摘要:模糊技术是目前最流行的软件测试技术之一,它可以通过生成大量的测试输入来发现程序中的各种缺陷,如软件bug和漏洞等。由于其有效性,模糊算法被认为是一种很有价值的bug搜索方法。在本文中,我们概述了模糊的一般过程和分类,然后详细讨论了关键的障碍和一些最新的技术,旨在克服或减轻这些障碍。我们进一步研究和分类几种广泛使用的模糊工具。我们的主要目标是让涉众更好地理解模糊化,以及改进软件测试和安全领域的模糊化方法的潜在解决方案。为启发今后的研究,本文还对未来的研究方向进行了展望。
I. INTRODUCTION
A. Motivation
B. Outline
II. REVIEW METHOD
A. 研究问题
本调查主要是为了回答以下关于fuzzing的研究问题。
1)RQ1:模糊化研究的关键问题和相应的技术是什么?
2)可用的模糊器和它们已知的应用领域是什么?
3) RQ3:未来的研究机会或方向是什么?
B.纳入和排除标准
C.来源资料和搜索策略
其中包括1990年1月至2017年6月的350多篇论文。首先,我们搜索了一些主要的在线知识库,如IEEE XPlore, ACM数字图书馆,施普林格在线图书馆,Wiley InterScience, USENIX和Elsevier ScienceDirect在线图书馆,并收集了在标题、摘要或关键字中包含“fuzz testing”、“fuzzing”、“fuzzer”、“random te