用于GUI软件的测试工具

为提高GUI软件测试的效率、降低软件成本,提出一种针对GUI软件的测试工具.该工具由测试配置设定模块、测试用例设计模块和测试用例执行模块组成.首先根据测试需求进行测试配置设定生成INI文件,然后根据INI文件内容将测试对象窗体中需要测试的控件及属性设定到测试用例设计界面中,在界面中进行测试用例设计,并将设计数据保存到XML文件中,测试用例执行模块通过读取XML文件中的数据完成测试用例的自动执行,同时进行测试结果判断,最后生成测试报告.测试人员只需输入数据,不用编写测试脚就能实现测试用例的自动执行,能减轻测试人员负担,提高软件测试效率.     

基于规范生成的文件模糊测试

为了解决传统文件模糊测试效率不高与功能遗漏的缺点,提出一种新的文件模糊测试算法.基于文件的规范,抽象地描述了文件推导规则,定义了文件模糊测试模板,设计了文件模糊变异模型.在规范描述下生成不同类型文件,然后对每类文件进行变异模糊测试,有效地减少了大量无效测试.实际测试中,已经验证3个已公开漏洞并发现两个未公开漏洞,表明了该算法的有效性.     

基于模式生成的浏览器模糊测试技术

模糊测试被广泛应用于浏览器的漏洞挖掘,其效果好坏的决定因素之一是测试者编写的测试模式.针对特定测试模式实现成本高、生存时间短等问题,本文提出了一种基于模式生成的浏览器模糊测试器自动构造方法,通过解析已知漏洞触发样本,自动提取测试模式,对模式中每个模块应用传统的变异策略,完成畸形样本的自动生成.实验表明,针对5款浏览器的1089个已知漏洞触发样本,平均仅用时11.168秒即可完成1089个不同模糊测试器的自动构建,远低于人为编写的时间消耗;随机选取其中10个模糊测试器分别对IE 10、IE 11、Firefox 54.0的全补丁版本进行测试,共产生57个不同的崩溃样本,发现1个高危未知漏洞,证明本方法具有较好的未知漏洞发现能力.     

SymFuzz:一种复杂路径条件下的漏洞检测技术

当前漏洞检测技术可以实现对小规模程序的快速检测,但对大型或路径条件复杂的程序进行检测时其效率低下。为实现复杂路径条件下的漏洞快速检测,文中提出了一种复杂路径条件下的漏洞检测技术SymFuzz。SymFuzz将导向式模糊测试技术与选择符号执行技术相结合,通过导向式模糊测试技术对程序路径进行过滤,利用选择符号执行技术对可能触发漏洞的路径进行求解。该技术首先通过静态分析获取程序漏洞信息;然后使用导向式模糊测试技术,快速生成可以覆盖漏洞函数的测试用例;最后对漏洞函数内可以触发漏洞的路径进行符号执行,生成触发程序漏洞的测试用例。文中基于AFL与S2E等开源项目实现了SymFuzz的原型系统。实验结果表明,SymFuzz与现有的模糊测试技术相比,在复杂路径条件下的漏洞检测效果提高显著。     

基于覆盖频率的模糊测试改进方法

模糊测试是当前检测程序错误的最主流、最有效的手段之一.模糊测试工具首先对种子文件进行变异,生成大量新输入文件,然后挑选新输入来执行目标程序,以触发程序中潜在的漏洞.当前对模糊测试的研究多着眼于改进变异算法,提高生成的新文件对目标程序代码的覆盖,忽略了备用种子文件的筛选策略对提高模糊测试覆盖率与测试效率的的贡献.针对该问题,我们提出了基于覆盖频率的种子文件筛选策略,在每次执行目标程序时,我们记录程序执行中覆盖过的路径边;根据边被执行次数的多少,我们将这些边分为低频边和高频边;对于包含了更多低频边且执行效率高的种子文件,我们给予更高的优先级.我们在模糊测试工具American Fuzzy Lop （AFL）实现了对应的算法,实验表明我们的算法有效提高了模糊测试的效率和代码覆盖率.     

