AFL-基于覆盖的模糊测试工具-刘力源.pdf

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

AFL——基于覆盖的模糊测试工具

硕士研究生刘力源

2021年03月28日

内容提要

•背景简介

•基本概念

•算法原理

•优劣分析

•应用总结

•参考文献

2

背景介绍

•预期收获

–1.了解模糊测试的定义以及分类

–2.了解AFL工具的工作原理

–3.了解AFL的改进策略

3

背景简介

•漏洞攻击事件

–WannaCry勒索病毒

•利用了服务器消息块(SMB)协议中的漏洞

•一天内感染了150多个国家的23万多台计算机

•给金融、能源、医疗等行业造成了巨大的损失

4

背景介绍

•漏洞：

–定义：系统设计、实现或操作和管理中的缺陷或弱点，可以被利用来违反系统的

安全策略

–对软件漏洞的攻击，特别是对零日漏洞的攻击，可能会导致严重的破坏。

•漏洞检测主要技术

–静态分析：分析词法、语法、语义特征

–动态分析：在真实的系统或模拟器中执行目标程序检测程序的bug。

–符号执行：符号化程序输入，为每个执行路径维护一组约束。约束求解器求解约

束，确定导致执行的输入。

–模糊测试（Fuzzing）

5

AFL——基于覆盖的模糊测试工具

基本概念

基本概念

•模糊测试

-定义：不断构造非预期的输入，并将其发送到目标程序中，监视目标程序的执

行状态，检测可能存在的异常

测试开始

-工作流程

输入生成

1.构造非预期的畸形数据

2.程序执行构造的输入

执行程序

3.发生异常则返回监视信息，否则执行1

4.分析测试结果

是否异常

N

Y

BUG