《表2 Fuzzing效果对比表》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于探索-利用模型优化AFL变异的方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

实验结果如表2所示，分别是5种文件类程序Fuzzing的发现路径（Paths）[18]情况和产生Crashes的结果。从表2可以发现，在Paths方面有大约15%～30%的发现能力提升；在Crashes产生方面，除去都未发现Crash的pngimage和ffmpeg，发现概率提升大约42%～50%。期间观察了两种测试工具的执行速率，以readelf测试为例，设定自动调整一次策略的周期为5分钟，执行24小时后AFL执行次数为10.2兆次，AFL-EE执行9.9兆次。因在变异过程中增加了决策的步骤，造成约2.9%左右性能损耗，较AFL会有少量的额外计算开销，可进一步优化调整策略周期和代码来优化降低性能损耗。通过以上实验可知，虽然AFL-EE增加了一定的性能消耗，但模糊测试发现的paths和crashes数量均远优于AFL，表明该方法具有应用价值。