基于种子智能生成的内核模糊测试模型

操作系统具有庞大的用户群体, 因此使得内核漏洞具有极强的通用性。模糊测试作为一种高效的漏洞挖掘方法, 也被应用于操作系统内核, 并且已经取得不错的成果。但是, 目前流行的面向内核的模糊测试模型 Syzkaller 在生成种子时具有一定的盲目性, 无法自动产生具有依赖关系的系统调用, 制约了模糊测试的代码覆盖能力。为解决上述问题, 本文提出并实现了基于种子智能生成的内核模糊测试模型 SyzMix。该模型一方面结合 LSTM(Long Short-Term Memory)神经网络, 使用语法模板, 通过序列化操作和反序列化操作, 能自动生成更多蕴含潜在依赖关系的系统调用序列, 有效提高了种子执行的成功率; 另一方面, 通过静态分析方法获得系统调用显式依赖关系, 通过动态分析方法获得系统调用隐式依赖关系, 并通过上述依赖关系进一步优化种子内部系统调用关系, 结合测试用例的生成策略和变异策略, 显著提高了选择系统调用的准确性。综合上述方法, SyzMix 达到了更高的代码覆盖能力和代码覆盖加速比。为了验证模型的有效性和实用性, 利用 SyzMix 与 Syzkaller 在不同版本的内核中进行测试, 种子执行成功率提高了 16%, 选择系统调用的准确性提高了 88.8%, 内核代码覆盖率提高了 7.87%, 代码覆盖加速比达到了 132.3%。另外, SyzMix 在不同版本的内核中发现了 8 个的未知 bug, 并申请得到 CVE 编号 CVE-2021-45868。     

基于改进DCGAN的车载CAN总线模糊测试方法

为实现无需协议的先验知识进行车载网络安全漏洞检测，提出一种基于深度卷积生成对抗网络的测试用例生成方法。通过引入卷积注意力机制来改进DCGAN,从空间和通道子模块出发，提高模型的特征表现力和生成CAN报文的格式正确性。搭建合适的生成对抗网络模型，将预处理后的CAN报文输入到模型中生成测试用例，对目标协议进行模糊测试。实验结果表明，所提方法能够有效发现总线协议的安全问题，且改进后的模型具有更高的测试用例通过率(87.7%)和漏洞发现能力(4.81%),测试效率显著提高。     

基于漏洞库的fuzzing测试技术

鉴于主流fuzzing(模糊)测试技术生成的测试用例随机性和针对性无法兼顾的问题,提出一种基于漏洞库的fuzzing测试技术.根据漏洞产生的原因和重现的方法对漏洞库进行整理分类,构造出测试用例集用于fuzzing测试.这样生成的测试用例集直接与漏洞相关,具有更强的针对性;同时扩展的测试用例集可以用于检测未知的同类漏洞,覆盖面更广,因此保证了一定的随机性.以ftp服务器测试为例,选取了W indow s平台下的4款ftp服务器进行测试,共发现了3款软件的6个新漏洞,提交Se-curityFocus并通过,其中5个漏洞得到了国际权威漏洞数据库CVE的认可.     

基于UML的面向对象软件测试系统

设计和实现了一个基于UML的C 测试集成开发环境CppTestlDE.它以基于UML的分析设计规约文档作为OO软件测试的重要依据,通过对UML文档的词法语法分析,提取类状态机信息;采用手工和自动生成测试用例;并根据生成的测试用例构造驱动模块,生成测试装置.同时,对源代码插装,以便度量代码覆盖率.在此基础上,编译测试装置和源代码,生成测试装置执行文件.最后,驱动测试装置执行文件,分析测试结果,生成测试报告.     

基于符号执行与模糊测试的混合测试方法

软件测试是保障软件质量的常用方法,如何获得高覆盖率是测试中十分重要且具有挑战性的研究问题.模糊测试与符号执行作为两大主流测试技术已被广泛研究并应用到学术界与工业界中,这两种技术都具有一定的优缺点：模糊测试随机变异生成测试用例并动态执行程序,可以执行并覆盖到较深的分支,但其很难通过变异的方法生成覆盖到复杂条件分支的测试用例.而符号执行依赖约束求解器,可以生成覆盖复杂条件分支的测试用例,但在符号化执行过程中往往会出现状态爆炸问题,因此很难覆盖到较深的分支.有工作已经证明,将符号执行与模糊测试相结合可以获得比单独使用模糊测试或者符号执行更好的效果.分析符号执行与模糊测试的优缺点,提出了一种基于分支覆盖将两种方法结合的混合测试方法——Afleer,结合双方优点从而可以生成具有更高分支覆盖率的测试用例.具体来说,模糊测试（例如AFL）为程序快速生成大量可以覆盖较深分支的测试用例,符号执行（例如KLEE）基于模糊测试的覆盖信息进行搜索,仅为未覆盖到的分支生成测试用例.为了验证Afleer的有效性,选取标准程序集LAVA-M以及实际项目oSIP作为评测对象,以漏洞检测能力以及覆盖能力作为评测指标.实验结果表明：（1）在漏洞检测能力上,Afleer总共可以发现755个漏洞,而AFL仅发现1个;（2）在覆盖能力上,Afleer在标准程序集上以及实际项目中都有不同程度的提升.其中,在oSIP中,Afleer比AFL在分支覆盖率上提高2.4倍,在路径覆盖率上提升6.1倍.除此之外,Afleer在oSIP中还检测出一个新的漏洞.     

