论文阅读-- UNIFUZZ: A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers (2020)

已于 2024-04-03 23:42:48 修改
阅读量1k 收藏 19
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 论文阅读 论文阅读-漏洞挖掘(包含模糊测试) 文章标签: 论文阅读 模糊测试 模糊测试工具评估 人工智能
于 2024-02-25 23:04:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Che_Che_/article/details/136287157
本文介绍了一个名为UNIFUZZ的开源平台,针对模糊测试工具的可用性、基准程序的实用性及性能指标的完整性提供综合评估。文章详细阐述了UNIFUZZ的设计和评估过程,包括挑战、解决方案和对现有fuzzer的深入评估结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

摘要:

1 Introduction

2 Motivation of UNI FUZZ

挑战1 :Usability Issues of Existing Fuzzers.

挑战2:Lack of Pragmatic(实用的) Real-World Benchmark Programs.

挑战3:Lack of Proper and Comprehensive Performance Metrics.

3 Design of UNI FUZZ  

3.1 Usable Fuzzers

3.2 Pragmatic Benchmarks  

3.2.2程序选择

3.3 Performance Metrics

4.Evaluations of the State-of-the-art Fuzzers

4.1 Experiment Settings

4.2 Quantity of Unique Bugs

4.3 The Quality of Bugs

4.3.1 Severity of Bugs

4.3.2 Rareness of Bugs

4.4 Speed of Finding Bugs

4.5 Stability of Finding Bugs

4.6 Coverage

4.7 Overhead

5 Further Analysis

5.1 Instrumentation Methods

5.2 Crash Analysis Tools

摘要:

本文介绍了一个名为UNI FUZZ的开源平台,用于全面、定量地评估软件漏洞检测工具(模糊测试)(fuzzer)。该平台整合了35个可用的fuzzer、20个真实世界程序的基准测试和六类性能指标。作者通过对现有fuzzer的系统研究,发现并修复了一些缺陷,并将它们整合到UNI FUZZ中。作者提出了一组实用的性能指标,从六个互补的角度评估fuzzer的性能。作者使用UNI FUZZ对几个著名的fuzzer进行了深入评估,发现没有一个fuzzer在所有目标程序上表现最佳。作者还发现了一些之前被忽视的因素,如仪器方法和崩溃分析工具,它们对fuzzer的性能评估至关重要。作者希望这些发现能够为可靠的fuzzer评估提供启示,以便未来能够发现有前途的fuzzer原语,有效地促进fuzzer设计。

1 Introduction

现有的Fuzzing技术存在一些问题,如缺乏可靠的实验结果、缺乏统一的基准测试程序和不完整的性能指标等。为了解决这些问题,作者设计并实现了一个名为“UNI FUZZ”的开源、综合和实用的度量驱动平台,用于评估Fuzzing技术。该平台具有高可用性、实用性和综合性能指标,可以帮助用户更好地评估Fuzzing技术。 

主要贡献:

  1. 设计并实现了开源的UNI FUZZ平台,用于综合、量化地评估35种流行的fuzzer性能,并提供了易于安装和部署的Dockerfile。同时,UNI FUZZ还提供了20个真实世界程序的基准测试套件和6类性能指标,以及用于崩溃分析的工具。
  2. 利用UNI FUZZ进行了8种基于覆盖率的fuzzer的广泛评估,发现没有一种fuzzer在所有测试基准程序上表现最好,这揭示了以往fuzzer评估中可能存在的主观性和偏见。
  3. 从评估中获得了对未来fuzzer研究的重要见解和发现,例如发现了一些之前未考虑的因素会显著影响fuzzer的性能,需要更加严格和精确地进行fuzzer实验。

2 Motivation of UNI FUZZ

对模糊器进行如此全面的评估存在许多挑战,如下所示:

挑战1 :Usability Issues of Existing Fuzzers.

现有的模糊测试工具存在可用性问题,有些难以直接使用,有些实现存在缺陷。因此需要对现有工具进行测试,努力提高工具的可用性。同时,需要进行深入比较研究,以指导新工具的设计。 

挑战2:Lack of Pragmatic(实用的) Real-World Benchmark Programs.

