随着移动互联网与信息技术的快速发展，越来越多的应用程序融入人们的生活，但这些应用程序中存在的漏洞严重威胁着用户隐私和信息安全。近年来，模糊测试作为流行的漏洞挖掘技术之一，因其漏洞易复现且误报率低的特点而被广泛地使用。它能随机生成测试用例并执行程序，通过覆盖率或样本生成方面的优化以检测更深的程序路径。但是模糊测试中的变异操作存在一定的盲目性，易使生成的测试样本执行相同程序路径。因此传统模糊测试普遍存在挖掘效率低、输入构造的随机性强、算法对程序结构针对性有限等问题。针对上述问题，提出了基于深度强化学习的高性能导向性模糊测试方案，通过程序插桩等方法获取程序运行时的信息，使用深度强化学习网络指导模糊测试选择测试样本，生成有针对性和导向性的测试样本以快速逼近并检验可能存在漏洞的程序路径，从而提高模糊测试的效率。实验表明，在LAVA-M测试集与真实应用程序LibPNG和Binutils上，所提方案比流行模糊测试工具AFL与AFLGO在漏洞检测与复现等方面有着更好的表现，因此该方案可为今后的漏洞挖掘和安全研究提供支撑。

• 出版日期2023
• 单位上海交通大学