Стохастическое тестирование программного обеспечения для поиска уязвимостей
Аннотация:
Предмет исследования. Стохастическое тестирование при помощи фаззеров является одним из способов поиска уязвимостей в программном обеспечении. Процесс тестирования в общем случае представляет собой генерацию случайных входных данных для исследуемой программы и может занимать значительное время. Снижение времени тестирования — актуальная задача. Одно из направлений улучшения процесса генерации — выделение только тех последовательностей данных, которые значительно влияют на пути выполнения тестируемой программы. Таким образом, новый подход к формированию входных данных, для снижения общего времени тестирования, позволит найти большее количество уязвимостей программ. Метод. Предложена модификация генетического алгоритма, используемого популярным фаззером afl (American Fuzzy Lop). Для повышения эффективности генерации входных данных предложена модель перспективных позиций. В модели производится выбор наиболее перспективной с точки зрения обнаружения уязвимости позиции входных данных для дальнейших мутаций с использованием генетического алгоритма фаззера. В отличие от существующих подходов, представленная модель учитывает перспективность конкретного элемента входных данных для увеличения покрытия кода тестом и по данной причине направляет генетический алгоритм на изменение именно этой позиции. Основные результаты. Выполнено сравнение эффективности разработанной модели с популярным фаззером afl и его модификациями (aflfast, symfuzz, afl-rb). В ходе экспериментального исследования модель позволяет достичь в среднем на 21 % большее покрытие кода, чем другие представленные решения. Покрытие ветвей исполнения между базовыми блоками кода программы увеличено с 20 897,3 до 17 267,4. Практическая значимость. Предложенная модель может быть применена при тестировании программного обеспечения, предполагающего ввод и обработку пользовательских данных. При этом требуемые изменения необходимы только в компоненте генератора псевдослучайных чисел и не затрагивают весь инструмент автоматизированного тестирования.
Ключевые слова:
Постоянный URL
Статьи в номере
- Волоконно-оптический датчик вибрации на основе SMF-MMF-SMF перехода и наклонной решетки Брэгга
- Анализ аберраций клина как компенсационного и функционального элемента в системах дополненной и виртуальной реальности
- Оценка задержки детектирования температуры чувствительного элемента волоконно-оптического гироскопа
- Оценка относительного шума интенсивности одномодового вертикально-излучающего лазера с внешним резонатором на основе волоконной брэгговской решетки
- Сравнительный анализ частотных спектров глаза человека и алмаза в видимом свете
- Создание уязвимостей в системах квантового распределения ключей в результате атаки импульсным лазером
- Проактивное управление составом и структурой системы пространственного мониторинга в условиях воздействия дестабилизирующих факторов
- Геометрический подход к решению задачи для машин Дубинса при формировании программных траекторий движения
- Синтез методом молекулярно-пучковой эпитаксии и свойства нитевидных нанокристаллов с квантовыми точками на основе соединений III-V групп на поверхности кремни
- Исследование влияния концентрации оксида магния и отклонения от стехиометрии иттрий-алюминиевого граната на микроструктуру и оптическое пропускание керамики на его основе
- Измерение теплоемкости и теплопроводности объемных кристалловβ-Ga2O3 и β-(AlxGa1–x)2O3, выращенных методом Чохральского
- Подход к формированию информативных признаков в задачах мониторинга информационной безопасности киберфизических систем
- Исследование методов машинного обучения в задаче идентификации клеток крови
- Исследование модифицированного алгоритма оптимизации серых волков для редукции нечетких правил в облачной системе обнаружения вторжений
- Модель маршрутизации каналов информационного взаимодействия в сети FANET с использованием аппарата нечеткой логики
- Двухуровневая аутентификация и манекен-маршрутизация для повышения безопасности беспроводных сенсорных сетей интернета вещей
- Сплайн-вейвлетные надежные бент-коды
- Идентификация аккаунтов пользователей социальных сетей при помощи сравнения графического контента
- Метод отключения путей по расписанию на основе семплирования Монте-Карло и непрерывной релаксации для оценки эпистемической неопределенности в задаче классификации пыльцы на изображениях
- Генерация случайных чисел с использованием массива связанных лазеров на основе микростолбиков с квантовыми точками
- Метод формирования и использования цифрового паспорта электронного изделия на предприятиях приборостроительной отрасли
- Методы определения разности фаз выходных сигналов приемных элементов фазированной антенной решетки в радиофотонной схеме с параллельным и последовательным попарным соединением электрооптических модуляторов
- Маршрутизация в сетях автономных необитаемых подводных аппаратов