Proj THUDBFuzz Paper Reading: NAUTILUS: Fishing for Deep Bugs

Abstract

目的: 利用feedback引导Gammar fuzzer生成语法语义有效的测试用例
工具: NAUTILUS
特色: 将interesting inputs再次结合起来,增加生成的测试用例有效的概率
实验:
对象: ChakraCore; PHP, mruby, Lua
bugs数目: 2;3;7;1
效果: 上下文无关文法结合feedback的效果显著好于已有的fuzzer和grammar fuzzers

1. Intro

P1: 测试很重要;人工写的测试覆盖全面,但是人想不到的测试才是安全隐患的主要原因
P2:

posted @ 2021-04-01 19:04  雪溯  阅读(54)  评论(0编辑  收藏  举报