EMS: History-Driven Mutation for Coverage-based Fuzzing (NDSS 2022)
本文发现Fuzzing历史(History)中包含了关键变异策略(Key Mutation Strategies)的丰富知识(Rich Knowledge),能引导Fuzzer发现不一样的路径(Paths)和奔溃(Crashes)。本文提出针对Fuzzing历史进行分析,以此变异出更多有意义的输入并发现新路径。
本文提出了一个轻量且有效的可能性字节定向模型(Probabilistic Byte Orientation Model),从Fuzzing历史中提取出字节级别(Byte-level)的变异策略。并提出了EMS,一个使用PBOM作为其变异引擎的Fuzzing框架。
EMS的框架结构如下图所示。
论文代码已开源。