摘要:針對AFL邊覆蓋不全�、未充分利用邊覆蓋信息和有效字節(jié)信息的問題,提出了改進(jìn)方法���。首先,設(shè)計(jì)了新的種子選擇算法,在一輪循環(huán)中可完全覆蓋所有已發(fā)現(xiàn)的邊;其次,按邊覆蓋熱度對路徑評分,以此調(diào)整種子的測試次數(shù);最后,對有效字節(jié)進(jìn)行更多的變異?;谏鲜龇椒▽?shí)現(xiàn)了新的fuzzing工具-efuzz。實(shí)驗(yàn)表明,efuzz的平均邊覆蓋數(shù)比AFL和AFLFast分別增加了5%和9%;在LAVA-M測試集中,efuzz發(fā)現(xiàn)的漏洞數(shù)超過了AFL;在常用軟件中,efuzz發(fā)現(xiàn)了3個(gè)新的CVE漏洞���。所提方法可以有效提高fuzzing的邊覆蓋率���、提升漏洞發(fā)現(xiàn)能力,具有實(shí)用性。
