《表5 LAVA-M测试集中发掘漏洞数量》
由于类似的并行模糊测试系统Cluster Fuzz并没有开源代码或者数据可以对比,本组采用本文的两种并行调度方法对17个测试实例并行测试比较。一组采用AFL默认并行(Default-AFL)的执行方法进行调度,一组使用变异策略并行的调度方法(Sync-Mutator)进行调度。执行过程中每个测试程序的输入种子样本相同,测试命令相同。其中md5sum使用“-c”参数,base64使用“-d”参数运行,who和uniq使用默认参数执行。每组测试运行时间是24小时,测试完成后统计的每组测试发掘LAVA-M中的漏洞的分析结果如表5所示。
图表编号 | XD00226804100 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 邹燕燕、邹维、尹嘉伟、霍玮、杨梅芳、孙丹丹、史记 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |