摘要:針對AFL邊覆蓋不全、未充分利用邊覆蓋信息和有效字節(jié)信息的問題,提出了改進方法��。首先,設(shè)計了新的種子選擇算法,在一輪循環(huán)中可完全覆蓋所有已發(fā)現(xiàn)的邊;其次,按邊覆蓋熱度對路徑評分,以此調(diào)整種子的測試次數(shù);最后,對有效字節(jié)進行更多的變異?����;谏鲜龇椒▽崿F(xiàn)了新的fuzzing工具-efuzz。實驗表明,efuzz的平均邊覆蓋數(shù)比AFL和AFLFast分別增加了5%和9%;在LAVA-M測試集中,efuzz發(fā)現(xiàn)的漏洞數(shù)超過了AFL;在常用軟件中,efuzz發(fā)現(xiàn)了3個新的CVE漏洞�����。所提方法可以有效提高fuzzing的邊覆蓋率�����、提升漏洞發(fā)現(xiàn)能力,具有實用性。