缺乏实用的现实世界基准程序。

好的基准程序应具备以下特点:

首先,它们应具有与现实世界程序相似的特征,包括编码风格、大小和漏洞。这样,模糊测试器在这些基准程序上的性能才能更具指示性。其次,为了提供全面的评估,基准程序应展示多样的功能、大小和漏洞类型等。第三,从发现漏洞的实际评估角度来看,每个基准程序应至少包含一个在合理时间内可以发现的漏洞,这意味着实用基准的两个重要属性。(1)该程序应至少包含一个漏洞。否则,它无法有效区分模糊测试器在发现漏洞方面的能力。(2)发现漏洞的难度应该是合理的。否则,可能会导致无法承受的评估开销。

现有的模糊测试基准程序可以分为两类:合成程序和现实世界程序。

无论是合成的还是现实的,都不令人满意。

        现有的合成基准通常规模较小,人为注入的漏洞是根据一些相对简单的机制设计和注入的。因此,模糊测试器的开发者可以通过了解注入模式和机制来提高其性能,评估结果可能会有偏差。因此,在这些合成基准程序上表现良好的模糊测试器可能在现实世界程序上效果不佳。

        现有的真实世界基准程序存在以下问题:缺乏标准和充足的真实世界基准程

最低0.47元/天 解锁文章

200万优质内容无限畅学
c++测试cpu_uniFuzzer:一款基于Unicorn和LibFuzzer的闭源模糊测试工具
weixin_35795792的博客
11-30 383
uniFuzzeruniFuzzer是一款基于Unicorn和LibFuzzer的闭源模糊测试工具,该工具当前支持对ARM/MIPS架构的32位LSB ELF文件进行模糊测试,而这样的系统架构和平台一般常见于物联网设备上。因此,广大研究人员可以利用uniFuzzer来对物联网设备进行模糊测试。背景知识Unicorn提到Unicorn,就不得不说起QEMU。QEMU是一款开源的虚拟机,可以...
如何评估模糊测试工具-unibench的使用
^_^
03-02 1438
unibench是一个用来评估模糊测试工具的benchmark。这个benchmark集成了20多个常用的测试程序,以及许多模糊测试工具
我的博客
Angora_X的博客
05-10 286
挂在github上基于hexo的博客
Angora: Efficient Fuzzing by Principled Search
sunrise19960110的博客
12-02 977
摘要 主要目标:在不用符号执行的情况下求解路径约束。 引入技术:可扩展的字节级污点跟踪,上下文敏感的分支计数,基于梯度下降的搜索,输入长度探测。 测试:LAVA-M,file,jhead,nm,objdump,size。 1 介绍 使用符号执行:klee,mayhem[5,8],许多约束无法求解:符号执行综述[6] 避免符号执行及其他大开销的程序分析技术:AFL[1],覆盖范围反馈。开销低,却导致...
dockerized_fuzzing:在Docker中进行模糊测试
05-05
dockerized_fuzzing 在Docker中运行模糊测试。 目前,我们已经整合了37种可用的模糊测试工具。 此是一部分。 相应的纸张将出现在Usenix安全2021年 引用本文: @inproceedings{unifuzz-li, title={{UNIFUZZ}: A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers}, author={Li, Yuwei and Ji, Shouling and Chen, Yuan and Liang, Sizhuang and Lee, Wei-Han and Chen, Yueyao and Lyu, Chenyang and Wu, Chunming and Beyah, Raheem and Cheng, Peng and L
AAAI2021论文列表(中英对照)
dovings的博客
07-04 1万+
AAAI2021论文列表(中英对照)
BI市场象限(转载)
wujiandao的专栏
03-24 8518
Magic Quadrant for Business Intelligence Platforms 6 February 2012 ID:G00225500 Analyst(s): John Hagerty, Rita L. Sallam, James Richardson VIEW SUMMARY In 2011, business
alf-fuzz初试()
Tesi1a的充电桩
07-11 1922
0x00 搭建测试环境 1.docker 2.docker镜像 使用作者已经帮我们搭建好了测试的docker环境 step1:拉取docker镜像 ➜ Desktop docker pull mykter/afl-training Using default tag: latest latest: Pulling from mykter/afl-training ...
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
论文阅读:《针对多目标优化和应用的 NSGA-II 综述》一些关于优化算法的简介
2301_81791289的博客
07-24 882
一些关于优化算法的简介
论文阅读-《GenAttack: Practical Black-box Attacks with Gradient-Free Optimization》
spinage的博客
07-25 942
