fairfuzz 论文概要

最新推荐文章于 2024-05-27 10:01:23 发布
最新推荐文章于 2024-05-27 10:01:23 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: 二进制安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chen_zju/article/details/84394763
版权

论文英文标题为:FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage
在看论文时,简单每个记录了一些重要的点,方便阅读和回顾。如果需要详细了解论文内容,可看论文原文。

摘要

AFL的局限,覆盖率低。而覆盖率低,会导致有些没有被覆盖代码的bug不会被发现。

本文提出2个方法来提高覆盖率。

  1. 路径识别,识别那些被较少执行的分支路径(稀缺分支);
  2. 提出了一个变异掩码生成的算法,使得变异能更倾向于稀缺分支方向。
    这个掩码在fuzz过程中动态的生成,能够适应各种目标文件。

结果:24小时覆盖率相比AFL提高10.6%

1. 介绍

crash探测的基本假设是,提高代码覆盖率往往能更好的发现crash。

Fairfuzz的两个重要步骤:

  1. 识别稀缺分支,即那些之前生成的input中,较少覆盖到的分支(注意是较少覆盖,说明已经覆盖过,但是覆盖次数少)。生成更多的input来命中这些稀缺分支,以探索被其覆盖到的代码空间。

  2. fairfuzz使用了一种奇异的轻量级的变异技术来增加命中这些稀缺分支的可能性。变异策略是基于一部分input能命中稀缺分支的原因是它们满足了命中这个分支的必要条件。因此,input中满足条件的变异内容不应该再被变异掉。

