IFuzzer:An Evolutionary Interpreter Fuzzer using Genetic Programming

摘要：该论文主要提供了一种自动进化模糊测试技术来查找JavaScript解释器中的错误。模糊测试是一种自动化黑盒测试技术，用于通过提供随机数据作为输入来查找软件中的安全漏洞。然而，当目标是解释器时，模糊测试是很有挑战性的。因为输入是应该在语法/语义上有效的代码，以通过解释器的基本检查。另一方面，模糊输入也应该不足再解释器中触发异常行为，例如崩溃，内存泄露和失败的断言。在我们的方法中，我们使用进化计算技术，特别是遗传编程来指导fuzzer生成可能在解释器中触发异常行为的不寻常的输入代码片段。我们实现一个原型命名为IFuzzer来评估我们的技术在现实生活中的例子。IFuzzer使用语言语法来生成有效的输入。我们在Mozilla的JavaScript解释器的旧版本上首先使用了IFuzzer（允许与现有工作进行公正的比较），并发现了四十个错误，其中12个是可以利用的。随后针对最新版本的解释器，IFuzzer发现了17个错误，其中4个是安全漏洞。

关键词：模糊测试，系统安全，漏洞，遗传编程，进化计算