基于聚类和新覆盖信息的模糊测试改进

模糊测试在挖掘软件安全漏洞、提高软件安全性方面发挥着巨大的作用, 本文针对模糊测试变异策略效率较低以及种子评分策略不合理的问题进行了讨论, 提出了基于聚类的变异优化策略和基于新覆盖信息的能量分配策略. 第1个改进策略通过产生新覆盖的非确定性变异提取有效的组合变异位置, 然后利用聚类算法进一步确定有效变异的位置, 在变异阶段对有效变异的位置进行细粒度确定性变异. 本文第2个改进策略针对种子评分策略, 种子产生的新覆盖信息与静态分析的分支转移信息作为种子评分的重要指标. 我们将改进后的模糊测试工具-AgileFuzz与现有的模糊测试改进工具AFL 2.52b、AFLFast以及EcoFuzz进行比较, 对binutils、libxmll2等开源程序进行了多次实验. 实验结果表明, AgileFuzz在相同时间内发现了更多的程序分支覆盖, 并且在测试过程中发现了fontforge、harfbuzz等开源软件中5个未知的漏洞.     

变异策略感知的并行模糊测试研究

模糊测试（fuzzing）具备自动化程度高、可重现性好及易扩展等特点,是软件漏洞挖掘的有效方法之一。针对其固有的测试盲目性和低效性,一批先进的灰盒模糊测试方法被提出并应用在AFL、AFLFast、Vuzzer等工具中。随着高性能芯片和云计算技术的发展,模糊测试可以充分利用其中蕴含的丰富并行计算能力、通过多实例并行的手段进一步提高单位时间内的综合测试效率,典型的代表如Xu等人提出的多核并行方法、谷歌的ClusterFuzz等。但现有并行模糊测试方法,由于不同测试实例在测试用例生成过程中缺少有效的控制,导致生成的畸形样本冗余高、测试综合覆盖率低等问题。针对该问题,本文提出了一种有效控制多测试实例间模糊测试过程的方案,该方案以变异策略为基本粒度进行并行化,定期同步不同测试实例间的有效畸形样本和优化变异策略应用比例,减少不同测试实例间的测试冗余,提高测试综合覆盖率。本文实现了一个变异策略感知的并行模糊测试框架,并选择AFL作为基本模糊测试器,使用5款开源软件及LAVA-M测试集的实验结果表明,相同测试时间内本文的方法比AFL默认调度方法提高目标覆盖率达132%、发现异常数量最多提高50余倍。     

IoCAFL++：可编程模糊测试引擎

AFL(American Fuzzy Lop)是软件安全性测试领域的重要框架，为了提升该框架的有效性，学术界和工业界提出了成百上千种改进方案，但是这些改进方案通常基于AFL源码直接修改完成，不同方案之间很难相互结合。针对该问题，本文基于AFL++框架进行封装和改进，设计了一个可编程模糊测试引擎，首先设计模糊测试引擎的编程接口，然后通过应用控制反转模式，在AFL++框架的基础上进行封装打包，构建了IoCAFL++原型系统，使得研究人员能够对IoCAFL++进行编程控制，以相对容易和统一的方式将不同的能量分配策略、种子调度策略、用例变异策略等编排到模糊测试过程中，从而支持相关研究的快速验证。为了示例验证IoCAFL++的能力和有效性，IoCAFL++原型集成了一种基于比较指令操作数敏感的测试用例搜索策略，并进行了实验验证，实验结果表明IoCAFL++具备良好的可编程性和可扩展性，基于IoCAFL++能够快速验证和集成不同的模糊测试改进方案，从而为模糊测试领域其他创新研究提供基础框架支撑。     

