灰盒模糊测试是一种强大的软件测试技术。给定一组种子输入,灰盒模糊测试以代码覆盖率为反馈驱动测试过程,持续生成测试输入反复执行被测程序。种子排序是其中一个关键步骤,能够帮助灰盒模糊算法选择高质量的种子进行输入生成,从而优化测试过程。iSE 实验室博士生钱瑞祥从自适应随机测试基础假设出发,从空间分布的角度分析了种子输入对灰盒模糊测试的引导作用,提出了以一种基于距离的灰盒模糊测试种子排序方法 DiPri。该方法以覆盖距离为依据对评估种子优先级,能够引导灰盒模糊测试优先选择远离其他种子的离群种子,从而提高未探索代码区域被执行的概率,达到优化灰盒模糊测试的目的。
DiPri 工具原型已通过 ACM 可访问、可计算、可复用的审查 [1] 其可复现结果报告《 DiPri:Distance-based Seed Prioritization for Greybox Fuzzing — RCR Report 》已被 ACM Transactions on Software Engineering and Methodology(TOSEM, CCF-A类期刊)RCR Track 接收,该工具已经在 Github [2] 和 Zenodo [3] 完成开源。
钱瑞祥同学由陈振宇教授和房春荣副教授共同指导,研究方向为程序分析驱动的高效模糊测试技术。钱瑞祥的研究成果已经发表在 TOSEM、ISSTA、Internetware、FUZZING 等权威国际学术期刊和会议,将在博士生后期持续完善开源模糊测试工具,进行大规模工业应用推广,支撑我国软件高质量发展。
相关链接:
[1] https://www.acm.org/publications/policies/artifact-review-and-badging-current
[2] https://github.com/isefuzz/dipri-artifacts
[3] https://zenodo.org/records/10892768