논문리딩/fuzzing4 NSFuzz : Towards Efficient and State-Aware Network Service Fuzzing Qin, Shisong, et al. "Nsfuzz: Towards efficient and state-aware network service fuzzing." ACM Transactions on Software Engineering and Methodology 32.6 (2023): 1-26. 기존 네트워크 서비스 퍼징의 문제점 1. state representation 기존 퍼저: AFLNET -> STATEAFL -> SGFuzz(Usenix 22) : AFLNET에서는 response code를 이용해서 state representation을 했다면, STATEAFL의 경우에는 in-memory state를 사용한다. 하지만 오버헤드의 문제점이 있다. SGFuzz의 경우 state variable.. 2024. 3. 27. AFLNET: A Greybox Fuzzer for Network Protocols Pham, Van-Thuan, Marcel Böhme, and Abhik Roychoudhury. "Aflnet: a greybox fuzzer for network protocols." 2020 IEEE 13th International Conference on Software Testing, Validation and Verification (ICST) . IEEE, 2020. the first stateful CFG tool(SCGG) -> mutation-based approach where new message sequences are generated by mutating existing(recorded) message sequences client: fuzzer & server: fuzz t.. 2024. 3. 26. Large Language Model guided Protocol Fuzzing 3. Case Study PROFUZZBENCH의 LIVE555(RTSP)에 대해서 LLM 테스트 1) LLM에게 message structure에 대한 machine-readable information을 요청했고, generated grammar와 diversity of message을 평가 2) enriching the seed corpus: LLM에게 given seed message sqeuence에게 random message를 추가하라고 요청 3) inducing interesting state transitions 2024. 3. 18. SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte Selection Abstract Shapley analysis 적용하여, byte position의 효과와 특정 byte position이 여러 다른 seed에 대해서도 퍼징 성능에 우월하게 적용됨을 보임. mutation시킬 때, contextual multi-armed bandit(CMAB) algorithm을 사용해서 가장 적게 선택되는 바이트와 Shapely value가 가장 높은 바이트 사이에서 trade-off를 수행함. Introduction 기존 문제점: 1) 모든 constraint-related bytes가 new code를 discover하는 것은 아니다 & 2) extra analysis stage가 매우 time-consuming하다. 해결책: Cooperative Game Theory를 사용 f.. 2024. 2. 20. 이전 1 다음
