孙力立,武成岗,许佳丽,张培华,唐博文,谢梦瑶.脚本语言执行引擎的模糊测试技术综述[J].高技术通讯(中文),2022,32(12):1226~1235 |
脚本语言执行引擎的模糊测试技术综述 |
Survey of fuzzing for scripting language execution engines |
|
DOI:10. 3772/ j. issn. 1002-0470. 2022. 12. 002 |
中文关键词: 脚本语言执行引擎; 模糊测试; 漏洞挖掘; 软件缺陷检测 |
英文关键词: scripting language engine, fuzzing, vulnerability finding, software flaw detection |
基金项目: |
作者 | 单位 | 孙力立 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) | 武成岗 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) | 许佳丽 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) | 张培华 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) | 唐博文 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) | 谢梦瑶 | (计算机体系结构国家重点实验室(中国科学院计算技术研究所)北京 100190)
(中国科学院大学计算机科学与技术学院北京 100190) |
|
摘要点击次数: 1130 |
全文下载次数: 745 |
中文摘要: |
脚本语言作为解释性语言,需要由脚本语言执行引擎动态解释执行。由于脚本语言的广泛应用,其执行引擎也在各种平台上得到广泛部署。因此,脚本语言执行引擎中的安全漏洞往往具有很高的安全影响。模糊测试作为一种有效的自动化漏洞挖掘方法,在挖掘脚本语言执行引擎的软件缺陷和漏洞方面也有重要作用。本文对近年来国内外学者在该领域的研究进行了系统的总结,介绍了模糊测试和脚本语言执行引擎的基本概念,整理了现有的脚本语言执行引擎的模糊测试工作的评价指标,分类梳理了脚本语言执行引擎的模糊测试工作,阐述了该领域所关注的研究问题和解决方法。最后,根据现有工作的不足和研究趋势,提出具有潜力的下一步研究方向。 |
英文摘要: |
The scripting language, being an interpreted language, needs to be dynamically interpreted by the scripting language execution engine. Because scripting languages are widely used in many fields, their execution engines have also been widely deployed on various platforms. As a result, security vulnerabilities in scripting language execution engines often have a high-security impact. Fuzzing, as an effective automatic vulnerability finding method, also plays an important role in mining the defects and vulnerabilities in scripting language execution engines. This paper systematically summarizes recent domestic and foreign research in this field. First, it introduces the fundamental concepts of fuzzing and scripting language execution engines; then it lists the evaluation indicators of the existing fuzzing work for scripting language execution engines; next, it categorizes the fuzzing work for scripting language execution engines and expounds on the research problems and solutions in this field; finally, it puts forward the future potential research directions according to the inadequacies and research trends of current work. |
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|