Proj CMI Paper Reading: BeDivFuzz: Integrating Behavioral Diversity into Generator-based Fuzzing
Abstract
本文认为除了分支覆盖率还应考虑执行分⽀的分布(即均匀性)。也就是说,只有当⽣成的输⼊不仅触发了许多不同的分⽀,⽽且还经常通过不同的输⼊均匀地触发它们时,才会给出行为多样性。
本文: BeDivFuzz,生成式,语法,结构突变
特点:考虑并偏向分支均匀性
效果:
测试集:Ant、Maven、 Rhino、Closure、Nashorn 和 Tomcat
- 更好的行为多样性(Hill numbers)
