自动化测试实验:基于变异测试的模糊器评估

已于 2023-01-11 14:09:01 修改
阅读量995 收藏 2
点赞数
分类专栏: 实战项目 文章标签: 测试工具
于 2022-12-06 14:33:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KKKEVVINNN/article/details/128202094
版权


简述:模糊测试是一种重要的软件测试技术,得到了学术界和工业界的广泛关注。近年来,关于模糊测试的研究不断涌现。实现模糊测试的程序称为模糊器(Fuzzer)。面对如此众多的 Fuzzer,如何准确、有效地评估 Fuzzer 的性能成了一项值得关注的难题。本文从变异杀死的角度对 Fuzzer 进行评估。
实验流程:编写脚本,利用变异测试工具重新运行模糊测试的产生的测试输入,从变异测试的角度(变异得分)评估 Fuzzer 的性能,工具:AFL(Fuzzer) + Mull(变异测试工具)
测试对象:所有 Real-world Projects
步骤:(1)利用 AFL 对实验对象进行模糊测试,产生测试输入;(2)利用Mull 复现 AFL 产生的测试输入,记录变异杀死情况;(3)编写脚本对运行结果进行分析,绘制统计图。

实验过程报告:

AFL过程解析

AFL对原程序进行模糊测试产生的用例分为两类:

1.一类会让原程序报错,这类测试用例存于crashes文件夹中。
2.另一类探明了原程序新的执行路径,这类测试用例存于queue文件夹中。

mull过程解析

按照定义好的变异算子,mull 先对源程序变异,得到变异体,利用变异体去衡量AFL产生的测试用例质量,分为三类情况:

1.AFL产生的测试用例会使变异体崩溃(变异体被杀死)
2.AFL产生的测试用例会使变异体输出和原程序不一样的结果(差分测试思路,同样导致变异体被杀死)
3.AFL产生的测试用例会使变异体输出和原程序一样的结果(变异体存活)
衡量指标

变异得分,即为所有被杀死的变异体除以变异体总数。变异得分越高则表明 AFL 效果越好。

注意:由于mull对每个变异体的执行过程高度封装,难以进入到子进程内部去修改运行逻辑,因此我们将变异被杀死的情况1和情况2分别进行实验。

主要工作:

在这里插入图片描述

硬件配置

服务器:华为云服务器 2核 CPU 4G 内存 50M 带宽 40G 云存储空间 Ubuntu 20.04 操作系统。

软件环境

操作系统:Ubuntu 20.04
C++项目构建:clang 12
脚本版本:python 3.8

测试源程序

在这里插入图片描述

Fuzzing 配置

fuzzer
afl-2.52b
补充库
bison 3.5.1
texinfo 6.7.0

实验过程解析

AFL

AFL的运行流程如下图:
在这里插入图片描述

AFL工作流程
①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage);
②选择一些输入文件,作为初始测试集加入输入队列(queue);
③将队列中的文件按一定的策略进行“突变”;
④如果经过变异文件更新了覆盖范围,则将其保留添加到队列中;
⑤上述过程会一直循环进行,期间触发了crash的文件会被记录下来。
我们在实验过程中大致遵循上述流程,步骤如下:
1.下载
从AFL官网下载AFL。
2. 安装
将压缩包解压完成之后,进入到其目录下打开终端。

make
sudo make install

如果在该目录下,出现了afl-fuzz的可执行文件,说明安装成功。
3. 模糊测试实验–以readelf为例
下载binutils,完成后解压进入其目录。
必须修改编译器环境为afl-gcc和afl-g++,在大部分的源码编译插桩中基本都需要这一步。

CC=~/.../afl-gcc CXX=~/.../afl-g++ ./configure  //替换为自己afl的目录
make

>mkdir fuzz_in
>mkdir fuzz_out
>~/../afl-fuzz -i fuzz_in -o fuzz_out binutils/readelf -a @@
AFL结果

输出文件夹fuzz_out内部结构如下:
在这里插入图片描述

  1. crashes:引起原程序崩溃的测试用例;
  2. queue:能探明原程序新的执行路径的测试用例;
  3. plot_data:按时间顺序存储了afl执行过程,用于绘图;
  4. hangs:导致目标超时的独特测试用例;
  5. fuzzer_stats:afl-fuzz的运行状态。
    选择说明:
    本实验后续基本使用 queue 中的用例作为变异测试的用例输入。这是有缺陷的,因为queue文件夹中存放的是所有具有独特执行路径的测试用例,一般并不会导致变异杀死,因此变异得分总体较低。但是crashes文件夹中的测试用例过少。权衡之后,我们更多衡量queue文件夹中的测试用例质量。
对AFL用例筛选:

