模糊测试技术通过自动生成大量随机的测试输入,能够有效地发现程序漏洞。传统的基于覆盖的模糊测试追求达到高的代码覆盖率,以尽可能多地发现程序中的漏洞。不同于传统的基于覆盖的模糊测试,导向模糊测试更关注被测程序的目标位置,如崩溃调用栈或者静态分析报告等,旨在尽快生成到达目标位置的测试输入,进而触发程序中的漏洞。导向白盒模糊测试,如混合执行,通过约束求解生成测试用例,虽然高效但可扩展性不足。现有的导向灰盒模糊测试难以达到有效性和高效性的平衡,且基于随机变异生成测试输入难以覆盖复杂路径。针对上述问题,本文提出了一种新颖的序列导向的混合模糊测试(Sequence Directed Hybrid Fuzzing,简称 SDHF)技术,该技术引入了基于序列的导向策略和混合执行技术来增强模糊测试的有效性。给定被测程序的一组目标语句序列,SDHF技术的目标是生成可以按顺序到达序列中的每条语句并触发程序中潜在漏洞的输入。本文将所提方法实现为工具Berry,并在崩溃复现、静态分析报告验证和真实程序漏洞检测等应用场景下对Berry进行了评估。实验证明,Berry的性能优于现有的四个先进模糊测试器,包括导向模糊测试器AFLGo、Lolly和BugRedux以及非导向的混合模糊测试器QSYM。此外,本文选取真实程序UPX和GNU Libextractor的最新版本进行测试,发现了 7个未报告漏洞,其中3个获得了 CVE编号。