郑炜 等: 基于抽象语法树变异的漏洞样本生成方法                                                        4611


                     97–133. [doi: 10.1002/stvr.308]
                 [35]   Jia Y, Harman M. An analysis and survey of the development of mutation testing. IEEE Trans. on Software Engineering, 2011, 37(5):
                     649–678. [doi: 10.1109/TSE.2010.62]
                 [36]   Khanfir A, Degiovanni R, Papadakis M, Le Traon Y. Efficient mutation testing via pre-trained language models. arXiv:2301.03543, 2023.
                 [37]   Offutt AJ, Voas J, Payne J. Mutation operators for Ada. Technical Report, ISSE-TR-96-09. Fairfax: George Mason University, 1996.
                 [38]   Tian T, Gong DW. Survey on mutation testing of concurrent programs. Acta Electronica Sinica, 2020, 48(11): 2267–2277. (in Chinese
                     with English abstract). [doi: 10.3969/j.issn.0372-2112.2020.11.025]
                 [39]   Su XH, Yu Z, Wang TT, Ma PJ. A survey on exposing, detecting and avoiding concurrency bugs. Chinese Journal of Computers, 2015,
                     38(11): 2215–2233. (in Chinese with English abstract). [doi: 10.11897/SP.J.1016.2015.02215]
                 [40]   Nong Y, Ou YZ, Pradel M, Chen F, Cai HP. Generating realistic vulnerabilities via neural code editing: An empirical study. In: Proc. of
                     the 30th ACM Joint European Software Engineering Conf. and Symp. on the Foundations of Software Engineering. Singapore: ACM,
                     2022. 1097–1109. [doi: 10.1145/3540250.3549128]
                 [41]   Nong Y, Ou YZ, Pradel M, Chen F, Cai HP. VULGEN: Realistic vulnerability generation via pattern mining and deep learning. In: Proc.
                     of the 45th Int’l Conf. on Software Engineering (ICSE). Melbourne: IEEE, 2023. 2527–2539. [doi: 10.1109/ICSE48619.2023.00211]

                 附中文参考文献:
                  [1]   刘剑, 苏璞睿, 杨珉, 和亮, 张源, 朱雪阳, 林惠民. 软件与网络安全研究综述. 软件学报, 2018, 29(1): 42–68. http://www.jos.org.cn/
                     1000-9825/5320.htm                    [doi:                       10.13328/j.cnki.jos.005320]
                 [10]   沈维军, 汤恩义, 陈振宇, 陈鑫, 李彬, 翟娟. 数值稳定性相关漏洞隐患的自动化检测方法. 软件学报, 2018, 29(5): 1230–1243. http://
                     www.jos.org.cn/1000-9825/5503.htm [doi: 10.13328/j.cnki.jos.005503]
                 [11]   陈秋远, 李善平, 鄢萌, 夏鑫. 代码克隆检测研究进展. 软件学报, 2019, 30(4): 962–980. http://www.jos.org.cn/1000-9825/5711.htm
                     [doi: 10.13328/j.cnki.jos.005711]
                 [19]   王蕾, 李丰, 李炼, 冯晓兵. 污点分析技术的原理和实践应用. 软件学报, 2017, 28(4): 860–882. http://www.jos.org.cn/1000-9825/5190.
                     htm [doi: 10.13328/j.cnki.jos.005190]
                 [20]   梁彬, 侯看看, 石文昌, 梁朝晖. 一种基于安全状态跟踪检查的漏洞静态检测方法. 计算机学报, 2009, 32(5): 899–909. [doi:
                     10.3724/SP.J.1016.2009.00899]
                 [38]   田甜, 巩敦卫. 并发程序变异测试研究综述. 电子学报, 2020, 48(11): 2267–2277. [doi: 10.3969/j.issn.0372-2112.2020.11.025]
                 [39]   苏小红, 禹振, 王甜甜, 马培军. 并发缺陷暴露、检测与规避研究综述. 计算机学报, 2015, 38(11): 2215–2233. [doi: 10.11897/SP.J.
                     1016.2015.02215]


                             郑炜(1975－), 男, 博士, 副教授, 博士生导师,                吴潇雪(1983－), 女, 博士, 副教授, CCF  专业会
                            CCF  高级会员, 主要研究领域为软件测试, 软件                   员, 主要研究领域为智能化软件测试, 软件漏洞
                            安全, 适航验证.                                    分析.



                             李云帆(2000－), 男, 硕士生, 主要研究领域为软                 陈翔(1980－), 男, 博士, 副教授, CCF  高级会员,
                            件质量保证, 形式化验证.                                主要研究领域为智能软件工程, 软件仓库挖掘,
                                                                         经验软件工程.



                             桂奎(1997－), 男, 硕士, 主要研究领域为软件工                 邓沛然(1998－), 男, 硕士生, 主要研究领域为智
                            程, 软件测试.                                     能化软件测试, 软件分析.