摘要:在百萬行代碼的漏洞檢測中,大規(guī)模程序的模糊測試備受挑戰(zhàn)。在有限時間內(nèi)生成滿足輸入語法和滿足指數(shù)路徑條件的指令是很困難的,而且觸發(fā)漏洞的指令比挖掘代碼的指令要復(fù)雜得多�。研究一種高效指令生成方法,采用了強化學(xué)習(xí)進(jìn)行語法推理,進(jìn)行了優(yōu)化的符號分析,在提高指令生成有效性的基礎(chǔ)上,顯著減少隨機指令的執(zhí)行時間。同時,對基于成分分析的模糊測試工作流程進(jìn)行優(yōu)化,以減小程序的規(guī)模,在保證效率的同時,為后期驗證省去了不必要的程序片段�����。成功開發(fā)了新的指令生成方法,實現(xiàn)了發(fā)現(xiàn)大規(guī)模程序中的漏洞的目標(biāo)����。在現(xiàn)有基準(zhǔn)上開展了測試,證明了方法的有效性。
