带你读论文丨Fuzzing漏洞挖掘详细总结 GreyOne
💡
原文中文,约14000字,阅读约需34分钟。
📝
内容提要
华为云社区上的一篇论文《GREYONE:Data Flow Sensitive Fuzzing》提出了一种数据流敏感的模糊测试方法,通过污点跟踪和分支匹配度来指导变异和进化方向。实验结果显示,该方法在代码覆盖率和漏洞挖掘方面取得了较好效果。
🎯
关键要点
- 提出了一种数据流敏感的模糊测试方法GREYONE。
- 模糊测试是近年来漏洞挖掘的重要工具,但存在盲目性和随机性。
- AFL是一个重要的模糊测试工具,使用遗传算法提高漏洞挖掘效率。
- 模糊测试的核心在于有效生成输入以触发漏洞。
- 初始种子的选择对模糊测试效率有重要影响。
- GREYONE通过污点跟踪和分支匹配度来指导变异和进化方向。
- 实验结果显示GREYONE在代码覆盖率和漏洞挖掘方面表现优异。
- GREYONE的污点推断方法提高了污点信息的准确性,减少了误报。
- 分支匹配度的引入使得模糊测试的种子选择更加有效。
- Fuzzing是最流行的漏洞挖掘方法,GREYONE提供了一种数据流敏感的解决方案。
➡️
