Coverage-based Greybox Fuzzing as Markov Chain

Word count: 217 | Reading time≈ 1 min

Abstract

我们发现多数测试检测相同且小量的“高频”路径，发展很多策略，通过向低频路径倾斜，用相同数量的测试样例来探索更多“低频”路径

马尔可夫链模型指出模糊测试一个执行路径i的种子生成执行路径j的输入的可能性。

每个种子有“能量”用于指出这个种子生成的输入数

最主要的问题就是测试程序的不同路径

如果发现了新路径，就在此基础上进行修改，否则丢弃

我们让每一个seed都有一个energy，然后energy指定下一次生成的输入

将低能量分配给执行高频路径的种子，而把高能量分配给执行低频路径的种子

Copyright： Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.