清晨好,您是今天最早来到科研通的研友!由于当前在线用户较少,发布求助请尽量完整的填写文献信息,科研通机器人24小时在线,伴您科研之路漫漫前行!

Better Pay Attention Whilst Fuzzing

模糊测试 计算机科学 字节 瓶颈 块(置换群论) 人工智能 机器学习 编码(集合论) 程序设计语言 软件 数学 几何学 嵌入式系统 集合(抽象数据类型)
作者
Shunkai Zhu,Jingyi Wang,Jun Sun,Jie Yang,Xingwei Lin,Tianyi Wang,Liyi Zhang,Peng Cheng
出处
期刊:IEEE Transactions on Software Engineering [Institute of Electrical and Electronics Engineers]
卷期号:: 1-18
标识
DOI:10.1109/tse.2023.3338129
摘要

Fuzzing is one of the prevailing methods for vulnerability detection. However, even state-of-the-art fuzzing methods become ineffective after some period of time, i.e., the coverage hardly improves as existing methods are ineffective to focus the attention of fuzzing on covering the hard-to-trigger program paths. In other words, they cannot generate inputs that can break the bottleneck due to the fundamental difficulty in capturing the complex relations between the test inputs and program coverage. In particular, existing fuzzers suffer from the following main limitations: 1) lacking an overall analysis of the program to identify the most “rewarding” seeds, and 2) lacking an effective mutation strategy which could continuously select and mutates the more relevant “bytes” of the seeds. In this work, we propose an approach called ATT UZZ to address these two issues systematically. First, we propose a lightweight dynamic analysis technique that estimates the “reward” of covering each basic block and selects the most rewarding seeds accordingly. Second, we mutate the selected seeds according to a neural network model which predicts whether a certain “rewarding” block will be covered given certain mutations on certain bytes of a seed. The model is a deep learning model equipped with an attention mechanism which is learned and updated periodically whilst fuzzing. Our evaluation shows that ATT UZZ significantly outperforms 5 state-of-the-art grey-box fuzzers on 6 popular real-world programs and MAGMA data sets at achieving higher edge coverage and finding new bugs. In particular, ATT UZZ achieved 1.2X edge coverage and 1.8X bugs detected than AFL ++ over 24-hour runs. In addition, ATT UZZ also finds 4 new bugs in the latest version of some popular software including p7zip and openUSD.
最长约 10秒,即可获得该文献文件

科研通智能强力驱动
Strongly Powered by AbleSci AI
更新
大幅提高文件上传限制,最高150M (2024-4-1)

科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
123发布了新的文献求助10
1秒前
段采萱完成签到 ,获得积分10
2秒前
Ava应助123采纳,获得30
12秒前
leng完成签到 ,获得积分10
19秒前
dragonhmw完成签到 ,获得积分10
21秒前
烟花应助依居采纳,获得10
28秒前
玉一一完成签到 ,获得积分10
32秒前
哈拉斯完成签到,获得积分10
33秒前
35秒前
依居发布了新的文献求助10
41秒前
蓝胖胖蓝完成签到,获得积分10
47秒前
1分钟前
稀松完成签到,获得积分10
1分钟前
1分钟前
陌子完成签到 ,获得积分10
1分钟前
zjq完成签到 ,获得积分10
1分钟前
1分钟前
飞云完成签到 ,获得积分10
1分钟前
铁妹儿完成签到 ,获得积分10
1分钟前
SHD完成签到 ,获得积分10
2分钟前
煜琪完成签到 ,获得积分10
2分钟前
高贵逍遥完成签到 ,获得积分10
2分钟前
wyh295352318完成签到 ,获得积分10
2分钟前
jie完成签到 ,获得积分10
2分钟前
さくま完成签到,获得积分10
2分钟前
啥时候能早睡完成签到 ,获得积分10
2分钟前
dbdxyty完成签到,获得积分10
2分钟前
沉香如兰完成签到,获得积分10
3分钟前
幸福安康完成签到 ,获得积分10
3分钟前
mark33442完成签到,获得积分10
3分钟前
qq完成签到 ,获得积分10
3分钟前
潇潇雨歇完成签到,获得积分10
3分钟前
3分钟前
3分钟前
洁净的盼易完成签到 ,获得积分10
3分钟前
枫林摇曳完成签到 ,获得积分10
3分钟前
葫芦芦芦完成签到 ,获得积分10
3分钟前
魔幻的慕梅完成签到 ,获得积分10
3分钟前
成就的笑南完成签到 ,获得积分10
4分钟前
wujiwuhui完成签到 ,获得积分10
4分钟前
高分求助中
좌파는 어떻게 좌파가 됐나:한국 급진노동운동의 형성과 궤적 2500
Sustainability in Tides Chemistry 1500
TM 5-855-1(Fundamentals of protective design for conventional weapons) 1000
Cognitive linguistics critical concepts in linguistics 800
Threaded Harmony: A Sustainable Approach to Fashion 799
Livre et militantisme : La Cité éditeur 1958-1967 500
氟盐冷却高温堆非能动余热排出性能及安全分析研究 500
热门求助领域 (近24小时)
化学 医学 生物 材料科学 工程类 有机化学 生物化学 物理 内科学 纳米技术 计算机科学 化学工程 复合材料 基因 遗传学 催化作用 物理化学 免疫学 量子力学 细胞生物学
热门帖子
关注 科研通微信公众号,转发送积分 3052630
求助须知:如何正确求助?哪些是违规求助? 2709863
关于积分的说明 7418232
捐赠科研通 2354395
什么是DOI,文献DOI怎么找? 1246007
科研通“疑难数据库(出版商)”最低求助积分说明 605951
版权声明 595921