Digger:采用新路径记录方法的fuzzing工具

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了一种新的路径记录方法,以推进混合执行来辅助fuzzing,并在工具Digger中实现了该方法,Digger能够分析测试接收文件输入或使用额外参数的目标程序.在实际应用程序(如coreutils,cat-dvi等)上评估了 Digger,结果表明,通过使用新的路径记录方法,相比现有成熟工具Driller,Digger能够达到更高的代码覆盖率并找到更多的缺陷.

外文标题：Digger:a Fuzzer with an Improved Path-Recording Method

作者：

梁洪亮、陈奕修、裴霄潇、谢卓思

展开 >

作者单位：

北京邮电大学计算机学院,北京 100876

关键词：

软件安全模糊测试混合执行覆盖率引导

出版年：

2021

DOI：

10.15918/j.tbit1001-0645.2019.270

北京理工大学学报

北京理工大学

北京理工大学学报

CSTPCDCSCD北大核心

影响因子：0.609

ISSN：1001-0645

年,卷(期)：2021.41(2)

参考文献量26