文件名称:AFL:American Fuzzy lop-面向安全的模糊器
文件大小:899KB
文件格式:ZIP
更新时间:2024-06-01 03:52:20
C
美国模糊 最初由Michal Zalewski开发, 。 如果您没有时间阅读此文件,请参阅 。 1)引导模糊测试的挑战 模糊检测是识别实际软件中安全问题的最强大,最成熟的策略之一。 它负责迄今为止在安全性至关重要的软件中发现的绝大多数远程代码执行和特权提升错误。 不幸的是,起毛还比较浅。 盲目的,随机的变异使得极不可能到达测试代码中的某些代码路径,从而使某些漏洞牢不可破。 已经进行了许多尝试来解决这个问题。 由塔维斯·奥曼迪(Tavis Ormandy)率先提出的早期方法之一是语料库蒸馏。 该方法依靠覆盖信号从大量高质量的候选文件语料库中选择有趣种子的子集,然后通过传统方式对其进行模糊处理。 该方法工作得非常好,但是需要这样的语料库是随时可用的。 另外,块覆盖率测量仅提供了对程序状态的非常简单的理解,并且对于指导长距离的模糊测试工作没有多大用处。 其他更复杂的研究集中在诸如程序流