10.15918/j.tbit1001-0645.2019.270
Digger:采用新路径记录方法的fuzzing工具
fuzzing和混合执行是二进制代码分析和测试领域的两个重要技术.为了探索结合这两种技术的潜力,并找到代码中的深层缺陷,本文提出了一种新的路径记录方法,以推进混合执行来辅助fuzzing,并在工具Digger中实现了该方法,Digger能够分析测试接收文件输入或使用额外参数的目标程序.在实际应用程序(如coreutils,cat-dvi等)上评估了 Digger,结果表明,通过使用新的路径记录方法,相比现有成熟工具Driller,Digger能够达到更高的代码覆盖率并找到更多的缺陷.
软件安全、模糊测试、混合执行、覆盖率引导
41
TP309.2(计算技术、计算机技术)
2021-04-06(万方平台首次上网日期,不代表论文的发表时间)
共8页
193-200
