《表6 LAVA-M测试集中发现漏洞的编号》
通过表5可以看出,本文采用的并行调度算法在4个测试程序中均发现了注入的漏洞,其中发现uniq中漏洞5个、base64中漏洞40个、md5sum中漏洞5个、who中漏洞54个,对用的漏洞编号如表6所示。采用默认的调度算法只在其中两个测试程序中发现漏洞,其中md5sum程序中漏洞1个、who程序中漏洞1个。对于LAVA-M中的4个测试程序的漏洞挖掘效果都明显优于默认的调度方法。综合看来,采用变异策略并行的调度算法在实际漏洞挖掘中能够明显提高模糊测试器的漏洞挖掘效率。
图表编号 | XD00226804200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.09.01 |
作者 | 邹燕燕、邹维、尹嘉伟、霍玮、杨梅芳、孙丹丹、史记 |
绘制单位 | 中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院、中国科学院信息工程研究所、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |