QSYM公司 swMATH ID: 39689 软件作者: Yun I、Lee S、Xu M、Jang Y、Kim T。 描述: QSYM:一个实用的混合模糊执行引擎。最近,人们提出了混合模糊化来解决模糊化和协调执行的局限性,将这两种方法结合起来。混合方法在各种综合基准测试(如DARPA Cyber Grand Challenge(CGC)二进制文件)中显示了其有效性,但它仍面临着在复杂的现实世界软件中发现错误的伸缩性问题。我们观察到,现有协调执行器的性能瓶颈是其采用的主要限制因素,超出了小规模研究。为了克服这个问题,我们设计了一个快速协调执行引擎,称为QSYM,以支持混合模糊。关键思想是使用动态二进制翻译将符号仿真与本机执行紧密集成,从而可以实现更细粒度、更快的指令级符号仿真。此外,QSYM放宽了传统协调执行器的严格稳健性要求,以获得更好的性能,同时利用了更快的模糊器进行验证,为性能优化提供了前所未有的机会,例如,优化解决约束和修剪无趣的基本块。我们的评估表明,QSYM不仅优于最先进的模糊器(即,在LAVA-M数据集中发现的漏洞比VUzzer多14倍,在126个二进制文件中的104个二进制文件中优于Driller),而且在Dropbox Lepton、ffmpeg和OpenJPEG等八个真实世界的程序中发现了13个以前未知的安全漏洞,它们已经被最先进的模糊器、AFL和OSS-Fuzz进行了深入测试。 主页: https://dl.acm.org/doi/10.5555/3277203.277260 源代码: https://github.com/sslab-gatech/qsym 相关软件: github;内乌兹;模糊发生器;DifFuzz公司;HyDiff(透明度差异);EcoFuzz公司;AFL公司++;LibFuzzer公司;引诱者;隐模糊;OSS-模糊;EvoSuite软件;JUnit公司;缺陷4J;日本石油公司;蟒蛇;个人识别号;寿司;EvoSuiteDSE软件;T3航站楼 引用于: 1文件 3位作者引用 1 安,多伊恩 1 金和永 1 权、跆拳道 0连载引用 在2个字段中引用 1 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文