菊花的老窝

开发了一种新的动态模糊方法，其特点是基于日志的动态输入规范推导和反馈收集。我们的解决方案进一步引入了一种新的外部观察者，它可以监测与电视相关的物理症状 (即视觉和听觉)，以检测潜在的身体异常。

驱动接收来自用户空间或硬件的复杂且不可信的输入驱动代码本身不可靠，开发开发人员经验少，开发结束后难测试目的：构建不需要设备的驱动 fuzzing 系统通过 semantic-informed 机制可以高效生成可以通过验证链的输入，所以不需要硬件设备了推断合法的输入值推断输入字节的时间使用顺序来缩小变异空间使用错误状态作为反馈来指导 fuzzing 通过验证链semantic-informed 机制是通用的可以生成半畸形输入来提高覆盖率。

目的：提高灰盒模糊器的指向性方法：静态分析收集信息（调用图、函数和基本块级别的目标距离）；基于静态信息和执行跟踪评估执行的种子，生成动态指标，用于种子优先级、能量分配和自适应变异创新：新颖的静态分析、动态指标生成效果：相比于 AFL 和 AFLGo 等最先进的灰盒模糊测试器，Hawkeye 可以更快地到达目标站点并重现崩溃。特别是，Hawkeye 可以将暴露某些漏洞的时间从约 3.5 小时缩短至 0.5 小时。输入为程序源码和 target sites（以所在基本块和函数的形式）

FIRM-AFL 是第一个针对物联网固件的高通量的灰盒模糊测试器解决了兼容性问题——对可以在系统仿真器仿真的 POSIX 兼容固件进行模糊测试解决了性能瓶颈——增强进程模拟的新技术增强型进程仿真以一种新颖的方式将系统模式仿真和用户模式仿真结合起来，提供了系统模式仿真的高兼容性和用户模式仿真的高吞吐量。看来本篇文章的主要工作在于这个增强进程仿真技术挑战：兼容性和性能。第一个挑战可以通过全系统仿真来解决，但这会导致较差的性能。第二个挑战可以通过用户模式模拟解决，但会导致兼容性较差。

归纳典型物联网固件实现缺陷类型、产生机理评价静态分析、符号执行、模糊测试、程序验证、基于机器学习的方法。

后续作者针对错误检测这一个问题，将嵌入式设备分为三类进行测试，将它们的反应分为了 6 种情况。[[What You Corrupt Is Not What You Crash Challenges in Fuzzing Embedded Devices#Observed Behavior]]我觉得第一部分就是这篇文章的亮点，切入点很好。其次这篇文章相对于其他开发一套 fuzz 框架，或者提出某种方法的论文学术意味更强，因为工作量主要在实验上，文章最后的启发式发方法更像是展望，而不是一个具体的成果。

传统的测试方法依赖于程序中看的见的崩溃, 而二进制插装技术是用来改善针对这些缺陷状态的检测方法演示了 memory corruption 漏洞，展示 embedded devices 和 desktop systems 的不同分析了几种 embedded devices 设备的差异

定向灰盒模糊技术的进展、挑战与展望

The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing 的归纳总结