Proj THUDBFuzz Paper Reading: SLF: Fuzzing without Valid Seed Inputs

Abstract

目标: 生成有效种子
方法:

  1. 通过AFL识别input validity checks和对应这些checks的input fields
  2. 进一步将这些checks按照其与输入的相关性进行分类,包括数学运算关系;object offset; data structure length等
  3. 使用多目标搜索算法+class-specific变异来满足这些相互依赖的checks
    实验:
    对象: 20个benchmark programs + Google test suite
    竞品: AFL, AFLFast,符号执行引擎KLEE和S2E,hybrid工具Driller
    效果:highly effective and efficient; outperform
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/xuesu/p/14500890.html