Proj CMI Paper Reading: Registered Report: Fine-Grained Coverage-Based Fuzzing

Abstract

背景：

1. 分⽀覆盖仅提供程序行为的浅层采样，因此可能会丢弃可能对变异感兴趣的输⼊
   本文：
   任务：定义更细粒度的代码覆盖率，不改变现有Fuzzer
   方法：
2. 通过将这些指标定义的测试⽬标（例如要杀死的突变体mutants to kill）明确地作为⽬标程序中的新分⽀来实现不改变现有Fuzzer
3. 保留能够倾向这些额外的度量所对应的目标的输入

效果：定义更细粒度的代码覆盖率，开箱即用，不改变现有Fuzzer
实验：
基于：AFL++(3.14c)，QSYM with AFL(2.52b)
数据集：LAVA-M
效果：

1. 在⼀个基准上获得了显着的积极结果，⽽在其他三个基准上获得了略微消极的结果