Proj CMI Paper Reading: Registered Report: DATAFLOW Towards a Data-Flow-Guided Fuzzer

Abstract

背景：

1. 由数据流覆盖驱动的模糊器受到的关注相对较少，主要出现在使⽤重量级程序分析。不幸的是，这些
   更准确的分析会导致较⾼的运行时间损失，从⽽阻碍模糊器的吞吐量。
2. 控制流模糊测试的轻量级数据流替代⽅案仍未探索。

本文：
工具：DATAFLOW
任务：由轻量级数据流分析驱动的灰盒模糊器
方法：

1. 数据流覆盖捕获作为控制流不可⻅的行为，并直观地发现更多或不同（？？）的错误。
2. 建⽴了⼀个推理数据流覆盖率的框架，允许探索的计算成本与精确度相平衡

实验：

1. 纯覆盖率仍然是发现我们模糊测试的⼤多数⽬标（其中 72%）中的错误的最佳覆盖率指标。然⽽，数据流覆盖确实在控制流与语义分离的⽬标（例如解析器）中显⽰出希望。