一种基于时间分片的定向模糊测试

A Time Slicing-Based Directed Fuzzing

张晨辉 ¹周安民 ¹贾鹏¹

扫码查看

作者信息

1. 四川大学网络空间安全学院,成都 610041
折叠

摘要

近年来,随着模糊测试的不断发展,定向模糊测试逐渐成为研究热点,其广泛应用于补丁测试、漏洞复现和静态分析验证等方向.当前定向模糊测试仍然存在一些问题,即距离不同的种子能量分配不均衡的问题.为了解决该问题,本文提出一种基于时间分片的定向模糊测试工具SliceAFL.在程序运行的不同时间,为不同距离的种子采用不同的能量调度算法,以平衡各种状态下的种子能量.SliceAFL对7个真实程序进行测试,与AFLGo相比,在长路径的CVE复现速度提高了30％,并且覆盖率和crash数量均有提升.

关键词

漏洞挖掘/模糊测试/定向模糊测试/时间分片/能量调度

引用本文复制引用

出版年

2022

现代计算机

中大控股

现代计算机

影响因子：0.292

ISSN：1007-1423

被引量1

参考文献量7

段落导航