第九章:Code-Coverage-Guided Fuzzing

最新推荐文章于 2024-04-15 00:00:00 发布
最新推荐文章于 2024-04-15 00:00:00 发布
阅读量287 收藏
点赞数
分类专栏: 软件工程学习内容 文章标签: testing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42902997/article/details/134255188
版权

文章目录

Code-Coverage-guided Fuzzing

其他三种 fuzzing

  • random fuzzing

  • mutation-based fuzzing

  • generation-based fuzzing

  • 上述三种 fuzzing 都存在同样的缺点:它们用于为被测程序生成输入的策略没有反馈循环(the strategy that they use to generate inputs for the program under test has no feedback loop)。

  • 这些方法中的每一种都会为被测程序生成输入,但通常 对程序正在执行什么操作是盲目或不知情的

  • 因此,到目前为止我们所学习的 这三种技术都被称为黑盒技术因为它们完全无视被测程序(尽管可能对其输入格式有一定了解,但并不了解该程序的代码)。

  • 在本章中,我们将介绍 code-coverage-based 及其在流行通用模糊器American Fuzzy Lop (AFL)中的体现。

Code coverage guided Fuzzing

在这里插入图片描述

  • 回想一下前一章节中的以下程序,以及到达第7行(模拟故障发生的位置)的困难。要做到这一点,需要能够生成与字符串“bad!”对应的确切四个字节:在大约43亿种可能性中选择一个。
  • 我们可以克服黑盒模糊测试技术的局限性的一种方法是 允许模糊器监控被测试程序的执行,并 利用这些信息来指导其关于下一个要生成的输入的决策
  • 一种流行的技术是 监控每个输入所达到的代码覆盖率。这种技术被称为 覆盖引导模糊测试。它也被称为 灰盒模糊测试技术,因为与黑盒技术不同,它在部分了解被测试程序方面运作,具体而言就是能够观察每个输入所覆盖(即执行)的程序部分。
  • 美国Fuzzy Lop(AFL)工具推广了覆盖引导模糊测试,并自2013年发布
最低0.47元/天 解锁文章
暖仔会飞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FuzzIL: Coverage Guided Fuzzing for JavaScript Engines
05-16
FuzzIL: Coverage Guided Fuzzing for JavaScript Engines
AFLFast源码+论文解读:Coverage-based greybox fuzzing as markov chain
Chary的Blog
11-25 5987
Coverage-based greybox fuzzing as markov chain 1 介绍 目前大部分的bug是由模糊测试发现的,符号执行占小部分,因为fuzz的速度更快,不需要进行程序内部逻辑分析,不需要进行相关的条件约束,而且对于受路径爆炸的影响来说更小。 目前Fuzzing的挑战是,许多fuzz执行少数相同路径。例如,fuzz一张有效的图片文件,那么变异后的图片有90%的可能性执...
test fuzz-03-模糊测试 Atheris A Coverage-Guided, Native Python Fuzzer
01-09 938
它支持对Python代码的模糊测试,还支持为CPython编写的本地扩展。它使用一种称为"基于覆盖率的反馈"(coverage-guided feedback)的方法,通过监视程序的代码覆盖率来引导模糊测试的输入生成。模糊测试是一种自动化测试技术,它通过向程序输入注入随机或半随机的数据(称为"模糊"输入),然后监控程序的执行,以发现潜在的错误、漏洞和安全问题。如果你的模糊测试通过其他方法退出,例如SIGINT(Ctrl+C),Atheris将尝试生成报告,但可能无法生成(具体取决于你的代码)。
[论文分享] Large Language Model guided Protocol Fuzzing
fa1c4的blog
04-15 1246
论文分享:LLM guided Protocol Fuzzing
test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM
01-09 1136
这里,前两个参数是Java库的Maven坐标和要进行模糊测试的Java函数的完全限定名称,采用"方法引用"形式。假设您的项目已经设置了 JUnit 5.9.0 或更高版本,例如基于官方的 junit5-samples。Jazzer是由Code Intelligence开发的一款基于覆盖率引导的JVM平台内部模糊测试工具。几秒钟后,Jazzer应该会触发一个AssertionError,复现它在此库中发现的一个已修复的错误。可选的–autofuzz_ignore标志接受一个要忽略的未捕获异常类的列表。
[当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
杨秀璋的专栏
09-18 6313
前一篇文章将带领大家复习AI对抗样本技术,包括对抗样本白皮书、从NLP视角看机器学习模型安全、对抗文本TextBugger,并总结大佬们的分享。这篇文章将分享张超大佬的两次报告,第一篇是学术论文相关的“数据流敏感的漏洞挖掘方法”,第二篇是安全攻防实战相关的“智能软件漏洞攻防”。这些大佬是真的值得我们去学习,献上小弟的膝盖。基础性入门文章,希望对您有所帮助。
