变异模糊测试

Q: 变异模糊测试 是什么?

通过对现有合法样本进行随机变异(翻转比特、插入字节、文件拼接等)来生成新测试输入的模糊测试策略。 它属于网络安全的 应用安全 分类。

Q: 如何防御 变异模糊测试?

针对 变异模糊测试 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

变异模糊测试是什么?

变异模糊测试通过对现有合法样本进行随机变异(翻转比特、插入字节、文件拼接等)来生成新测试输入的模糊测试策略。

变异模糊测试以一组合法输入(图像、网络包、文档)作为种子语料,通过比特翻转、字节替换、块删除、拼接等小幅随机修改生成新的候选输入。与基于生成的 fuzzer 不同,它无需输入格式的语法定义,因此可以快速应用到任意解析器或协议上。配合覆盖率反馈,AFL++、libFuzzer 等可以快速演化出能够深入代码路径并触发内存安全缺陷的输入。它广泛用于加固编解码器、文件解析器、内核驱动和加密库,是 SSDLC 中常见的实践。

● 示例

01
AFL++ 对合法 PNG 文件进行变异,以发现 libpng 中的堆溢出缺陷。
02
libFuzzer 对合法 HTTP 请求进行变异,使自研 HTTP 解析器崩溃。

● 常见问题

变异模糊测试是什么?

通过对现有合法样本进行随机变异(翻转比特、插入字节、文件拼接等)来生成新测试输入的模糊测试策略。它属于网络安全的应用安全分类。

变异模糊测试是什么意思?

通过对现有合法样本进行随机变异(翻转比特、插入字节、文件拼接等)来生成新测试输入的模糊测试策略。

如何防御变异模糊测试?

针对变异模糊测试的防御通常结合技术控制与运营实践,详见上方完整定义。

变异模糊测试还有哪些其他名称?

常见的别称包括: 突变式模糊测试, 基于样本的模糊测试。

变异模糊测试 是什么?

● 示例

● 常见问题

● 相关术语

变异模糊测试是什么?