会员服务
系统 · 操作 · 操作系统 · 综述 · 软件 ·
1 月 19 日
A Survey of Fuzzing Open-Source Operating Systems
翻译:开源操作系统模糊测试研究综述
Kun Hu,Qicai Chen,Wenzhuo Zhang,Zilong Lu,Bihuan Chen,You Lu,Haowen Jiang,Bingkun Sun,Xin Peng,Wenyun Zhao
Kun Hu,Qicai Chen,Wenzhuo Zhang,Zilong Lu,Bihuan Chen,You Lu,Haowen Jiang,Bingkun Sun,Xin Peng,Wenyun Zhao
from arxiv, 35 pages

Vulnerabilities in open-source operating systems (OSs) pose substantial security risks to software systems, making their detection crucial. While fuzzing has been an effective vulnerability detection technique in various domains, OS fuzzing (OSF) faces unique challenges due to OS complexity and multi-layered interaction, and has not been comprehensively reviewed. Therefore, this work systematically surveys the state-of-the-art OSF techniques, categorizes them based on the general fuzzing process, and investigates challenges specific to kernel, file system, driver, and hypervisor fuzzing. Finally, future research directions for OSF are discussed.


翻译:开源操作系统中的漏洞对软件系统构成重大安全风险,使其检测至关重要。尽管模糊测试在多个领域已成为有效的漏洞检测技术,但操作系统模糊测试因系统复杂性和多层交互特性面临独特挑战,且尚未得到系统性综述。为此,本文系统梳理了前沿的操作系统模糊测试技术,依据通用模糊测试流程对其进行分类,并深入探究了内核、文件系统、驱动程序和虚拟机监控程序模糊测试的特有挑战。最后,本文讨论了操作系统模糊测试的未来研究方向。
0
下载
关闭预览

相关内容

基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《评估开放式系统架构的模块化:在导弹测试项目中的应用》最新145页
《评估开放式系统架构的模块化:在导弹测试项目中的应用》最新145页
专知会员服务
41+阅读 · 2024年11月11日
图像去模糊研究综述
图像去模糊研究综述
专知会员服务
21+阅读 · 2024年5月13日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
【技术情报】《开发基于模型的方法来预测竞争对手系统》美国空军技术学院2022最新106页论文
【技术情报】《开发基于模型的方法来预测竞争对手系统》美国空军技术学院2022最新106页论文
专知会员服务
58+阅读 · 2022年12月2日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
自动驾驶智能系统测试研究综述
专知会员服务
98+阅读 · 2021年1月24日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
图像修复研究进展综述
图像修复研究进展综述
专知
20+阅读 · 2021年3月9日
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
专知
19+阅读 · 2020年1月6日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
论文浅尝 | 虚拟知识图谱:软件系统和应用案例综述
论文浅尝 | 虚拟知识图谱:软件系统和应用案例综述
开放知识图谱
15+阅读 · 2019年5月7日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
基于连续时间PWA模型的混杂系统预测控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
新型模糊蕴涵、模糊函数方程的研究及其在模糊系统中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Hybrid Approach to Directed Fuzzing
Arxiv
0+阅读 · 1月30日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 1月30日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis
Arxiv
0+阅读 · 1月26日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
操作
操作系统
综述
软件
相关VIP内容
基于深度学习的伪装目标检测研究进展
基于深度学习的伪装目标检测研究进展
专知会员服务
30+阅读 · 2025年4月12日
基于深度学习的入侵检测系统:综述
基于深度学习的入侵检测系统:综述
专知会员服务
15+阅读 · 2025年4月11日
《评估开放式系统架构的模块化:在导弹测试项目中的应用》最新145页
《评估开放式系统架构的模块化:在导弹测试项目中的应用》最新145页
专知会员服务
41+阅读 · 2024年11月11日
图像去模糊研究综述
图像去模糊研究综述
专知会员服务
21+阅读 · 2024年5月13日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
【技术情报】《开发基于模型的方法来预测竞争对手系统》美国空军技术学院2022最新106页论文
【技术情报】《开发基于模型的方法来预测竞争对手系统》美国空军技术学院2022最新106页论文
专知会员服务
58+阅读 · 2022年12月2日
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
中科大等发布最新《自动驾驶系统ADS测试综述》论文,51页pdf256篇文献全面阐述ADS现状与趋势
专知会员服务
37+阅读 · 2022年6月16日
自动驾驶智能系统测试研究综述
专知会员服务
98+阅读 · 2021年1月24日
网络攻击模型研究综述
专知会员服务
56+阅读 · 2020年12月28日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
图像修复研究进展综述
图像修复研究进展综述
专知
20+阅读 · 2021年3月9日
多模态视觉语言表征学习研究综述
多模态视觉语言表征学习研究综述
专知
27+阅读 · 2020年12月3日
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
图像去噪的深度学习最新综述论文,36页pdf,Deep Learning on Image Denoising
专知
19+阅读 · 2020年1月6日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
论文浅尝 | 虚拟知识图谱:软件系统和应用案例综述
论文浅尝 | 虚拟知识图谱:软件系统和应用案例综述
开放知识图谱
15+阅读 · 2019年5月7日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
【干货|如何打开黑盒子模型?】41页最新机器学习可解释模型综述论文,143篇参考文献,2300次下载
专知
25+阅读 · 2018年11月25日
从传统方法到深度学习,人脸关键点检测方法综述
从传统方法到深度学习,人脸关键点检测方法综述
机器之心
14+阅读 · 2017年12月17日
资源 | 清华大学开源OpenKE:知识表示学习平台
资源 | 清华大学开源OpenKE:知识表示学习平台
机器之心
10+阅读 · 2017年11月4日
相关论文
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
Information Security Based on LLM Approaches: A Review
Arxiv
0+阅读 · 2月1日
Hybrid Approach to Directed Fuzzing
Arxiv
0+阅读 · 1月30日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 1月30日
A Comprehensive Evaluation and Practice of System Penetration Testing
Arxiv
0+阅读 · 1月30日
Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis
Arxiv
0+阅读 · 1月26日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
小规模量子混成系统的验证
国家自然科学基金
0+阅读 · 2015年12月31日
基于连续时间PWA模型的混杂系统预测控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
新型模糊蕴涵、模糊函数方程的研究及其在模糊系统中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
传感器非线性的模糊随机系统H无穷控制和滤波问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top