基于自然语言处理的JavaScript引擎定向模糊测试技术

JavaScript语言广泛用于浏览器和其他应用程序中,针对JavaScript引擎的攻击给企业和用户带来了巨大的安全隐患.当前针对JavaScript引擎的模糊测试技术在可用测试用例生成能力和代码覆盖率方面存在不足,经研究提出了一种基于自然语言处理的JavaScript引擎定向模糊测试技术,使用简化的BERT语言模型和残差网络提取JavaScript语法语义信息,并生成用于定向模糊测试的测试用例.实现的原型工具JSBFuzz选择JerryScript、ChakraCore和JavaScriptCore进行测试,累计发现9个BUG.实验结果表明,JSBFuzz能够大幅提高JavaScript测试用例的生成效率和漏洞挖掘速度,并且具有较高的代码覆盖率.