Abstract
背景:
- 大多数fuzzers对input format不敏感
- fuzzers对每个byte变异的概率相同
本文: a field-aware mutation strategy
目标: 生成更少但是更有效的测试用例
方法: - 从种子中抽取field信息和type信息
- 让变异工作在field层次而不是字节层次
- input fields用代码评估来通过vulnerability metrics打分,从而区别出更重要的fields
工具: FaFuzzer
实验:
对象: 两个包含现实世界中应用的数据集
效果: 能用更少的测试用例数目找到更多的bugs,code coverage也更高 - 在5个世界上常用的程序中找到了许多未知bugs
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
