摘要：模糊測(cè)試是通過(guò)不斷生成不同的輸入來(lái)測(cè)試程序從而發(fā)現(xiàn)并識(shí)別安全漏洞,已經(jīng)廣泛應(yīng)用于漏洞挖掘中。目前灰盒模糊測(cè)試是最流行的模糊測(cè)試策略,它將輕量級(jí)代碼插樁與數(shù)據(jù)反饋驅(qū)動(dòng)相結(jié)合,以生成新的程序輸入。AFL(American Fuzzy Lop)是一種卓越的灰盒模糊測(cè)試工具,其以高效的forkserver執(zhí)行、可靠的遺傳算法和多種的變異策略著稱,但其變異策略主要采樣隨機(jī)變異,存在較大的盲目性。文章提出了一種運(yùn)用強(qiáng)化學(xué)習(xí)的方法來(lái)優(yōu)化變異的策略,以多搖臂賭博機(jī)問(wèn)題為模型,記錄不同變異方式產(chǎn)生的輸入在目標(biāo)程序中的執(zhí)行效果,利用探索-利用算法自適應(yīng)地學(xué)習(xí)變異操作結(jié)果的概率分布情況,智能地進(jìn)行變異操作策略調(diào)整,提升AFL的模糊測(cè)試性能。文章選擇湯普森采樣為優(yōu)化算法設(shè)計(jì)實(shí)現(xiàn)了AFL-EE模糊測(cè)試工具,并對(duì)5類常用的文件類程序進(jìn)行了驗(yàn)證測(cè)試,實(shí)驗(yàn)表明該方法能自動(dòng)調(diào)整變異操作策略,有效地產(chǎn)生覆蓋率高的測(cè)試輸入,方法可行、額外資源消耗較小,總體上優(yōu)于AFL工具。