RosLaunch文件的可视化创建方法设计与实现

机器人软件开发不仅涉及到机器人硬件架构还有相关的机器人软件架构,这要求开发人员具备很好的知识储备。ROS(Robot Operating System)系统中通常使用RosLaunch文件一次启动多个节点(Node)完成指定任务,对于非专业的人员来说,设置启动文件十分困难。可视化开发能够让开发人员以图形的方式编辑和设计程序的功能和格式,不必再对着代码修改。这种方式更加直观,能很好的降低出错误几率。本文设计了一种可视化RosLaunch文件创建工具,能够有助于创建机器人启动文件,并将已有启动文件映射成图形直观展示出来。在验证实验中创建了Kinova jaco机械臂的完整启动文件,放在其工作空间下可以正常启动机器人。本文中的方法可以大大降低机器人开发难度和门槛,不熟练的开发人员也可以使用此软件对机器人进行简单的调试和开发,从而节省了机器人开发人员培养的成本,提高了开发效率。     

一种新的协议安全漏洞检测方法

提出一种新的方法来检测网络协议中的安全漏洞,它将变异分析和模型检测技术引入到模糊测试中,提供一种综合的协议安全测试方法。该方法可以模拟协议的行为,自动产生测试用例。     

移动机器人虚拟仿真平台设计与实现

机器人的三维仿真在机器人的研究中起着重要作用,论文以实验室中的移动机器人为背景,利用3D Studio Max建立了该移动机器人的三维实体模型(3DS模型),然后以VC++6.0为开发工具,利用C++编程功能,并调用OpenGL函数,实现机器人模型在编译环境下的重绘;而且根据移动机器人在指定路径下的运动学坐标变化,给出控制移动机器人的运动的方法;文中创建的虚拟实验环境为研究机器人提供了一个生动形象的仿真平台,为进一步研究移动机器人控制算法和路径规划创造了条件。     

基于SSD_MobileNet模型的ROS平台目标检测

目标检测是机器人技术领域中重要的技术环节,而作为机器人开发领域中最受欢迎的平台之一,ROS （Robot Operating System）平台实现快速准确的目标检测功能是非常必要的.目前深度学习方法是实现目标检测功能的核心技术,但当前ROS平台自带的目标检测数据包实现原理仍是基于传统的局部图像特征描述方法,目标检测鲁棒性差,泛化能力弱.本文就将针对以上问题,提出一种基于SSD_MobileNet框架,结合独立制作的图像数据集训练定制的目标检测模型,并将模型集成到ROS平台实现快速准确的目标检测功能.     

基于机器学习的模糊测试种子输入优化

模糊测试作为一种自动化检测应用程序漏洞的方法, 常常被用来检测各种软件以及计算机系统的漏洞挖掘中. 而种子文件质量的高低对于模糊测试的效果而言至关重要. 所以本文提出了一种基于机器学习的模糊测试种子输入的生成方法, 利用样本输入和基于机器学习的技术来学习样本输入的规则和语法. 并利用学到的规则和语法来生成全新的种子输入. 我们还提出了一个采样方法. 使得这些新的种子输入的覆盖率较之前有了明显提升.     

基于强化学习算法的神经网络模糊测试技术优化研究

现有神经网络模糊测试技术在测试样本生成阶段通常对初始样本进行随机变异,导致生成样本质量不高,从而测试覆盖率不高;针对以上问题,提出一种基于强化学习算法的神经网络模糊测试技术,将模糊测试过程建模为马尔可夫决策过程,在该模型中,测试样本被看作环境状态,不同的变异方法被看作可供选择的动作空间,神经元覆盖率被看作奖励反馈,使用强化学习算法来学习最优的变异策略,指导生成最优测试样本,使其能够获得最高的神经元覆盖率;通过与现有的主流神经网络模糊测试方法的对比实验表明,基于强化学习算法的神经网络模糊测试技术,可以提升在不同粒度下的神经元覆盖。     

基于开源操作系统ROS的机器人软件开发

ROS(机器人操作系统)是一套机器人软件框架,基于这一框架,人们可以快速开发出控制机器人的一系列应用,是目前大多数机器人系统的首选软件平台.扫地机器人、四轴飞行器、机器小车等,虽然各自的配件、外形或功能等各不相同,但是它们有一个共同点就是均运行在ROS系统框架之上.ROS本身的优良设计使其兼具了精简与集成、多语言多平台支持、点对点设计以及开源免费等特点.目前,越来越多的机器人厂商将基于ROS平台进行软件设计研发,而更多厂商的使用反过来又成为ROS的进一步完善与普及的巨大推动力.