｒＦｕｚｚｉｎｇＴｅｓｔＣａｓｅｓＧｅｎｅｒａｔｉｎｇＢａｓｅｄｏｎ ＧｅｎｅｔｉｃＡｌｇｏｒｉｔｈｍ ＬＩＵＹｕａｎ，ＹＡＮＧＹｏｎｇｈｕｉ，ＺＨＡＮＧＣｈｕｎｒｕｉ，ＷＡＮＧＷｅｉ （ＩｎｓｔｉｔｕｔｅｏｆＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎ，ＣｈｉｎａＡｃａｄｅｍｙｏｆＥｎｇｉｎｅｅｒｉｎｇＰｈｙｓｉｃｓ，Ｍｉａｎｙａｎｇ，Ｓｉｃｈｕａｎ６２１９００，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ：　ＣｏｎｓｉｄｅｒｉｎｇｔｈｅｆｅａｔｕｒｅｓｏｆｔｈｅｔｒａｄｉｔｉｏｎａｌＦｕｚｚｉｎｇｔｅｃｈｎｏｌｏｇｙ，ａｍｅｔｈｏｄｉｓｐｒｏｐｏｓｅｄｆｏｒＦｕｚｚｉｎｇｔｅｓｔｃａｓｅ ｇｅｎｅｒａｔｉｎｇｉｎｖｕｌｎｅｒａｂｉｌｉｔｙｅｘｐｌｏｉｔｉｎｇ，ｗｈｉｃｈｉｓａｉｍｅｄａｔｎｏｎｌｉｎｅａｒｓｏｌｕｔｉｏｎａｎｄｓｉｎｇｌｅｉｎｐｕｔｐｒｏｂｌｅｍ．Ｔｈｉｓｍｅｔｈｏｄｔａｋｅｓａｄ ｖａｎｔａｇｅｏｆｔｈｅｇｅｎｅｔｉｃａｌｇｏｒｉｔｈｍａｎｄｄｅａｌｓｗｉｔｈｔｈｏｓｅｔｗｏｐｒｏｂｌｅｍｓｍｅｎｔｉｏｎｅｄａｂｏｖｅ．Ｔｈｅｅｘｐｅｒｉｍｅｎｔｒｅｓｕｌｔｓｓｈｏｗｔｈａｔ， ｔｈｅｐｒｏｐｏｓｅｄｓｏｌｕｔｉｏｎｈａｓａｎｏｂｖｉｏｕｓｉｍｐｒｏｖｅｍｅｎｔｃｏｍｐａｒｅｄｗｉｔｈｔｈｅｅａｒｌｙｍｅｔｈｏｄｗｈｉｃｈｇｅｎｅｒａｔｅｓｔｈｅｔｅｓｔｃａｓｅｓｒａｎｄｏｍ ｌｙ． Ｋｅｙｗｏｒｄｓ：　ｇｅｎｅｔｉｃａｌｇｏｒｉｔｈｍ；ｎｏｎｌｉｎｅａｒｉｔｙｓｏｌｕｔｉｏｎ；ｍｕｌｔｉｄｉｍｅｎｓｉｏｎａｌｆｕｚｚｉｎｇｔｅｃｈｎｏｌｏｇｙ 能够克服静态挖掘的测试效率不高，漏报率高的问题， １　引言 ［１～３］ 从而具有较好的测试效果 ．但是，由于传统 Ｆｕｚｚｉｎｇ 　　在目前各类软件的安全测试中，Ｆｕｚｚｉｎｇ技术以其 ［４～６］ 技术 的测试用例是随机生成的，而在随机生成的测 高度的自动化特性被广泛使用．但 Ｆｕｚｚｉｎｇ技术在测试 试用例中往往存在大量冗余无用的数据，占用了大量 的过程中具有很大的盲目性，当遇到巨大的测试用例 测试时间，造成系统资源的浪费，因此需要对以往Ｆｕｚｚ 空间时测试效率受到很大影响．特别是在求解非线性 ｉｎｇ测试用例的生成