标签:Box Live555 Based Network StateFuzzer AFLNET fuzz StateAFL fuzzing
Abstract
背景:
fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互
本文:
任务:基于模型的灰盒fuzz,服务器+客户端
方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox fuzzing
实验:
数据集:OpenSSL、LibreSSL 和 Live555
细节:用StateFuzzer来展示效果
结果:
- 服务器端 fuzzing 可以实现与 AFLNET 和 StateAFL 相似或 更⾼的代码覆盖率和漏洞发现能力。
- 与默认 AFL 相⽐,它实现了 1.5 倍的分⽀覆盖率 (平均),与 AFLNET 和 StateAFL 相⽐,实现了 1.3 倍的分⽀覆盖率。
- StateFuzzer 在 Live555 (2021-08-25) 中发现了⼀个新的内存损坏错误,以及基于差异测试的 14 个明显差异。
标签:Box,Live555,Based,Network,StateFuzzer,AFLNET,fuzz,StateAFL,fuzzing 来源: https://www.cnblogs.com/xuesu/p/16339666.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。