一种评估漏洞扫描工具效果的测试集生成方法

摘要

随着网络安全技术的快速发展,越来越多的漏洞扫描、源码检测、代码审计相关软件被开发出来.很多工具号称运用符号执行、污点跟踪、机器学习等多种技术提升效率并改善性能.然而,由于缺乏大量已分类的标准化漏洞测试样本,采购人员和研究人员无法准确评估各工具扫描结果的有效性.因此,本文提出了一种基于源码的漏洞测试样本自动化生成技术.通过分析源码代码结构特征,结合已知漏洞类型,自动化将漏洞代码注入到源码中来生成大量含有漏洞的软件测试用例.本文选取了一些开源软件作为测试目标,并成功在源代码中插入多个可利用的漏洞.通过提供标准化、多样化的漏洞程序样本,为漏洞扫描工具提供统一的评判基础.