本論文では、グレーボックス・ファジングにおける初期探索の効率化を目的とした手法を提案している。この手法では、被テストシステムの制御フローグラフの情報を活用し、変異の対象として選択されるべき入力を決定する。具体的には、各入力の実行トレースから到達可能な基本ブロックの数を観察し、それに基づいて変異の選択確率を重み付けする。
初期評価の結果、提案手法を実装したツール「PrescientFuzz」が、標準的なファジング・ベンチマークセットの11件中5件で、最新のファジャーよりも高いカバレッジを達成できることが示された。これは、制御フローグラフの情報を活用することで、より早期の段階でより多くの興味深い領域を探索できるようになったためと考えられる。
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Daniel Black... о arxiv.org 04-30-2024
https://arxiv.org/pdf/2404.18887.pdfГлибші Запити