fairfuzz通过一些小的变异测试,识别这些重要的变异内容。然后在接下去的变异中,避免变异

最低0.47元/天 解锁文章
Chen_zju
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论文研究-基于Fuzz测试的IMS网络SIP漏洞挖掘模型.pdf
07-22
为有效挖掘3G核心网IP多媒体子系统中SIP流程存在的安全漏洞, 提出了一种基于Fuzz测试的SIP漏洞挖掘模型。基于Fuzz漏洞测试方法设计了一种SIP漏洞挖掘模型, 设计的初始消息状态转移方法实现了其中的消息注入功能, 使漏洞挖掘进入到SIP流程内部, 实现了自适应监控功能, 针对不同监控内容实施相应的监控方法。仿真结果验证了模型及其功能方法的有效性。
概要设计模板
12-04
概要设计的模板,
FairFuzz 论文简读+源码分析+整体流程简述
weixin_50972562的博客
10-20 4691
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 模糊测试论文阅读、源码分析
探索未知,引领未来:FairFuzz,提升代码覆盖率的新锐工具
最新发布
gitblog_00045的博客
05-27 373
探索未知,引领未来:FairFuzz,提升代码覆盖率的新锐工具 项目地址:https://gitcode.com/carolemieux/afl-rb FairFuzz是一款针对AFL(American Fuzzy Lop)的扩展工具,专注于通过目标罕见分支策略来增强代码覆盖率。由Michal Zalewski创建的AFL得到了Caroline Lemieux的改进,为处理高度嵌套结构的程序带来了...
Fuzzing论文_CONCURR COMP-PRACT E2020_Fw-fuzz
学术渣渣的博客
05-10 519
Fuzzing论文_Fw-fuzz 论文题目 Fw-fuzz: A code coverage-guided fuzzing framework for network protocols on firmware 工具名称 Fw-fuzz 论文来源 CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE 2020 一作 Zicong Gao(Cyberspace Security Department, State Key Labo
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage
04-05 1262
摘要 本文提出了FAIRFUZZ,从两个方面改进AFL: 自动化识别很少被输入hit的分支 提出创新的mutation mask创造算法,使生成的输入能够hit给定的rare branch 1 介绍 本文的主要贡献: 提出一个新颖的mutation mask策略来增加hit rare branch的概率 基于AFL,将上述策略集成到AFL上,实现FAIRFUZZ并开源 以AFL为baseli...
Fuzzing论文_IEEE Access2019_SPFuzz
学术渣渣的博客
05-12 605
SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing论文概要背景及相关工作挑战模型框架描述文档分层变异策略模型实现实验 论文题目 SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing 工具名称 SPFuzz 论文来源 IEEE Access 2019 一作 Congx
接口概要设计说.doc
07-23
接口概要设计说.doc
概要设计模板图例
04-22
概要设计模板图例,包括流程图,系统业务层次(图),系统的软硬件架构层次图
系统概要设计
03-01
希望自己分享的资源能够被更多的人知道和使用,也算是自己做的贡献。
概要设计范本
10-18
对于编写软件项目的概要设计时,可以参考这个文档,该文档为编写的范本
FairFuzz理解
ProgBelief的专栏
04-01 671
本文主要是对https://www.carolemieux.com/fairfuzz-ase18.pdf 这篇论文的理解和翻译
[fuzz论文阅读] Sharing More and Checking Less: satc
huzai9527的博客
01-27 1398
Sharing More and Checking Less: satc 背景 嵌入式系统的漏洞驻留在其开放的web服务中 现有的web漏洞检测,不适用于此类web服务(开销、假阴假阳) 本文利用前后端共享的关键字定位参考点 从嵌入式系统中寻找bug的关键点在于从前端web中寻找处理用户数据的后端代码,那些输入会被后端处理 satc工作流程 解压固件包,识别前后端文件 从前端文件中提取关键字 在后端文件中定位关键字处理函数,找出与用户输入相关的点 进行污点分析 satc解决的问题 从前端中提取
[autoharness] fuzzbuilder论文阅读
huzai9527的博客
03-15 410
fuzzbuild 概述 本篇论文主要介绍了如何从单元测试自动化构建fuzz。要点在于对单元测试的llvm中间表示进行插桩,通过FuzzAPI中的函数手册,将单元测试的输入修改为fuzz 传入的参数,包括data和size。在此之前通过在lib中插入相关的指令,收集单元测试使用的seed,这样就获得了fuzz和seed. 本篇论文主要利用了单元测测试已经搭建好的环境,修改了两个变量的地址给fuzz 前提条件 一个单元测试的LLVM IR表示 Fuzzable API(lib、fun、pars)(接受输
Fuzzing相关论文笔记
weixin_43795966的博客
06-22 299
浏览器FuzzingJS相关知识CodeAlchemistProblemRelated workLangFuzzjsfunfuzzSkyfire/TreeFuzzObservationSolution JS相关知识 JS程序可以在运行时动态修改类型系统,并动态生成代码。 JS是一种面向原型的语言,这意味着只需将对象实例B设置为对象实例A的原型,A可以在运行时继承B的属性。 JS runtime errors SyntaxError:由于js是动态的,看起来语法正确的代码也可能触发syntaxerror。比如
T-fuzz--fuzzing by program transformation论文概要
Chen_zju的博客
07-05 2331
摘要 fuzz的问题,有限覆盖率和深度bug挖掘。 为了提高覆盖率,常用的方法是依靠不精确的启发式算法或者复杂的输入变异等技术。 T-fuzz通过去掉santiy check来提高覆盖率。T-fuzz利用覆盖率来引导产生输入。 当不能访问到新的路径时,T-fuzz会去掉check,以保证fuzz能继续进行,发现新的路径和bug。 这个方法有2个问题:1.去除check,导致结果不准确并会...
Fuzzing相关论文阅读笔记(一)
Zhangyannn的博客
01-07 3087
近期相关论文阅读的笔记记录
fuzzification》论文阅读
qq_40398985的博客
12-17 799
FUZZIFICATION: Anti-Fuzzing Techniques》论文阅读 记录时间:2019.11.22,仅供帮助快速阅读与回忆使用,如有翻译或逻辑错误以原github为准。 论文链接:https://www.usenix.org/system/files/sec19fall_jung_prepub.pdf github链接: https://github.com/sslab-ga...
论文分享】Sequence Directed Hybrid Fuzzing
^_^
02-17 870
这篇文章发表于CCF B类会议SANER 2020,是ICPC 19年一篇工作的改进版Sequence coverage directed greybox fuzzing 主要的变化是原来是单纯的fuzz,现在是hybird Fuzz,也就是加入了符号执行来作为辅助。 这篇工作要解决的问题是:现有的定向模糊测试没有在effectness和efficiency上达到很好的平衡,也很难基于随机变异来覆盖复杂的路径。 方法 文章主要是在能量调度算法和种子选择策略做了修改。能量调度算法是根据目标序列和种子执行轨迹的
考虑模糊时间窗的生鲜农产品配送路径优化研究_毕业论文.pdf
10-29
本篇论文标题为"考虑模糊时间窗的生鲜农产品配送路径优化研究",针对的是在实际物流管理中一个重要的问题——如何在不确定性和复杂性下提高生鲜农产品配送的效率和准确性。模糊时间窗是指在配送过程中,由于各种因素...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值