学位论文简介
操作系统内核作为计算系统的核心,其复杂性、模块间的紧密耦合以及接口多样性,使其成为系统安全与可靠性研究的重点领域。传统模糊测试方法虽已在漏洞挖掘方面取得一定成果,但仍面临接口约束难以建模、测试聚焦不足以及路径引导不精确等问题。针对上述挑战,本文围绕面向操作系统内核的模糊测试用例生成展开系统研究,形成了一套涵盖接口规约提取、漏洞程序测例迁移与加权调用图引导变异的技术研究,取得了以下创新性研究成果:
为解决操作系统内核接口复杂、参数依赖性强的问题,提出了一种基于大语言模型的测试用例接口规约构建方法。该方法可自动从内核源码及相关文档中提取系统调用接口的约束与依赖关系,生成形式化接口规约描述,从而支撑合法、多样的测试用例生成。
为提升模糊测试在高风险区域的聚焦能力,提出了一种基于内核已知漏洞的测试用例生成方法。该方法通过分析漏洞修复信息与调用上下文,提取漏洞相关函数的输入条件与触发特征,进而生成针对性强的测试用例序列,实现对内核潜在脆弱模块测试效率提升。
为提高复杂内核路径的测试引导精度,提出了一种基于加权调用图的测试用例引导变异方法。该方法构建内核函数调用图并结合反馈信息计算路径权重,依据路径权重自适应调整变异方向,实现对内核模块路径的导向测试。
主要学术成果
Qiang Zhang, Yuheng Shen, Jianzhong Liu, Yiru Xu, Heyuan Shi, Yu Jiang and Wanli Chang. ECG: Augmenting Embedded Operating System Fuzzing via LLM-based Corpus Generation[J]// IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, November 2024,Volume: 43, Issue: 11, Page(s): 4238 - 4249. (CCF-A类期刊,本人第一作者)
Qiang Zhang, Yuheng Shen, Jianzhong Liu, Yiru Xu, Heyuan Shi, Yu Jiang and Wanli Chang. SUNFLOWER: Enhancing Linux Kernel Fuzzing via Exploit-Driven Seed Generation[C]. 2025 IEEE/ACM 47th International Conference on Software Engineering: Software Engineering in Practice, 2025, Pages: 586-596. (CCF-A类会议,本人第一作者)
Qiang Zhang, Yifei Chu, Yuheng Shen, Jianzhong Liu, Heyuan Shi, Yu Jiang and Wanli Chang. TRON: Fuzzing Linux Network Stack via Protocol-System Call Payload Synthesis[C] //2025 40th IEEE/ACM International Conference on Automated Software Engineering, 2025, Pages:13.(CCF-A类会议,本人第一作者)
