核心概念
Die Verwendung von approximativer Bayes'scher Berechnung (ABC) stellt einen neuartigen, probabilistischen Ansatz dar, um das Problem der unendlichen möglichen Eingabesequenzen beim Fuzzing-Testen von Software-Anwendungen effizienter zu adressieren.
要約
Der Artikel untersucht den Einsatz von approximativer Bayes'scher Berechnung (ABC) als Alternative zu brute-force-Methoden beim Fuzzing-Testen von Software-Anwendungen.
Zunächst wird ein Überblick über die Grundlagen von Fuzzing-Testverfahren und ABC-Methoden wie Sequential Monte Carlo (SMC) und Markov Chain Monte Carlo (MCMC) gegeben. Anschließend wird ein manuell implementierter Versuchsaufbau beschrieben, bei dem ABC-Methoden verwendet werden, um Eingabepartikel für einen weißen Fuzzing-Testfall zu generieren.
Die Ergebnisse zeigen, dass die SMC-Methode erfolgreich dazu beiträgt, die Verteilung der "passenden" Eingabepartikel nachzubilden. Die MCMC-Methode liefert hingegen gemischte Ergebnisse. Abschließend werden Diskussionspunkte und mögliche Ansätze für zukünftige Arbeiten erörtert, um die Anwendbarkeit von ABC-Methoden im Fuzzing-Kontext weiter zu untersuchen.
統計
Laut dem Artikel passten 30% der Ausgangspartikel den Fuzzing-Testfall, während 89,7% der Partikel aus der SMC-Simulation und 23% der Partikel aus der MCMC-Simulation den Test bestanden.
引用
"ABC fällt unter eine Klasse von approximativen Berechnungsmethoden, die manchmal als "Likelihood-freie Inferenz" bezeichnet werden."
"Im Gegensatz zu einem umfassenden Test aller möglichen Eingaben könnte ABC dazu verwendet werden, unsere Fuzzing-Teststrategie dynamisch anzupassen und uns auf Hochrisikobereiche zu konzentrieren, was zu einer effizienteren Identifizierung potenzieller Schwachstellen oder Ausfallsequenzen und zu einer Verbesserung der Kosteneffizienz des Fuzzing-Prozesses führen würde."