公开(公告)号：CN116992452A

公开(公告)日：2023-11-03

申请号：CN202310827042.1

申请日：2023-07-06

Applicant: 中国科学院计算技术研究所

Inventor： 武成岗 ,  康妍 ,  胡宇浩 ,  孙越 ,  王继铭

IPC: G06F21/57

Abstract: 本发明提出一种漏洞PoC驱动的双回路模糊测试方法，包括：外回路步骤，根据漏洞PoC的执行状态提取漏洞的特征向量，构建特征向量库；内回路步骤，从种子库中选取种子；将该种子变异产生多个测试用例，以这些测试用例对目标程序进行模糊测试，监测并报告该目标程序出现的崩溃或新程序状态，并将能触发目标程序新程序状态的测试用例加入该种子库。本发明还提出一种漏洞PoC驱动的双回路模糊测试系统，以及一种用于实现漏洞PoC驱动的双回路模糊测试的数据处理装置。

公开(公告)号：CN117687915A

公开(公告)日：2024-03-12

申请号：CN202311714793.9

申请日：2023-12-13

Applicant: 中国科学院计算技术研究所

Inventor： 武成岗 ,  王继铭 ,  康妍 ,  胡宇浩 ,  孙越 ,  任骥恺

IPC: G06F11/36 ,  G06F21/57

Abstract: 本发明提出一种优化干路径引导的JavaScript JIT编译器模糊测试方法，包括：初始化步骤，标记JavaScript引擎中的优化干路径；第一测试步骤，对该JavaScript引擎进行边覆盖方式的模糊测试，并生成种子构建为种子集；重复执行该第一测试步骤，当边覆盖率的增长为零时，执行第二测试步骤；第二测试步骤，从该种子集中选取种子进行变异以生成测试用例，对该JavaScript引擎进行边覆盖方式和路径覆盖方式的模糊测试；若该测试用例的执行触发新边或新优化干路径，将该测试用例作为种子加入该种子集；重复执行该第二测试步骤，直到完成对该JavaScript引擎的模糊测试。本发明还提出一种优化干路径引导的JavaScript JIT编译器模糊测试系统，以及一种用于实现优化干路径引导的JavaScript JIT编译器模糊测试的数据处理装置。