由AFL得到对readelf分支全覆盖的用例,使用脚本筛选出可正确执行的部分用例并记录。

python3 select.py ./readelf

运行select.py脚本,尝试运行所有模糊输入,找出使其不崩溃的模糊输入。

import sys
import subprocess
import os
# select.py
test_executable = sys.argv[1]


path = "./fuzz_out/queue" #文件夹目录
files= os.listdir(path) #得到文件夹下的所有文件名称
s = []
for file in files:
    if not file.endswith(".elf"):
        os.rename(path+"/"+file,path+"/"+file+".elf")
record = open("./fuzz_out/correct","w+")
recordE = open("./fuzz_out/error","w+")
for file
最低0.47元/天 解锁文章
变异测试(mutation testing):一种评估测试用例集错误检测能力的方法
行步至春深
10-03 4254
错误检测能力如何衡量?一个朴素的想法是,对源程序做一些微小的改动,改动后的程序被称作变异程序/变异体。理想的测试脚本会让源程序通过,而拦截住所有的变异程序。
Mutation Testing(变异测试)
weixin_34101229的博客
05-15 2396
  变异测试是一种 fault-based 的软件测试技术。这项技术已经广泛研究并使用了三十余年。它为软件测试贡献了一系列方法,工具,和可靠的结果。本文将对变异测试进行深入的调查,分析它的优势和不足之处,并对比几种不同的变异测试方法,提出一些改进的建议。   下面用一个例子来解释什么是变异测试,考虑以下代码片段:   if(a && b) c = 1;   else c = ...
基于突变的模糊测试
大草的博客
01-30 1301
模糊测试中随机生成的字符串大概率是无效的。这导致很多时间被浪费在无效的测试输入中。 我们可以采用合法有效的输入进行初期的测试。这些有效的输入,我们称之为种子。 我们对种子进行突变,将其中的bit(s)进行突变(翻转、删除、增加)。由于突变的部分相对于某个种子的整体,变化较小。那么突变之后的种子,也很可能是合法的。 种子突变的越多,不合法的可能性越大。那么如何控制突变呢?这里引入基于覆盖率引导的模糊测试。当突变生成中输入可以发现新路径的时候,我们将该输入放入仓库中。其中,仓库使用种子进行初始化。这样,突
【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试
定期分享我的发现和想法,感谢你的陪伴和支持
11-08 7113
TitanFuzz:第一个应用填充模型(例如InCoder)直接执行基于变异的模糊测试使用大型预训练语言模型进行深度学习库的模糊测试背景深度学习库(TensorFlow和Pytorch)中的bug对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)库的模糊测试领域,直接生成满足输入语言(例如Python)语法/语义和张量计算的DL API输入/形状约束的深度学习程序具有挑战性。此外,深度学习API可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。解决方案。
实验五: 自动化测试.doc
05-18
这是软件质量测试课程的实验五:自动化测试实验报告模板
【软件测试自动化测试实战篇 -- 详解
Elena's Blog
07-19 1123
项目有哪些功能,每个功能分别怎样使用。
基于深度学习的SSL_TLS证书验证程序的自动化测试.pdf
08-08
DRLgencert框架使用深度学习技术来指导证书的变异,通过深度强化学习来自动化生成测试证书并进行测试。 在深度学习的基础上,DRLgencert设计了新的特征提取方法来表示X.509证书。这一过程涉及到对证书内容的深入...
软件测试:LLVM中的Fuzz模糊测试框架——libFuzzer
遇事不决,问春风
03-21 1272
是LLVM生态系统中的一个模糊测试工具,用于自动化地发现软件程序中的漏洞和错误。它通过生成大量的随机输入数据并观察程序的行为来进行模糊测试。libFuzzer是一个基于内存的模糊测试引擎,使用LLVM的插桩技术和代码优化功能来提高测试效率和覆盖率以下是 libFuzzer 的一些功能特点:libFuzzer提供了一种自动化的模糊测试方法,可以生成大量的随机输入数据,并在每个输入上运行目标函数进行测试。它通过观察程序的崩溃、断言失败、未定义行为等反馈来发现潜在的问题。libFuzzer通过使用和。
提升白盒模糊测试:基于语法规则的方法
在软件安全领域,白盒模糊测试(whitebox fuzzing)是一种自动化动态测试生成技术,它依赖于符号执行和约束求解来检测大型应用程序的安全漏洞。然而,当前的白盒模糊测试在面对输入高度结构化的应用程序,如编译和...
模糊测试技术(Fuzzing)在车联网安全性评估中的应用
最新发布
weixin_55163056的博客
07-31 1681
模糊测试技术的应用为车联网安全提供了一种有效的评估和防护手段,更推动了汽车行业在面对网络安全挑战时的技术创新和前瞻性思考。
《软件测试技术》_实验报告_测试用例设计与自动化测试
