- 简介模糊测试的威力在于它随机、常常是蛮力地生成和执行输入以触发软件应用中的意外行为和漏洞。然而,考虑到无限可能的输入序列的现实,追求所有测试组合不仅计算成本高昂,而且实际上是不可能的。近似贝叶斯计算(ABC)是一种贝叶斯模拟形式,代表了一种新颖的概率方法来解决这个问题。这些类型问题的参数空间实际上是无限的,这些技术的应用在相关文献中尚未经过测试。我们使用了两种ABC方法的放松型手动实现,一种是顺序蒙特卡洛(SMC)模拟,另一种是马尔可夫链蒙特卡洛(MCMC)模拟。我们在白盒模糊测试函数上发现了SMC后验的有希望的结果,而MCMC后验分布的结果则是不尽如人意的。
- 图表
- 解决问题使用ABC方法对软件应用程序进行模拟以检测漏洞和异常行为
- 关键思路使用ABC方法进行白盒模糊测试,以检测软件应用程序中的漏洞和异常行为,避免了计算昂贵的测试组合
- 其它亮点论文使用两种ABC方法(SMC和MCMC)进行实验,发现SMC后验分布具有良好的表现,而MCMC后验分布则表现不佳。研究者使用的是手动实现的松散ABC方法。
- 该论文提到了其他使用基于模拟的方法进行软件测试的研究,如模糊测试和符号执行。
沙发等你来抢
去评论
评论
沙发等你来抢