Be Sensitive and Collaborative: Analyzing Impact of Coverage Metrics in Greybox Fuzzing (RAID 2019)
基于覆盖率反馈的灰盒Fuzzing技术在漏洞挖掘中占据了重要的位置,然而不同的技术所依赖的具体覆盖率信息是不同的(如边覆盖率、基本块覆盖率、代码行覆盖率等)。本文为了挖掘不同的覆盖率之间的区别,做了系统性的研究。
本文提出了Sensitivity(敏感程度)的概念,用于比较不同的覆盖率信息间的关系。同时在对比试验中发现,不同的覆盖率在特定的分支类别中都具有各自的优势,且没有哪一种覆盖率完全优于其他覆盖率标准。
具体细节见原文。论文代码已开源。