论文阅读-Multiple Targets Directed Greybox Fuzzing (Hongliang Liang,2024)

标题: Multiple Targets Directed Greybox Fuzzing (Hongliang Liang,2024) 

作者: Hongliang Liang, Xinglin Yu, Xianglin Cheng, Jie Liu, Jin Li

期刊: IEEE Transactions on Dependable and Secure Computing

研究问题:

发现局限性：之前的定向灰盒测试在有多个目标的时候表现的不好

原因（problems)：粗粒度的能量调度和静态阶段划分

AFLGO

1.problem1（能量）:为了覆盖多个目标，为所有目标追求全局最优调度会忽略某些目标的局部最优调度 

2.two stages:(exploration and exploitation )首先从探索阶段开始，随机变异初始种子以生成许多新输入，以增加代码覆盖率。然后进入开发阶段，产生更多新的投入，越来越接近目标。 

3.problem2:(静态阶段划分）：exploration和exploitation 的时间不好分配。

勘探越少，可供开发利用的覆盖信息就越少，导致在开发阶段难以产生高质量的定向种子。但过度探索会耗费大量资源，延​​误开发进度，失去方向性。 

Lolly 和 Berry  

1.problem1（能量）:容易陷入局部最优调度 ： 为单个目标寻求最优调度会导致其他目标难以实现 

2.problem2:(静态阶段划分）：exploration和exploitation 的时间不好分配。 

研究假设:

1.提出自适应的搜索策略 

2.提出一种新的能量调度策略 

研究方法:

1.提出一种能量调度方法（MES）

    考虑种子序列和目标序列之间的三种关系进行能量调度，即s的序列覆盖率（seqCov