近日，水木羽林WINGFUZZ智能模糊测试平台参与了中国信通院首批《模糊测试架构能力要求》标准评估。经过中国信通院的检验，水木羽林WINGFUZZ智能模糊测试平台在全部四个能力域中，均以最高级别通过了《模糊测试架构能力要求》的指标检验，具体评估等级将于2023年7月可信云大会公布。

《模糊测试架构能力要求》框架

《模糊测试架构能力要求》标准规范了黑盒、灰盒模糊测试的平台能力及引擎能力，共包含了4个能力域、28个能力项、246个能力指标，提供了模糊测试平台能力建设的全方针指导。根据模糊测试平台在不同能力域的综合表现，分为基础级、增强级、先进级3个能力等级。

水木羽林WINGFUZZ智能模糊测试平台产品能力介绍

水木羽林WINGFUZZ智能模糊测试系统可面向通信协议、数据库、操作系统、应用、Web服务等对象，开展自动化质量检测与漏洞挖掘，协助用户提升软件系统稳定性、安全性。WINGFUZZ系统是清华大学软件学院团队多年科研积累产业化成果，具备国际领先技术水平，完全自主可控。系统基于前沿的覆盖率引导模糊测试技术，可面向黑盒、灰盒场景，有效提高未知缺陷/零日漏洞挖掘能力，并提供零误报高可用、缺陷精准定位、集群并行测试能力。WINGFUZZ系统测试覆盖率、漏洞挖掘数量等关键性能指标，较同类标杆工具具有明显领先，已面向Linux操作系统、MySQL数据库、Safari浏览器、IEC104协议等对象挖掘280+ CVE漏洞，并在国防军工、航空航天、能源电力、智能驾驶、信创基础软件等行业领域广泛运用。

WINGFUZZ智能模糊测试平台

WINGFUZZ智能模糊测试平台核心能力

01

跨层全栈支持

基于团队在模糊测试技术领域的多年积累，WINGFUZZ智能模糊测试系统实现了从底层通信协议、操作系统，到服务层数据库、再到顶层应用的全栈测试能力支持。同时，通过“平台-引擎”架构，系统实现了全栈测试能力的统一调度和灵活适配，可以根据用户场景针对性进行部署应用，同时实现全局的交互能力、分析能力与管理能力。

02

国际领先的挖掘能力

模糊测试是当前业界公认最优的未知漏洞/零日漏洞自动化挖掘技术。WINGFUZZ智能模糊测试系统依托于团队多年积累核心技术，在关键的漏洞挖掘能力方面国际领先。水木羽林团队围绕模糊测试与软件安全测试领域已发表60+篇国际学术论文，涵盖安全、系统、数据库等领域顶级期刊/会议，团队相关工作被Google、Microsoft直接集成应用。

Google集成水木羽林团队工作

Microsoft集成水木羽林团队工作

同时，WINGFUZZ引擎在谷歌模糊测试第三方公开评测FuzzBench中获得全球冠军，测试覆盖率、测试效率等关键性能指标领先于AFL++、libFuzzer、honggfuzz等同类标杆工具。

（https://www.fuzzbench.com/reports/experimental/2022-10-08-wingfuzz/index.html）

WINGFUZZ引擎FuzzBench排名

03

精准定位复现与可视化

WINGFUZZ智能模糊测试系统基于智能插桩技术，可精准提供缺陷上下文信息，包括缺陷概述、函数详情、内存详情、调用堆栈等。用户可使用这些信息实现缺陷的快速定位与修复。作为动态测试，WINGFUZZ系统的测试结果具有确定性，缺陷触发的崩溃、无响应、内存异常等情况，均通过探测模块精准获取，结合结果去重算法，确保零误报。系统同时提供异常输入文件下载，用户可直接进行缺陷重现操作。

04

大规模集群并行支持

WINGFUZZ智能模糊测试系统基于“平台-引擎”架构，可进行灵活横向扩展，执行集群化并行模糊测试。通过平台多引擎集成优化、全局种子同步、任务队列调度管理、测试资源监控等技术，WINGFUZZ系统可支持1000+节点模糊测试集群构建，充分利用计算资源，进一步提升自动化漏洞挖掘效率。