基于覆盖频率的模糊测试改进方法

模糊测试是当前检测程序错误的最主流、最有效的手段之一.模糊测试工具首先对种子文件进行变异,生成大量新输入文件,然后挑选新输入来执行目标程序,以触发程序中潜在的漏洞.当前对模糊测试的研究多着眼于改进变异算法,提高生成的新文件对目标程序代码的覆盖,忽略了备用种子文件的筛选策略对提高模糊测试覆盖率与测试效率的的贡献.针对该问题,我们提出了基于覆盖频率的种子文件筛选策略,在每次执行目标程序时,我们记录程序执行中覆盖过的路径边;根据边被执行次数的多少,我们将这些边分为低频边和高频边;对于包含了更多低频边且执行效率高的种子文件,我们给予更高的优先级.我们在模糊测试工具American Fuzzy Lop （AFL）实现了对应的算法,实验表明我们的算法有效提高了模糊测试的效率和代码覆盖率.     

ADFuzz：使用异常检测筛选低频路径高效模糊测试

基于覆盖率引导的模糊测试（Fuzzing）是当前最有效的漏洞自动挖掘技术.目前大部分的模糊测试工具对于新产生的测试用例实施全追踪策略.但是随着时间的流逝,模糊工具生成的测试用例都集中在程序的高频路径,使能够产生新覆盖的测试用例远少于已生成测试用例的总数,以至于全追踪策略花费了大量无意义的时间成本和运行开销.因此提出基于异常检测模型的模糊测试工具ADFuzz,筛选低频路径以减少高频路径的执行次数,从而加速模糊测试,持续引导模糊测试朝着低频路径方向变异运行,并扩大程序覆盖.通过ADFuzz,AFL,Untracer在12个真实程序上运行24 h的实验结果显示,相比AFL,ADFuzz平均速度提升23.8%,平均覆盖率增加11.78%,最高增加25.8%;相比Untracer,ADFuzz平均速度降低较少,但是漏洞数量和覆盖率都有较大提升.     

基于变异策略的改进型花朵授粉算法*

介绍了一种新的元启发式群智能算法——花朵授粉算法(flower pollinate algorithm ,FPA)和一种新型的差分进化变异策略——定向变异(targeted mutation,TM)策略。针对FPA存在的收敛速度慢、寻优精度低、易陷入局部最优等问题,提出了一种基于变异策略的改进型花朵授粉算法——MFPA算法,该算法通过改进TM策略,并应用到FPA的局部搜索过程中,以增强算法的局部开发能力;同时在FPA的全局搜索过程中引入均匀变异算子,以增强算法的全局寻优能力。最后通过4个标准的测试函数进行测试,测试结果表明,MFPA算法的寻优能力明显优于原始的花朵授粉算法、粒子群算法以及蝙蝠算法。     

基于反射变异策略的自适应差分进化算法

针对差分进化算法易于陷入早熟收敛和局部搜索较慢的问题,提出了一种类似Nelder-Mead方法中的反射操作的变异策略,称为反射变异策略。不同于其他基本的差分策略,提出的变异策略具有明确的差分方向,具有更快的局部收敛速度。为了避免因差分方向的贪婪性而导致算法早熟的可能性增加,反射变异策略使用4个随机的个体完成一次变异操作。将基于反射变异策略的子代生成策略和自适应参数方法组合形成了基于反射变异策略的自适应差分进化算法（RMADE）。使用12个函数测试了RMADE的性能并与其他算法进行比较,结果表明RMADE具有较快的收敛速度和较好的全局探测能力,进而体现了反射变异策略的价值。     

