SurveyofDirectedFuzzyTechnology

摘要

模糊测试技术可以有效地检测出漏洞。基于有向符号执行(DSE)模糊和有向灰盒模糊(DGF)，能够快速有效地到达指定目标位置并扫描漏洞。本文介绍了有向模糊测试技术的理论知识，以及几种先进的模糊测试工具，阐述了它们的优点

内容

大多数定向模糊器都基于符号执行[8]。基于目标的定向模糊识别和模糊设定中的特定输入字节，以获得给定程序位置的特定值。它使用经典染色分析[9]来确定种子输入的某些部分，这些部分应优先考虑，以提高生成观察目标位置漏洞所需值的概率（例如，除法运算符分母中的零值[10]），这可以极大地减少搜索空间。它不需要重量级的符号执行和约束求解机制。但是，需要用户提供已到达目标位置的种子输入。DGF是一种基于GF的漏洞检测技术，它是一种实现或定位的技术，用户可以一次指定多个目标位置。同时，用户可以给出初始种子输入或空输入，并且可以模糊定向灰盒模糊器。

有向符号执行(DSE)
DSE将可达性问题转化为迭代约束求解问题。因为大多数路径都不可行，所以这些架构只能通过找到一条通向中间目标的可行路径来进行迭代。例如，补丁测试工具Katch[16]使用符号执行器KillE到达程序更改的一部分。KLEE[17]使用符号执行的方法，通过程序分析的权重分析和约束求解[18]系统地探索可用路径的状态空间