超级Go:基于概率的有向混合模糊测试
摘要:针对测试特定目标(例如,可能有缺陷的代码)的目标导向模糊测试,提出了一种称为HyperGo的指导混合模糊器。为了应对挑战,引入了路径概率的概念,并将概率与距离结合形成一种自适应适应度度量,称为基于概率的距离。通过结合这两个因素,基于概率的距离可以自适应地引导DGF朝着更靠近目标并且具有更易满足的路径约束的路径。然后,提出了一种优化的符号执行补充(OSEC)方案,以互补的方式将DGF和SE相结合。OSEC将剪枝无法到达的分支和无法解决的分支,并优先考虑路径更接近目标并且更难以通过DGF覆盖的种子的符号执行。在包含21个程序和100个目标位置的2个基准测试中评估了HyperGo。实验结果显示,HyperGo在到达目标位置方面相比AFLGo、AFLGoSy、BEACON、WindRanger和ParmeSan分别实现了38.47倍、30.89倍、28.52倍、106.09倍和143.22倍的加速,并在暴露已知漏洞方面实现了3.44倍、3.63倍、4.10倍、3.26倍和3.00倍的加速。此外,HyperGo从7个现实世界的程序中发现了37个未披露的漏洞。
作者:Peihong Lin and Pengfei Wang and Xu Zhou and Wei Xie and Kai Lu and Gen Zhang
论文ID:2307.07815
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-18