可编程模糊测试技术

模糊测试是一种有效的漏洞挖掘技术.为改善模糊测试因盲目变异而导致的效率低下的问题,需要围绕输入特征、变异策略、种子样本筛选、异常样本发现与分析等方面不断定制模糊测试器,从而花费了大量的定制成本.针对通用型模糊测试器（即支持多类输入格式及目标软件的模糊测试器）的低成本定制和高可扩展性需求,本文首次提出了一种可编程模糊测试框架,基于该框架漏洞挖掘人员仅需编写模糊测试制导程序即可完成定制化模糊测试,在不降低模糊测试效果的基础上可大幅提高模糊测试器开发效率.该框架包含一组涉及变异、监控、反馈等环节的模糊测试原语,作为制导程序的基本语句;还包含一套编程规范（FDS）及FDS解析器,支持制导程序的编写、解析和模糊测试器的生成.基于实现的可编程模糊测试框架原型Puzzer,在26个模糊测试原语的支持下,漏洞挖掘人员平均编写54行代码即可实现当前主流的5款万级代码模糊测试器的核心功能,并可覆盖总计87.8%的基本操作.基于Puzzer实现的AFL等价模糊测试器,仅用51行代码即可达到与AFL相当的模糊测试效果,具有良好的有效性.     

云计算中基于差分进化算法的任务调度研究

如何充分利用云中资源对任务进行高效调度,是云计算中的重要问题。提出一种基于差分进化的多策略变异差分进化任务调度算法。该算法在标准差分进化算法的基础上加入了基于正态分布的分类和多种变异策略,变异策略中差异向量个体采用基于个体相似度的轮盘赌选择,改善了标准差分算法收敛速度慢和易陷入局部最优的缺点,可有效求解组合优化问题。在仿真平台CloudSim上进行模拟测试,结果表明该算法能得到较短的任务总完成时间,提高了资源利用率。     

分工差分进化算法

为克服rand/1和best/1两种变异策略存在的缺陷,提出分工差分进化算法.该算法结合rand/1变异策略全局搜索能力强和best/1变异策略局部搜索能力强、收敛速度快的特点,在进化过程中对个体进行分工,优秀个体选择best/1策略承担开发任务,一般或较差个体选择rand/1变异策略承担探索任务,通过个体分工负责从而提高算法性能.对典型函数的测试结果证明,新算法能够大大提高算法的收敛速率和全局搜索能力.     

多方法协作免疫进化算法研究

为提高免疫进化算法的全局寻优能力并降低计算复杂度,提出了多方法协作免疫进化算法。对免疫进化算法进行了改进。考虑抗体个体差异性,将抗体种群划分为精英、普通和劣等子群,对其分别执行高斯变异、均匀变异和消亡更新等差别化操作,增强了算法全局搜索能力。模式搜索法的探测和模式移动策略由单步交替改为贪婪下降,加快了算法收敛速度。将模式搜索法作为局部搜索工具嵌入免疫进化流程,同时采用免疫进化信息指导模式搜索法的初始点和参数设置,实现多方法协作优化。采用经典测试函数和某星载电子设备布局优化问题对算法进行了测试,测试结果表明算法寻优能力和收敛速度优于免疫进化算法,计算复杂度有显著下降。     

改进差分进化策略在多峰值函数优化中的应用

针对差分演化算法与进化策略算法中所存在的不足,将模拟退火算子引入到差分演化算法的变异操作中,这样有助于在进化前期进行全局搜索,后期进行局部搜索;在标准进化策略的基础上,加入差分变异操作,提出了一种新的差分进化策略双重变异算法。通过测试算例可看出,该方法在多峰值函数优化问题中,具有求解精度较高,收敛速度较快等特点。     

快速演化算法及其在函数优化中的应用

提出一种新的快速演化算法,并把它运用于函数优化问题的求解中.新算法的特征是引入一种基于高斯变异.Cauchy变异以及Lévy变异的混合自适应变异算子,采用多父体搜索策略,提出随机排序选择策略.通过23个标准测试函数进行测试,结果表明,新算法在21个测试函数中的结果比FEP和EP好,具有稳定、高效和快速等特点.     

