计算机科学>软件工程
职务: 用于起毛的Rare-Seed生成
摘要: 从一个随机的初始种子开始,模糊器搜索触发错误或漏洞的输入。 然而,模糊器通常无法为受限制分支条件保护的程序路径生成输入。 在本文中,我们表明,通过首先识别程序中的稀有路径(即具有随机输入生成不太可能满足的路径约束的程序路径),然后生成触发稀有路径的输入/种子,可以提高模糊工具的覆盖率。 特别是,我们提出了以下技术:1)使用定量符号分析识别罕见路径;2)生成输入,可以使用路径引导的协调执行来探索这些罕见路径。 我们将这些输入作为初始种子集提供给三个最先进的模糊器。 我们对一组程序(包含许多限制性分支条件)的实验评估表明,与随机初始种子相比,模糊器使用基于稀疏路径的种子集实现了更好的覆盖。