基于多模态表征的移动应用GUI模糊测试框架
CSTR:
作者:
作者单位:

作者简介:

张少坤(1994—),男,博士,CCF专业会员,主要研究领域为自动化测试,隐私保护,时空数据分析;李元春(1993—),男,博士,助理研究员,CCF专业会员,主要研究领域为边缘计算,人工智能,系统软件;雷瀚文(1997—),男,博士生,主要研究领域为基于能力的泛在操作系统构造方法与运行机制,操作系统内存隔离机制,WebAssembly内存安全;蒋鹏(1994—),男,博士,主要研究领域为系统安全,APT攻击检测,软硬协同防御;李锭(1988—),男,博士,助理教授,博士生导师,CCF专业会员,主要研究领域为系统安全,软件工程;郭耀(1976—),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为操作系统,软件工程,移动计算;陈向群(1961—),女,教授,博士生导师,CCF杰出会员,主要研究领域为系统软件,软件工程,移动计算.

通讯作者:

郭耀,E-mail:yaoguo@pku.edu.cn

中图分类号:

基金项目:

国家自然科学基金(62141208)


GUI Fuzzing Framework for Mobile Apps Based on Multi-modal Representation
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    GUI模糊测试在提升移动应用可靠性和兼容性方面发挥着关键作用. 然而, 现有的GUI模糊测试方法大多效率较低, 主要原因是这些工作过于粗粒度, 仅基于单一模态的特征来整体理解GUI页面, 应用状态的过度抽象使得许多细节信息被忽略, 导致对GUI状态及小部件的理解不足. 为了解决上述问题, 提出了一种基于多模态表征的移动应用GUI模糊测试框架GUIFuzzer. 该框架通过考虑多模态特征, 如视觉特征、布局上下特征和细粒度的元属性特征, 来联合推断GUI小部件的语义; 然后, 训练一个多层次奖励驱动的深度强化学习模型来优化GUI事件选择策略, 提高模糊测试的效率. 在大量的真实应用上对所提框架进行了评估. 实验结果表明: 与现有的竞争性基线相比, GUIFuzzer显著地提升了模糊测试的覆盖率. 还对特定目标的定制化搜索即敏感API触发进行了案例研究, 进一步验证了GUIFuzzer框架的实用性.

    Abstract:

    GUI fuzzing plays a crucial role in enhancing the reliability and compatibility of mobile apps. However, most existing GUI fuzzing methods are inefficient, mainly because they are coarse-grained, relying solely on single-modal features to understand the GUI pages holistically. The excessive abstraction of app states leads to the neglect of many details, resulting in an insufficient understanding of GUI states and widgets. To address this issue, a GUI fuzzing framework called GUIFuzzer for mobile apps is proposed based on multi-modal representation. This framework leverages multi-modal features, such as visual features, layout context features, and fine-grained meta-attribute features, to jointly infer the semantics of GUI widgets. Then, it trains a multi-level reward-driven deep reinforcement learning model to optimize the GUI event selection strategy, thus improving the efficiency of fuzz testing. The proposed framework is evaluated on a large number of real apps. Experimental results show that GUIFuzzer significantly improves the coverage of fuzz testing compared with existing competitive baselines. A case study is also conducted on customized search for specific targets, namely sensitive API triggering, which further demonstrates the practicality of the GUIFuzzer framework.

    参考文献
    相似文献
    引证文献
引用本文

张少坤,李元春,雷瀚文,蒋鹏,李锭,郭耀,陈向群.基于多模态表征的移动应用GUI模糊测试框架.软件学报,2024,35(7):3162-3179

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2023-09-09
  • 最后修改日期:2023-10-30
  • 录用日期:
  • 在线发布日期: 2024-01-05
  • 出版日期: 2024-07-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号