[05-08]SKLCS Seminar on “ 模糊测试的种子输入生成技术”

文章来源:  |  发布时间:2023-05-04  |  【打印】 【关闭

  
 
Title:   模糊测试的种子输入生成技术
Speaker: 游伟 副教授,中国人民大学
Time:  5月8日(周一)下午3:00
Venue: 中科院软件园区5号楼3层337会议室
Abstract:   种子输入对模糊测试具有十分重要的作用。现有的研究工作主要使用符号执行和梯度下降生成种子输入。然而,这些技术不能很好地适用于输入增长,即输入变得越来越长。输入增长需要考虑一系列关系:长度、偏移量和计数,其中一项是另一个字段的长度、另一个字段的偏移量和另一个字段中某些模式的数量。本次讲座将介绍如何使用字符串求解理论来对输入增长进行建模。具体而言,通过识别输入字段并将其表示为字符串变量,在字段变量之间插入额外的填充字符串变量;通过逆向工程嗅探字段间关系,并将之表述成字符串约束;通过约束求解实例化填充变量,从而增长输入;结合线性回归和梯度下降,以确保增长的输入满足路径约束。
Bio:  游伟博士,中国人民大学副教授。长期从事软件漏洞的自动化挖掘和二进制程序的动态/静态分析,在常见应用程序中挖掘出近百个安全漏洞,曝光了数百个恶意应用的隐蔽可疑行为。游伟博士在信息安全和软件工程领域国际顶级学术会议/期刊论文上发表论文十余篇,获得最佳论文奖一次,最佳应用安全论文提名奖两次。