Proj THUDBFuzz Paper Reading: Field-aware Evolutionary Fuzzing Based on Input Specifications and Vulnerablity Metrics

Abstract

背景:

  1. 大多数fuzzers对input format不敏感
  2. fuzzers对每个byte变异的概率相同
    本文: a field-aware mutation strategy
    目标: 生成更少但是更有效的测试用例
    方法:
  3. 从种子中抽取field信息和type信息
  4. 让变异工作在field层次而不是字节层次
  5. input fields用代码评估来通过vulnerability metrics打分,从而区别出更重要的fields
    工具: FaFuzzer
    实验:
    对象: 两个包含现实世界中应用的数据集
    效果: 能用更少的测试用例数目找到更多的bugs,code coverage也更高
  6. 在5个世界上常用的程序中找到了许多未知bugs
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xuesu/p/14500476.html