TY - Jour A2 - Bures，Miroslav Au - Deng，Fenglei Au - Wang，Jian Au - Zhang，Bin Au - Feng，Chao Au - Jiang，Zhiyuan Au - Su，Yunfei PY - 2020 DA - 2020 / 09/27基于模式的软件测试框架，用于元数据损坏漏洞SP - 8883746 VL - 2020 AB - 近年来，正在增加软件质量保证和保护。凭借相当大的验证和保护计划，提出和部署，遗憾的是，尚未免于网络攻击，特别是在存在不安全组织堆元数据的情况下。在本文中，我们的目标是探索堆元数据是否可以被网络ackers损坏和利用，以便评估漏洞的可利用性并确保软件质量。为此，我们提出了 中继是一种软件测试框架，用于模拟机器级元数据损坏的人力开发行为。 中继采用堆布局序列化方法来构建人类专业知识的利用模式，并将复杂的利用解决问题分解为一系列中间状态解决子问题。使用堆布局程序方法， 中继利用消耗的资源较少以根据漏洞模式解决布局问题，激活中间状态，并生成最终的漏洞。此外， 中继可以轻松扩展，可以不断吸收人类知识，以提高其利用性评估的能力。使用20个CTF＆RHG计划，我们将证明这一点 中继与其他最先进的自动化工具相比，能够评估元数据损坏漏洞的可利用性，更有效地工作。SN - 1058-9244 UR - https://doi.org/10.1155/2020/8883746 Do - 10.1155 / 2020/8883746 JF - 科学编程PB - Hindawi Kw - ER -