Proj THUDBFuzz Paper Reading: Superion: Grammar-Aware Greybox Fuzzing - 润新知

Proj THUDBFuzz Paper Reading: Superion: Grammar-Aware Greybox Fuzzing
Abstract

目的: 生成语法语义有效的test case
工具: Superion, AFL的拓展
特色: grammar-aware; coverage-based; graybox
特别输入: 语法
方法:
1. grammar-aware trimming strategy: 在树的层次直接缩减test inputs
2. 两种mutation strategies
3. enhanced dictionary-based mutation
4. tree-based mutation: 替换子树
  实验:
  对象: libplist, 一个XML引擎；3个js引擎: WebKit; JerryScript; ChakraCore
  竞品: AFL, jsfunfuzz
  效果:
5. +16.7% line coverage; +8.8% function coverage
6. +21bugs， 16CVEs, 3.2k UDB bug bounty
  还设计实验证明了grammar-aware trimming & mutation的有效性
相关阅读:
C# 导入Excel遇到数字字母混合列数据丢失解决
 C# 导出 Excel
DataGridView 改变行列颜色
 EditPlus使用技巧
 jquery的事件与应用
 jquery操作DOM元素的复习
 jquery笔记
 jquery 和ajax
jQuery笔记
 CSS相关知识三
原文地址：https://www.cnblogs.com/xuesu/p/14500970.html

Copyright © 2020-2023 润新知