GenAttack:基于遗传算法的黑盒对抗攻击方法 本文提出GenAttack,一种利用遗传算法进行无梯度优化的黑盒对抗攻击方法。该方法通过进化策略迭代生成对抗样本,显著降低了查询次数。实验表明,在MNIST、CIFAR-10和ImageNet数据集上,GenAttack分别比现有最佳黑盒方法ZOO减少了2126倍、2568倍和237倍的查询量。该方法还能成功攻击集成对抗训练和随机化输入变换等防御机制。GenAttack的无梯度特性使其能够绕过依赖梯度掩码的防御,为黑盒对抗攻击提供了新思路。开源代码已发布以
论文阅读--《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》
锅挤小博客
07-24 817
好的,这是《Besting the Black-Box: Barrier Zones for Adversarial Example Defense》论文的中文翻译:[文件名称]: Besting_the_Black-Box_Barrier_Zones_for_Adversarial_Example_Defense.pdf [文件内容开始]===== 第 1 页 =====收稿日期:2021年10月13日,录用日期:2021年12月17日,发布日期:2021年12月27日,当前版本日期:2022年1月6日。
论文阅读:《无约束多目标优化的遗传算法,群体和进化计算》
2301_81791289的博客
07-24 795
论文阅读:无约束多目标优化的遗传算法、群体和进化计算
Visible and Clear: Finding Tiny Objects in Difference Map之SR-TOD论文阅读
qq_41627642的博客
07-25 898
小目标检测是大多数通用检测器面临的关键挑战之一。其主要难点在于提取小目标的有效特征。现有方法通常采用基于生成的特征增强方式,但容易受到虚假纹理和伪影的影响,导致小目标特定特征难以被检测器清晰“看见”。为了解决这一问题,我们提出了一种自重构小目标检测(SR‑TOD)框架。我们首次在检测模型中引入自重构机制,并发现该机制与小目标存在强相关性。具体而言,我们在检测器的 neck 结构之间插入一个重构头,构建输入图像与重构图像的差异图,该图对小目标具有高度敏感性。
论文阅读】基于EEG的冥想状态数据挖掘研究(2025)
Aming的博客
07-24 649
毕明川. 基于EEG的冥想状态数据挖掘研究[D]. 集美大学, 2025.脑电图(EEG)广泛应用于医学、心理学和脑机接口领域,冥想作为一种有效的认知训练方式也备受关注。当前研究主要集中于冥想与非冥想的二分类识别,对不同冥想类型间的脑电差异识别及其判别特征的筛选较少。此外,EEG信号的高维、低信噪比和个体差异性导致现有分类算法易出现过拟合和泛化能力差的问题。
[论文阅读] 人工智能 + 软件工程 | CASCADE:用LLM+编译器技术破解JavaScript混淆难题
最新发布
张较瘦
07-28 981
本文介绍了谷歌团队开发的CASCADE反混淆工具,它通过结合大语言模型(Gemini)和编译器中间表示(JSIR),专门破解恶意软件常用的Obfuscator.IO工具生成的JavaScript混淆代码。CASCADE的核心是识别混淆依赖的三个核心函数,再通过动态执行和代码转换恢复原始字符串,解决了传统方法依赖硬编码规则、准确率低的问题。实验显示其核心函数识别准确率达99.56%,平均每样本恢复945个字符串,已在谷歌生产环境部署并开源相关工具,为JavaScript反混淆提供了高效可靠的新方案。
论文阅读】REVISITING DEEP AUDIO-TEXT RETRIEVAL THROUGH THE LENS OF TRANSPORTATION
xianshuiyihui的博客
07-24 718
任务定义音频-文本检索的目标是学习音频与其对应文本描述之间的跨模态对齐关系系统要能理解某段音频应该对应哪段文本描述(反之亦然)。对齐方式学习一个联合嵌入空间,能将音频和文本映射到同一个空间中,使得它们之间的相似性可以直接比较。主流方法当前最有效的方法是对比学习,能训练出具有良好表现力的跨模态嵌入空间。给定训练数据Dxiyii1nD{(xi​yi​i1n​,m-LTM 目标是最小化 mini-batch 版本的 KL 散度:bbb。
论文阅读-IGEV
zjuPeco的博客
07-27 359
IGEV的论文精读
【大模型论文阅读】2503.01821_On the Power of Context-Enhanced Learning in LLMs
莫彩的博客
07-24 1059
我们提出了一种适用于大型语言模型的新概念——上下文增强学习。它在基于梯度的文本学习基础上,通过在上下文中添加额外数据(不对这些数据计算自回归梯度)来增强效果。 这一设定是常规上下文学习(ICL)的基于梯度版本,在近期的一些研究中已有体现。 借助一项多步推理任务,我们在简化场景中证明:当模型具备上下文学习能力时,上下文增强学习的样本效率可能比常规学习高出指数级。从机制层面来看,我们发现上下文增强带来的优势源于更准确的梯度学习信号。我们还通过实验表明,很难检测或恢复训练过程中用于上下文的学习材料。这一点可能对
mvdiffusion: enabling holistic multi-view image generation with corresponden
11-17
mvdiffusion是一种新的图像生成方法,它能够实现全面的多视图图像生成,其中各个视角之间有对应关系。这种方法可以很好地解决传统的图像生成方法中存在的问题,比如在单一视角下生成图像时难以获取全面的信息,或者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值