由于生病和其他一些原因暂停了一段时间,今天开始继续。
Fuzzing with automatically controlled interleavings to detect concurrency bugs (JCC 2022)
并发漏洞(Concurrency Vulnerabilities)极难检测,是对软件安全的威胁。触发并发漏洞需要特定的Thread Interleaving和相应的输入,而现有的相关工作没有同时对两者进行改进,存在一定的问题。
本文提出了AutoInter-fuzzing,能够做到精确地控制Thread Interleaving,并在多线程程序中检测到相关漏洞。AutoInter-fuzzing的总览如下图所示。
论文代码未开源。