《表1 有效的漏洞数及其类型》
在表1中列举了挖掘到的漏洞以及漏洞的类型。其中heapoverflow说明堆访问越界、nullreference说明引用了空指针、infiniteloop说明程序执行了死循环。可以看到,即使没有初始样本,taint_fuzz也能够生成有效样本触发漏洞,其挖掘到的漏洞数明显超过了AFL和VUzzer64。taint_fuzz专注污点分析构造有效样本,然后利用混合模糊测试框架中的传统模糊测试工具触发漏洞;而VUzzer64仅关注样本路径的挖掘,却没有采取其它手段进行漏洞的触发,最终也没有触发出任何漏洞。
图表编号 | XD00206689000 严禁用于非法目的 |
---|---|
绘制时间 | 2020.12.16 |
作者 | 许朴、舒辉、于颖超 |
绘制单位 | 信息工程大学数学工程与先进计算国家重点实验室、信息工程大学数学工程与先进计算国家重点实验室、信息工程大学数学工程与先进计算国家重点实验室 |
更多格式 | 高清、无水印(增值服务) |