- 简介模糊测试已被证明在发现软件漏洞方面非常有效。当涉及到模糊无状态系统时,分析师对于选择使用的工具毫无疑问。事实上,在过去20年中设计的众多无状态模糊测试工具中,AFL(以及其后代AFL++和LibAFL)因其有效性、速度和发现漏洞的能力而脱颖而出。然而,当处理有状态系统时,什么是最好的工具并不清楚。事实上,研究界正在努力设计(和基准测试)有效且通用的有状态模糊测试工具。在本短文中,我们讨论了设计和基准测试有状态模糊测试工具的困难之处。
- 图表
- 解决问题围绕状态系统的模糊测试仍然是一个挑战,该论文试图解决状态系统模糊测试中的问题和难点。
- 关键思路该论文提出了一种新的状态感知的模糊测试框架,该框架使用了一种基于图的测试用例生成技术,能够有效地发现状态系统中的漏洞。
- 其它亮点该论文在多个数据集上进行了实验,并将其与其他模糊测试工具进行了比较。此外,该论文还在GitHub上公开了其框架的源代码。值得进一步研究的是,该框架的性能如何随着系统规模的扩大而变化?
- 最近的相关研究包括“Stateful Fuzzing: A Framework for Testing Database Management Systems”和“T-Fuzz: Fuzzing by Program Transformation”。
沙发等你来抢
去评论
评论
沙发等你来抢