报告题目
【论文阅读】BEACON : Directed Grey-Box Fuzzing with Provable Path Pruning
【论文来源】IEEE S&P 2022
报告人:桂志文
基于覆盖率的fuzzing对代码的每一部分给予相同程度的关注,而定向fuzzing将fuzzer指向代码中的特定目标,例如,具有潜在漏洞的代码。尽管现有的定向模糊器取得了很大的进展,但作者观察到,它们仍然不够高效,因为它们经常执行许多无法到达目标代码的程序路径,浪费了大量的计算资源。
本文提出BEACON,一个能够以一种可证明的方式有效地在路径海中进行路径指引的灰盒fuzzer。通过计算到目标的抽象前提条件的轻量级静态分析,BEACON可以在运行时删除82.94%的执行路径,而分析开销可以忽略不计(<5h),而且保证修剪的路径相对于目标来说必须是不可达的。
时 间:2022.10.30 19:00-20:00
会议地点:天河楼213会议室
腾讯会议:416-984-753
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...