ESCHERATIO:自动bug发现与分类的创新技术
本文主要探讨了"Bug发现与分类技术的研究和应用"这一主题,着重关注自动化检测bug的能力,特别是通过灰盒模糊器——ESCHERATIO的创新方法。ESCHERATIO是一种覆盖率引导的模糊器,它旨在超越传统灰盒模糊测试的局限,不仅仅是生成崩溃测试用例,而是深入理解并揭示bug的完整特性。 首先,文章指出随着覆盖率引导的模糊器(如AFL++)的普及,开发者在处理安全关键错误时被迫关注bug的功能特性,如漏洞类型和数据访问的敏感性。然而,这种定性和主观的分析方式可能存在误解错误功能的风险。ESCHERATIO通过其独特的功能导向模糊技术,能够自动发现新的bug功能,而非仅仅局限于引发崩溃的测试用例。 在实验评估部分,研究者在八个开源应用程序中的38个错误(包括34个CVE和4个未公开报告)上进行了验证。结果表明,ESCHERATIO有显著的优势:(1)相比AFL++的崩溃探索模式,它发现了10个额外的功能,意味着它能揭示更多由崩溃触发的隐藏功能;(2)将19个错误转换为新的错误类型,这展示了手动定性分析的局限性,即它可能无法全面捕捉bug的复杂性;(3)对于16个CVE中的7个,ESCHERATIO生成了新的概念验证(CET)测试用例,这些测试用例甚至能在软件补丁后仍能触发问题,显示出其强大的bug揭露能力。 本文的研究集中在软件安全领域,特别是"安全和隐私"类别中的"软件和应用程序安全"子领域。关键词包括"Bug发现能力"、"Bug分类"以及"Fuzzing"技术,这表明了研究的核心关注点在于提升bug检测的自动化和精确性,以更好地保障软件系统的安全性。此外,论文强调了遵循的版权政策,允许在教育和个人非商业用途下自由复制和传播,但需尊重版权和适当的信用分配。 本文的工作为提高bug发现和分类的效率及准确性提供了新的视角和技术手段,这对于软件开发和安全社区具有重要的实践价值。
剩余16页未读,继续阅读
- 粉丝: 5
- 资源: 2万+
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- zlib-1.2.12压缩包解析与技术要点
- 微信小程序滑动选项卡源码模版发布
- Unity虚拟人物唇同步插件Oculus Lipsync介绍
- Nginx 1.18.0版本WinSW自动安装与管理指南
- Java Swing和JDBC实现的ATM系统源码解析
- 掌握Spark Streaming与Maven集成的分布式大数据处理
- 深入学习推荐系统:教程、案例与项目实践
- Web开发者必备的取色工具软件介绍
- C语言实现李春葆数据结构实验程序
- 超市管理系统开发:asp+SQL Server 2005实战
- Redis伪集群搭建教程与实践
- 掌握网络活动细节:Wireshark v3.6.3网络嗅探工具详解
- 全面掌握美赛:建模、分析与编程实现教程
- Java图书馆系统完整项目源码及SQL文件解析
- PCtoLCD2002软件:高效图片和字符取模转换
- Java开发的体育赛事在线购票系统源码分析