摘要: Abstract P1: 介绍fuzz driver 目前方法:静态code analysis,在闭源上有问题 信息有限 API之间的语义关系复杂(Q: the semantic relations among API functions are complex yet their correctn 阅读全文
posted @ 2021-12-26 04:05 雪溯 阅读(189) 评论(0) 推荐(0) 编辑
摘要: Abstract 本文: FuzzGen 方法: whole system analysis 特点:无需人力 数据集: Debian, AOSP中的7个库 效果: 17个已有的bugs,6个CVEs +54.94 code coverage,比较人工写的fuzzers+6.94% 1. Intro 阅读全文
posted @ 2021-12-26 04:03 雪溯 阅读(510) 评论(0) 推荐(0) 编辑
摘要: Abstract 本文: IntelliGen 目标: 生成fuzz driver 步骤: 确定entry function, 评价权重 通过层次参数替换(hierarchical parameter replacement)和类型推断生成driver 实验效果: 实验对象: Android Ope 阅读全文
posted @ 2021-12-26 04:01 雪溯 阅读(299) 评论(0) 推荐(0) 编辑
摘要: Abstract 任务: driver synthesis 生成c/c++代码和对应的build script,此外会自动分析driver质量 效果: 200多个生成的driver已经被用在真实测试环境中,一些在OSS-Fuzz中 效果: 150+bugs 1. Intro 本文认为生成driver 阅读全文
posted @ 2021-12-26 03:53 雪溯 阅读(325) 评论(0) 推荐(0) 编辑