06-15
实验类别:综合性实验 实验目的: 1、 掌握QTP进行功能自动化测试。 2、 掌握LoaderRunner进行性能自动化测试。 3、 掌握其他自动化测试工具。 4、 掌握编写测试报告方法。 实验内容: 实验课前准备一个系统,选择QTP进行功能自动化测试或选择Loadrunner进行性能自动化测试实验步骤 1、 拟定测试计划。 2、 撰写测试方案。 3、 设计测试用例。 4、 录制或编写脚本。 5、 执行自动化测试。 6、 填写测试报告。 7、分析测试结果。
AutoRunner 功能自动化测试项目实训之第二个实战案例(五)
Small_But_Strong的博客
12-04 3460
一、被测系统介绍: 客户是公司最宝贵的资源,为了更好的挖掘老客户的价值,并开发更多新客户, 公司决定实施客户关系管理系统。希望通过这个系统完成对公司客户基本信息、联系 人信息,交往信息,服务信息的规范化管理,希望通过对销售机会、客户开发过程的 跟踪和记录,提高新客户的开发能力,希望系统提供相关报表,以便公司高层领导能 够随时了解公司客户情况。 客户服务是一个设计多个部门,存在一定的流程工作,客户服务水平的高低决定 着公司的核心竞争力。希望通过该系统,让相关人员可以在线完成对客户相关的处理 和
软件测试实验自动化测试
qq_64314976的博客
06-25 1894
通过实验成功安装了自动化测试工具Selenium,熟悉工具的流程和业务功能。在实验过程中也遇到了各种各样的问题,通过与同学们相互讨论,所有问题都迎刃而解,并且成功完成了实验。2. 使用自动化测试工具Selenium IDE,自选系统进行Web 自动化测试。2. 使用自动化测试工具Selenium IDE,自选系统进行Web 自动化测试。1. 自动化测试工具自动化测试工具Selenium环境安装及熟悉。1. 自动化测试工具自动化测试工具Selenium环境安装及熟悉。(5)执行py脚本(pytest)
学术报告——模糊测试
QIQIANDKEKE的博客
09-14 1106
2020年7月31日,实验室2020年暑期年会如期举办。因疫情原因,本次年会通过腾讯会议线上召开,并采用bilibili直播。在上午的前瞻报告部分,文明副教授作了题为“模糊测试技术前沿进展报告”的报告。模糊测试是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言失败,以发现可能的程序错误,比如内存泄漏。模糊测试已经被广泛运用于检测软件或计算机系统的安全漏洞。该报告分别从模糊测试的研究背景、模糊测试引擎与研究进展、以及模糊测试发展方向与难点进...
自动化测试与手工测试
Hello World!
08-13 1209
     曾经公司的同事对软件测试有两种看法:     一、自动化无用论:测试组里有些业务方面专家,他们认为自动化测试是无用的,理由有三:自动化不能发现bug、自动化测试技术要求高、自动化脚本维护太难。    二、自动化万能论:另外的一种观点是,自动化测试可以完全替代所有的手工测试,到时候自动化测试能够完善到测试到所有细节功能,测试人员就不用执行测试,只需要执行方案,设计用例等分析工作。
网络模糊测试报告
kelxLZ的博客
04-02 898
Author:ZERO-A-ONE Date:2021-03-28 文章目录一、简介二、概念2.1 基本原理2.2 模糊测试流程2.3 基本要求2.4 存在的问题三、实现方式3.1 生成3.2 变异3.2.1 遗传算法四、框架与工具4.1 常用的工具4.2 CGF的改进4.2.1 脚本4.2.2 分支改进4.2.3 AFL 具体应用五、网络模糊测试5.1 概论5.2 流程解析5.2.1 网络协议知识提取5.2.2 数据包构建5.2.3 数据发送5.2.4 漏洞验证5.3 面临的挑战5.3.1 模糊测试本.
如何评估模糊测试工具-unibench的使用
^_^
03-02 1374
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具
猿创征文|聊聊“高大上“的变异测试(Mutation Testing)
所寫即所思|一个阿里质量人对测试的所感所悟。
10-16 1960
变异测试是一种基于故障注入的测试技术,将错误代码插入到被测代码中,以验证当前测试用例是否可以发现注入的错误。我认为该测试手段理论上属于白盒测试范畴。变异测试的主要目的是为了验证测试用例的有效性,在注入变异后,测试用例能发现该错误,则表明用例有效的;反之,表明测试用例是无效的,需要补充该变异测试用例。变异测试有助于评估测试用例的质量,以帮助测试人员编写更有效的测试用例。测试人员设计的测试用例发现的变异体越多,表明其设计的测试用例质量就越高。在深入理解变异测试之前,让我们先搞懂和它相关的几个核心概念。
Dapr 发布模糊测试报告|Dapr 完成模糊测试审核
dotNET跨平台
07-05 131
Dapr 团队最近在博客上发布了 Dapr 完成模糊测试审核[1]的文章,该审计是 CNCF 通过模糊测试改善[2]开源云原生项目安全状况的计划的一部分。该审计由Ada Logics[3] 于 2023 年 5 月和 6 月进行的,Ada Logics 团队为了改善 Daprs 安全状况,并且由于创建了大量模糊,发现的问题数量很少,一共开发了 39个 fuzzer,发现了3个问题,三个问题的数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值