WINGFUZZ智能模糊测试平台核心引擎

通信协议智能模糊测试引擎

WINGFUZZ协议模糊测试引擎可面向协议软件、硬件设备进行模糊测试，支持50+类基础网络协议、工控协议、无线通信协议，并支持未知协议及私有协议的灵活适配，挖掘其中稳定性和安全问题。引擎可支持黑盒与灰盒测试场景，并支持多类非侵入式/侵入式监控技术，以及用户自定义监控扩展，可协助用户进行高效漏洞分析定位。

WINGFUZZ系统在多个行业领域应用中发现大量未知漏洞，包括某部队项目私有通信协议测试、某头部科技企业车控分布式总线协议测试、某电力行业项目控制协议测试等。面向各类开源软件，WINGFUZZ系统检测出大量协议漏洞，涵盖Modbus工控总线协议、IEC电控协议、FTP、SSL基础网络协议、DDS车控分布式总线协议等，被CVE收录漏洞30余个。

在面向SSL/TLS、IEC104、MQTT等重要协议实现的对比测试中，WINGFUZZ测试覆盖率较Peach等工具提升可达48.9%。

数据库智能模糊测试引擎

WINGFUZZ数据库模糊测试引擎可以对MySQL、PostgreSQL为代表的关系型数据库，IoTDB、TimescaleDB为代表的时序数据库进行模糊测试，挖掘系统稳定性、安全性相关问题。引擎可支持黑盒与灰盒场景下的覆盖率引导模糊测试，并可自动适配目标数据库SQL语法，高效开展测试。当前，数据库测试引擎已面向开源数据库挖掘近90个CVE漏洞，并在众多国内、国际数据库厂商实现商业落地应用。

在与SQLSmith、SQLancer等同类工具的对比中，面向多个数据库对象，WINGFUZZ数据库测试引擎的覆盖率提升可达313%。

操作系统智能模糊测试引擎

WINGFUZZ操作系统模糊测试引擎可面向桌面端、移动端、嵌入式操作系统开展自动化模糊测试，挖掘系统稳定性、安全性相关问题。系统已在多版本Linux内核、Android内核，以及RT Linux、FreeRTOS、UC/OS、RT-Thread等众多嵌入式系统内核中发现大量未知漏洞，并在国内头部操作系统厂商、科研院校、航天机构实现商业化落地。

在与Syzkaller等同类工具的对比中，面向多版本内核，WINGFUZZ引擎测试覆盖率平均可提升25%以上。

应用智能模糊测试引擎

WINGFUZZ应用模糊测试引擎可针对C/C++、JAVA、C#、RUST、GO语言开发的函数API、底层类库应用、二进制程序进行自动化模糊测试，检测能力覆盖内存缺陷、未定义行为等50+类CWE缺陷类型。WINGFUZZ系统已在boringSSL、LibreSSL、mxml、libpng、libipeg、xar、Bento4、POCO、bitmap、tinyexr等软件类库中发现大量未知漏洞，其中150+取得CVE编号。WINGFUZZ系统在国内头部操作系统厂商商业落地项目中，面向多个自研应用有效发现未知缺陷，且测试性能较原有工具提升一倍以上。

在与AFL、libFuzzer等标杆开源工具的对比中，WINGFUZZ引擎的测试覆盖率可提升20%-50%，测试效率可提升3-10倍。

依靠技术创新，水木羽林团队面向信创、车控、电力、航空航天等各行业，打造了面向全栈软件的质量与安全保障平台。接下来，水木羽林将依托信通院模糊测试架构能力要求标准，继续深耕模糊测试技术，构建更完善的产品服务矩阵，并致力于软件开发安全和软件质量的提升，为客户提供符合行业标准、使用场景的解决方案，共同推动以模糊测试为代表的系统稳定性技术理念落地，填补技术理论与实践的鸿沟。