多处理机调度问题的粒子群优化算法

建立了多处理机调度问题数学模型,结合遗传算法的思想提出了粒子群算法来解决多处理机调度问题。经过比较测试,4种粒子群算法的效果都比较好,特别是交叉策略A和变异策略A的混合粒子群算法是最好的且简单有效的算法。     

具有强开发能力的风驱动优化算法

风驱动优化算法是一种新兴的基于群体的迭代启发式全局优化算法。针对风驱动优化算法易陷入局部最优值的问题,实现了5种带有不同变异策略的风驱动优化算法,这些变异策略分别是小波变异策略、混沌变异策略、非均匀变异策略、高斯变异策略以及柯西变异策略。应用不同变异策略的风驱动优化算法对不同维度的经典测试函数进行了仿真实验,并与粒子群优化算法进行了比较。实验结果表明,小波变异风驱动优化算法具有较强的开发能力,可有效跳出局部最优,其寻优速率、收敛精度及算法稳定性均优于粒子群优化算法、风驱动优化算法和其他改进算法。     

分形变异因子修正的差分进化算法?

为提高差分进化算法的求解精度,其变异策略应适应目标函数整体变化趋势和随机变化部分。文中提出利用不同的Hurst指数的分形布朗运动改进差分进化算法变异策略,进而构建分形变异因子修正的差分进化算法。针对该算法应用CEC2005进化计算国际会议提出的25个标准测试函数进行测试,至少有10个测试函数的计算结果优于其他差分进化算法,其余测试结果大部分相近,因此文中算法能提高优化问题的求解精度和适应性。     

基于t分布变异的自适应差分进化算法

为了更好地提高差分进化算法的全局探索和局部开发能力,提出了一种改进的差分进化算法。在该算法中,引入t分布变异算子将高斯变异和柯西变异的优点结合起来,根据以往的进化经验自适应地调整进化策略及交叉概率。通过四个典型的Benchmarks函数的测试结果表明算法具有良好的性能。     

一种带有随机变异的动态差分进化算法

提出一种带有随机变异的动态差分进化算法.在这个算法中,两种不同的变异策略DE/rand/1和DE/best/1通过线性递减加权组合策略产生新的变异策略,以便动态利用DE/rand/1和DE/best/1的优点,并且引入一种指数递增交叉概率算子、线性递减缩放因子和一种随机变异机制以进一步提高算法的全局寻优能力.通过四个标准测试函数的测试结果表明,该算法是一种收敛速度快、求解精度高、鲁棒性较强,更适合求解高维复杂的全局优化问题.     

基于函数重要度的模糊测试方法

针对现有的模糊测试方法缺乏对程序内部信息细粒度的认知, 使用孤立的因素进行种子筛选, 导致模糊测试时间消耗和增益不对等的问题, 提出了一种基于函数重要度的模糊测试方法, 首先, 本文使用属性标记的过程间控制流图(Attributed?Interprocedural?Control?Flow?Graph, AICFG)对函数信息和函数关系进行综合表征, 然后, 在该表征基础上对种子进行评分和评价, 根据评分和评价本文提出了更有效的种子变异策略, 同时, 本文在测试过程中根据函数命中次数对过程间控制流图的属性范围进行调整, 使用图传播算法传播属性的变化. 实验结果表明, 我们的两个优化策略对软件flvemeta测试中在路径数目发现方面与基线模糊测试工具Azmerican Fuzzy Lop (AFL)相比分别提升了11.6%和13.7%左右, 我们实现的工具FunAFL在对jhead、flvmeta和libelfin等软件测试中也获得了比MOPT和FairFuzz更高的覆盖率, 在实际应用中在binutils、ffjpeg、xpdf、jhead、libtiff和libelfin等软件上发现了7个bug, 获得了1个CVE编号.     

基于差分进化的回溯搜索优化算法研究与改进

针对回溯搜索优化算法收敛速度慢和易早熟的缺点,提出了一种改进算法.首先,利用麦克斯韦分布产生变异尺度系数,并在此基础上提出了一种新的变异算子.新变异算子有效地加快了收敛速度.同时,在变异策略中添加了一种选择机制以增加全局搜索能力,避免出现早熟收敛.通过与差分进化的变异策略对比和经典测试函数的测试,实验结果表明改进算法不仅具有较快的收敛速度,而且具有良好的全局搜索能力.