USENIX 2020
AFL++:结合模糊化研究的增量步骤

摘要

在本文中,我们介绍了AFL++,一个社区驱动的开源工具,它结合了最先进的模糊研究,使研究具有可比性、可复制性、可组合性,最重要的是可使用性。它提供了多种新颖的特性,例如它的定制变异器api,能够在许多阶段扩展模糊化过程。有了它,经验丰富的安全测试人员也可以编写特定目标的变体。我们希望AFL++不仅能成为当前研究的一个新的基线工具,也能成为未来研究的一个新的基线工具,因为它可以快速测试新技术,不仅可以评估单一技术相对于现有技术的有效性,还可以与其他技术相结合。本文对手工挑选的模糊技术进行了评估,指出虽然每种新的模糊方法都可以提高某些目标的性能,但会降低其他目标的性能。这是未来模糊研究在评价中应该考虑的问题。

在本文中,我们试图通过提高广泛可用的、研究支持的、模糊化的标准,并通过为研究人员提供可扩展的API来构建,来解决这些问题。我们提出了一种新的模糊框架AFL++。未来的研究可以使用AFL++作为新的基线。它使研究人员能够评估他们的提案与AFL++中已经实现的最先进的正交特性的组合,大大减少了实现工作量。同时,它为行业专业人士提供了大量从尖端研究改编而来的易于使用的功能,这些功能可以极大地提高模糊化活动的效果。AFL++是重新设计的Zalewski[47]的受欢迎的覆盖率引导模糊器AFL,它已被证明是学术界和工业界工作的坚实基础。选择AFL作为基础是因为在该项目开始时,它已经有18个月没有维护,而与此同时,许多社区补丁和学术分叉可用。因此,这提供了一个完美的开端。对于LIBFUZZER和HONGGFUZZ来说,这是不可能的

AFL++: Combining Incremental Steps of Fuzzing Research相关推荐

  1. AFL++: Combining Incremental Steps of Fuzzing Research 翻译

    文章目录 简述 翻译 0. 摘要 1. 介绍 1.1 贡献 2. 最新技术 2.1 American Fuzzy Lop 2.1.1 覆盖率引导反馈 2.1.2 突变 2.1.3 Forkserver ...

  2. Recent Fuzzing Papers

    Recent Papers Related To Fuzzing 原文在GitHub上进行更新: https://github.com/wcventure/FuzzingPaper All Paper ...

  3. afl过程_动物园AFL

    afl过程 In this article, we're going to talk about not the classical AFL itself but about utilities de ...

  4. [论文阅读] (03) 清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

    数据流敏感的漏洞挖掘方法 Discover Vulnerabilities with Flow Sensitive Fuzzing Chao Zhang 清华大学 2nd International ...

  5. linux 符号执行,[原创]符号执行Symcc与模糊测试AFL结合实践

    上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴.打开这个链接后才发现是个卖课的,emmm.... , 看价 ...

  6. [当人工智能遇上安全] 2.清华张超老师 - GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing

    您或许知道,作者后续分享网络安全的文章会越来越少.但如果您想学习人工智能和安全结合的应用,您就有福利了,作者将重新打造一个<当人工智能遇上安全>系列博客,详细介绍人工智能与安全相关的论文. ...

  7. 论文中文翻译——kAFL Hardware-Assisted Feedback Fuzzing for OS Kernels

    本论文相关内容 论文下载地址--26th USENIX Security Symposium 论文中文翻译--kAFL Hardware-Assisted Feedback Fuzzing for O ...

  8. 漏洞挖掘 | 简单高效的模糊测试Fuzzing

    文章目录 定义 用途 技术 详细说明 流程图 1.大量的测试用例 2.对测试用例做过滤 3.要用正确的方法 4.花90%时间阅读文档 5.Fuzzing工具 摘要:Fuzzing是一种通过构造输入来发 ...

  9. lynda ux_如何进入UX领域

    lynda ux I often get asked "What is the right path I should take to get into UX?" and more ...

最新文章

  1. MCollective架构篇4-MCollective各种插件的部署及测试
  2. WindowsPowerShell常用命令
  3. ElemenUi搜索数据时如何重置输入框的内容
  4. UVa11853 Paintball
  5. linux shell中各种分号和括号,linux shell 各种分号,括号使用方法总结
  6. php怎么实现简单的mvc框架,php实现简单的MVC框架实例
  7. Linux怎么添加交换空间,如何在Ubuntu上增加swap交换空间
  8. start uml怎么自动生成代码_基于UML-RT和Papyrus-RT的系统建模与代码生成
  9. 在抖音上,你只要会装穷,会装富,会吹牛逼,会包装自己,会扯淡,那翻身就指日可待了
  10. 60名英语专八的半年苦战:机器智能背后有一群“数字工人”
  11. 20165212四则运算2
  12. atitit.研发管理--标准化流程总结---java开发环境与项目部署环境的搭建工具包总结
  13. 英克软件结合oracle,英克医药第三方物流管理软件
  14. 怎么在计算机登录VMware,vmware虚拟机怎么用,vmware虚拟机的使用方法
  15. c语言开发桌面应用合适吗,什么编程语言比较适合开发桌面应用程序?
  16. contents()与children()的用法和区别
  17. 内存管理之:页和页框地址变换结构
  18. 陶  朱  商  经
  19. instrument Time Profiler总结
  20. 二十岁的女孩应该有的思想

热门文章

  1. 创客(米思奇编程)-03-传感器
  2. 微信小程序标题栏放logo 搜索框
  3. MSDC 4.3 接口规范(18)
  4. 整理的最新的前端面试题必问集锦 (持续更新)
  5. 为什么5G能比4G快十倍?
  6. 【整理+总结】pink老师前端三件套之HTML笔记(二)HTML标签
  7. thinkphp + 腾讯云名片识别
  8. 如何调教ChatGpt 让它听话
  9. 再玩五分钟手机就开始学习
  10. uniapp 抖音授权登录、发布、分享 Ba-Aweme