定向灰盒模糊测试（DGF）旨在通过预定义目标位置强化对易受攻击代码区域的测试。现有DGF技术主要基于启发式算法优化适应度指标，但这些方法依赖历史执行信息，对尚未执行的路径缺乏预见性，导致难以处理具有复杂约束的路径，从而降低DGF效率。本文提出DeepGo，一种预测性定向灰盒模糊测试器，通过结合历史与预测信息，引导DGF沿最优路径到达目标位置。首先，DeepGo引入路径转换模型，将DGF建模为通过特定路径转换序列到达目标的过程；变异生成的新种子会引发路径转换，高奖励路径转换序列对应的路径更有可能到达目标。其次，为预测未执行的路径转换及其奖励，DeepGo使用深度神经网络构建虚拟集成环境（VEE），该环境逐步模仿路径转换模型并预测路径转换的奖励。然后，开发了模糊测试强化学习（RLF）模型，生成具有最高序列奖励的转换序列，RLF结合历史与预测路径转换生成最优序列，并指导变异策略。最后，为执行高奖励路径转换序列，提出动作组概念，综合优化模糊测试关键步骤，高效实现最优路径。实验在包含25个程序、100个目标位置的基准测试集上进行，结果表明DeepGo在到达目标位置的速度上比AFLGo、BEACON、WindRanger和ParmeSan分别快3.23倍、1.72倍、1.81倍和4.83倍，在暴露已知漏洞方面分别快2.61倍、3.32倍、2.43倍和2.53倍。

本文提出了一种名为前驱感知定向灰盒模糊测试（PDGF）的新方法，旨在解决现有定向灰盒模糊测试（DGF）技术中存在的重量级和不完整性问题。DGF是一种面向目标的模糊测试技术，用于复现或发现软件漏洞，通常分为静态分析（预先获取程序结构信息）和动态执行（引导模糊测试向目标位置靠近）两个阶段。然而，现有方法在识别和接近目标时需额外开销，且由于间接调用或路径覆盖不足，导致对目标位置的测试不完整。PDGF将DGF重新定义为路径搜索问题，通过将程序划分为前驱区域和非前驱区域，并利用轻量级程序分析初始维护前驱集合，在动态执行中不断扩充该集合。PDGF引入了一种新的适应度指标——区域成熟度，用以表示前驱区域的覆盖率，并结合基于模拟退火的能量调度技术以及种子选择和变异策略，高效且全面地覆盖前驱区域。在包含30个真实程序目标点的基准测试上，PDGF与现有最先进的DGF工具进行了广泛比较，实验结果表明，PDGF在暴露时间、路径多样性和漏洞发现方面均优于竞争对手。此外，PDGF发现了9个新漏洞，其中6个已分配CVE编号。该工作对软件安全测试领域具有重要参考价值，适合安全测试研究员、模糊测试工具开发者和软件质量保障人员阅读。