阅读笔记:《The Art, Science, and Engineering of Fuzzing: A Survey》
qq_41513009的博客
11-04 1万+
这篇论文发表在2019年的TSE上。因为最近研究执行路径探索,需要用到fuzzing的思想,而之前对fuzzing的了解很浅,故先阅读一篇survey来对这个领域有一个全面的认识。
AAAI-19录用论文清单
热门推荐
TomRen
01-28 1万+
AAAI-19于1月27日在夏威夷召开,今年是33届会议。 会议录用论文清单, workshop16个,tutorials24个。 标题的词云分析: 作者单位词云(按作者人数计算/一篇文章可能有多个作者): picture from lonelyplanet.com 下面给出接收论文的列表: 第一个数字表示投稿的序号&内容可能有缺失 9: CircConv: A S...
[论文阅读] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing
杨秀璋的专栏
08-06 1万+
《秀璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具,是近年来漏洞披露数量爆发的重要推手。然而,模糊测试工具在种子生成、选择、变异、测试、评估、反馈等多个环节都存在一定的盲目性和随机性,其漏洞挖掘效率存在较大提升空间。我们通过分析经典模糊测试工具AFL的实现原理,找到了若干个制约其效率的瓶颈所在,包括数据流不敏感等,并针对性地提出了改进方案GreyOne(USENIX Sec'20)。本次报告将与大家探讨这一方案。
HFL: Hybrid Fuzzing on the Linux Kernel
Zxy_space的博客
02-24 915
一、背景相关 1.1 会议背景 NDSS 会议(The Network and Distributed System Security Symposium)是和CCS,USENIX SECURITY及IEEE S&P并称的计算机系统安全领域的四大顶级会议。网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,重点是实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提
Multi-scale self-guided attention for medical image segmentation.pdf
05-24
Multi-scale self-guided attention for medical image segmentation.pdf
GPS-guided-bot--arduino:Arduino - 具有防撞功能的 GPS 引导机器人
07-20
GPS-guided-bot-arduino ITSP 项目:具有防撞功能的 GPS 引导机器人 这是使用 GPS 系统到达输入目的地并配备防撞装置的机器人的 arduino 代码。 要使用代码,请将 Final Sketch 上传到 arduino board。 安装库 ...
guided-filter-code-v1.rar_guided-filter_matlab 引导滤波_图像去雾增强_引导滤波增
07-14
图像引导滤波,实现平滑滤波,图像细节增强、去雾霾!!!
Unsupervised-Attention-guided-Image-to-Image-Translation-master.zip
12-15
Current unsupervised image-to-image translation techniques struggle to focus their attention on individual objects without altering the background or the way multiple objects interact within a scene....
java毕设&课设-图书管理系统(完整的).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
奇异谱分析SSA做信号分解,信号去噪、分解
最新发布
07-21
奇异谱分析SSA做信号分解,信号去噪、分解 1.运行main文件,其余为子函数 2.可以做回归预测,分类预测,时间序列预测 3.可以做信号分解,算法优化,区间预测 4.可以做组合模型预测 5.可以做聚类
ASP电子政务档案管理系统(源代码+论文).rar
07-21
ASP电子政务档案管理系统(源代码+论文)
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成.pdf
07-21
生物医药Ⅱ行业深度研究:带疱苗市场高速增长时代拉开序幕,大单品蓝海有望渐成
rerender a video: zero-shot text-guided video-to-video translation
01-07
rerender a video: zero-shot text-guided video-to-video translation是一种视频重新渲染技术,它能够实现通过文本指导的视频转换。这种技术的主要思想是利用文本描述来指导视频内容的转化,而无需使用先前见过的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

暖仔会飞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值