安般易恒智能模糊测试系统V4.8.6_技术白皮书 conv.docxVIP

安般易恒智能模糊测试系统

技术白皮书

版 本： V4.8.6

编 写：

审 核：

标 审：

会 签：

审 批：

日 期：

上海安般信息科技有限公司www.anban.tech

技术白皮书

修改记录

文件编号

版本号

拟制人拟定日期/修改人/修改日期

更改理由

主要更改内容（写要点即可）

V4.7 强恺旻

V4.8 强恺旻

V4.8 强恺旻

V4.8.2 强恺旻

V4.8.3 强恺旻

V4.8.4 强恺旻

V4.8.5 强恺旻

V4.8.6 强恺旻

2023年4月22日 无

2023年5月27日 版本迭代

2023年7月31日 调整模板

2023年8月7日 版本迭代

2023年9月14日 版本迭代

2023年10月30日 版本迭代

2023年12月28日 版本迭代

2024年1月26日 版本迭代

无

更新指标

更新“产品主要功能”指标、“应用场景”，修改部分表达

更新“Java漏洞指标”、功能指标、AIFuzz

更新“多引擎指标”、部分页面图片及描述

依据评审修改意见及版本迭代内容，包括功能、架构、技术描述等

更新技术指标

注：文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。

技术白皮书

版权声明

本文档归上海安般信息科技有限公司版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分

或全部，并不得以任何形式传播。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议

不构成任何明示或暗示的担保。

如需要获取最新手册，请联系安般科技客户支持中心。

邮件：info@anban.tech

电话：400-888-6846

技术白皮书

目 录

1.产品背景1

2.产品概述3

3.产品架构4

4.产品主要功能8

4.1.产品功能8

4.2.产品规格参数11

5.产品页面13

6.产品特点15

7.缺陷列表16

7.1.C/C++167.2.Java188.关键技术218.1.ABFast引擎218.2.mParam多参数引擎228.3.AFL++引擎268.4.覆盖率度量278.5.JavaFuzz的方案298.6.日志平台319.技术指标3310.部署方式3310.1.私有化独立部署3410.2.DevOps集成3411.产品价值35

技术白皮书

11.1.产品价值35

11.2.应用场景36

技术白皮书

1.产品背景

随着防火墙、内网隔离等常规网络安全基础设施的持续迭代，网络空间安

全将进入纵深地带，核心战场将从外部边界防护迁移到软件内部安全上。即当

单纯外部网络系统攻防都做的非常完备的时候，软件内部的致命漏洞将成为整

个安全流程中的阿喀琉斯之踵。软件内部漏洞挖掘将成为未来安全体系最重要

的环节。

传统的软件测试工具常通过特征识别及数据流分析等传统方式对代码进行

静态分析。静态测试虽然应用广泛，但是这种方案覆盖范围有限并且会出现大

量的误报，即使是更为先进的基于符号执行的静态测试，因为其无法解决某些

特定类型的约束，也没办法做到充分的覆盖，不太适用于复杂和庞大的系统。

随着软件规模的大爆发，整体代码量以每年1110亿行代码的速度增长，尤其是

物联网和工业互联网软件的代码复杂度和规模都将成指数级别增长。此外，由

于一些语言中存在指针和溢出等问题非常普遍，这些问题一般难以通过静态分

析进行识别，大量功能仍需要在动态运行的环境下进行还原测试。

动态测试方案非常依赖于人工的启发式操作，无法批量进行测试。如：动

态测试方案中比较常见的渗透测试，即通过测试人员人为模拟黑客恶意入侵被

测对象，这对测试人员要求高。一个优秀的测试人员一天能执行的测试用例数

量不超过几十个，人工成本很高，且应对非常复杂和庞大的系统时也无能为力。

传统漏洞挖掘技术除了效率低之外，更重要的是传统测试软件几乎完全由

国外产品垄断，并且很多国外测试软件尤其是静态分析软件中存在后门，能够

轻易地将源代码和数据上传到国外，更可怕的是在测试过程偷偷收集0day漏洞，

在战时甚至能够成为威胁国家安全的杀伤性武器。除此之外，由于贸易战不断

加剧和进出口禁令的进一步加强，工业、军工、汽车、金融等行业的测试存在

1/36

技术白皮书

极为迫切的自主可控需求。

对于那些高安全性、高可靠性行业，软件质量是基础，智能模糊测试技术

可以与传统测试方法进行互补，对软件系统进行充分检测，提高软件系统的质

量，保障其安全性与稳定性。