《表2 Fuzzing效果对比表》
实验结果如表2所示,分别是5种文件类程序Fuzzing的发现路径(Paths)[18]情况和产生Crashes的结果。从表2可以发现,在Paths方面有大约15%~30%的发现能力提升;在Crashes产生方面,除去都未发现Crash的pngimage和ffmpeg,发现概率提升大约42%~50%。期间观察了两种测试工具的执行速率,以readelf测试为例,设定自动调整一次策略的周期为5分钟,执行24小时后AFL执行次数为10.2兆次,AFL-EE执行9.9兆次。因在变异过程中增加了决策的步骤,造成约2.9%左右性能损耗,较AFL会有少量的额外计算开销,可进一步优化调整策略周期和代码来优化降低性能损耗。通过以上实验可知,虽然AFL-EE增加了一定的性能消耗,但模糊测试发现的paths和crashes数量均远优于AFL,表明该方法具有应用价值。
图表编号 | XD0079723200 严禁用于非法目的 |
---|---|
绘制时间 | 2019.06.10 |
作者 | 徐鹏、刘嘉勇、林波 |
绘制单位 | 四川大学电子信息学院、四川大学网络空间安全学院、四川大学电子信息学院 |
更多格式 | 高清、无水印(增值服务) |