摘要:
Abstract 目标: 生成有效种子 方法: 通过AFL识别input validity checks和对应这些checks的input fields 进一步将这些checks按照其与输入的相关性进行分类,包括数学运算关系;object offset; data structure length等 阅读全文
摘要:
Abstract 背景: Grammar Inference, 能够自动生成输入文法的技术。目前缺点: 一般是预先分析的,在fuzzing过程中的一些重要structures常常无法捕捉到 本文: 工具: GRIMOIRE 特点: 无需任何人工干预,无需预分析步骤,通过类似语法的组合和大量变异来生成 阅读全文
摘要:
Abstract 背景: 大多数fuzzers对input format不敏感 fuzzers对每个byte变异的概率相同 本文: a field-aware mutation strategy 目标: 生成更少但是更有效的测试用例 方法: 从种子中抽取field信息和type信息 让变异工作在fi 阅读全文
摘要:
Abstract 工具: Zest 目的:自动引导像QuickCheck这类的随机输入生成器更好地通过语义分析 步骤: 将random-input generators转化为确定性的参数生成器 借助code coverage和input validity来做feedback-directed par 阅读全文
摘要:
Abstract 本文工具: AFLSmart 算法: smart greybox fuzzing 方法: 利用种子文件中的结构表示来产生新的测试文件;定义在虚拟文件结构上,不会损伤文件结构的新变异算子;定义validity-based power schedule来生成更有可能进入更深层逻辑的测试 阅读全文
摘要:
Abstract 工具: *Smith 特点: 接受语义和语法规则说明,输出有效兼容性的测试程序 此外,还能对搜索空间尽可能剪枝,让创建过程尽可能local 实验: 对C, Lua, SQL和SMT-LIB2展示了4个Case studies,说明*Smith能够在语法规则相差较大的程序语言上正常工 阅读全文
摘要:
Abstract 背景: 目前的方法难以产生达到PoC或者单元测试质量的高质量测试集合 本文: aspect-preserving mutation key: 随机地保留所需properties(aspects) 具体来说: structure & type preservation 工具: DIE 阅读全文