1. 引言

研究背景：软件漏洞的出现可能会带来严重的安全隐患，因此对程序进行安全测试非常重要。在程序的数千行代码中，新提交的代码更容易引入漏洞，因为这些代码通常是为了功能升级或 bug 修复而添加的。现有的基于覆盖率的模糊测试方法虽然在发现真实世界软件系统中的安全漏洞方面已经证明是高度有效的，但在识别提交引入的漏洞方面却缺乏效率，因为它们对代码的所有部分都同等对待，而没有专门针对提交的变更进行测试。相比之下，有针对性的模糊测试更适合提交测试场景,因为它可以将提交的变更点作为目标进行测试。

研究意义：现有的有针对性的模糊测试方法仍然存在一些问题：首先，它们主要关注快速到达目标(变更点)，而没有引导模糊器对受影响的代码进行彻底测试，因此可能无法发现变更点远离崩溃点的新引入漏洞；（2）其次，提交通常修改多个地方，导致存在多个目标，但现有方法可能会忽略某些目标，影响对每个目标的彻底测试。

研究内容：论文提出了一种名为 WAFLGO 的有针对性的模糊测试方法，通过关键代码引导的输入生成策略和新的距离度量,实现对提交引入的漏洞进行有效发现。WAFLGO 可以充分探索受影响的代码，并对所有变更点进行彻底检查，从而更好地支持提交测试场景下的漏洞发现。该研究对于提高软件安全性测试的效率和有效性具有重要意义。

2. 研究方法

静态分析：使用 SVF 框架构建了程序的 Inter-Procedural Control Flow Graph (ICFG) 和 Inter-Procedural Static Value-Flow Graph (SVFG)。通过数据流分析,识别出两类关键代码:路径前缀代码和数据后缀代码。</