G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

admin 2023年5月15日07:57:40评论41 views字数 1630阅读5分26秒阅读模式

今天是个好日子,我们要带领大家去参观鼎鼎大名的计算机杂志 – Communications of the ACM – 最新一期(2023年5月),并推介其中的一篇文章 – The Fun in Fuzzing

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

作为ACM的官方杂志,Communications of the ACM在过去的几十年时间承载了重要的宣传作用(可以说是ACM旗下的G.O.S.S.I.P公众号~啊呸不要脸)。读者可以访问杂志的官方网站来获取大量高度浓缩且可靠的研究总结:

https://cacm.acm.org/

今天我们介绍的这篇文章,是一篇不折不扣的公众号文章,它在Communications of the ACM上为读者推荐了3篇近年来发表的关于fuzzing的研究论文。从2017年开始,安全研究社区就开始疯狂地输出fuzzing相关论文,如果有人号称每篇都读过,那简直可以直接入主G.O.S.S.I.P编辑部当上主管了~ 为了节约大家宝贵的时间,这篇文章挑选的3篇研究论文各有特色,让我们看看up主Stefan Nagy为什么要推荐它们。

G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

首先要推荐的第一篇论文是来自2021年Usenix Security Symposium的论文 The Use of Likely Invariants as Feedback for Fuzzers,推荐理由是“Moving on from Coverage-Only Fuzzing”。论文作者认为,过分追求code coverage,并不能永远让fuzzing持续进步,作者设计的invariant-guided fuzzing更关心的是程序中一些关键的变量是否满足特定的约束(如果不满足则表明存在问题)。论文中对传统的fuzzing生成的大量inputs(可能只会带来相同的code coverage)进行了重新利用,启发式地标记了大量关键变量,并最终能帮助现有的fuzzer发现更多的bug

https://www.usenix.org/conference/usenixsecurity21/presentation/fioraldi


推荐的第二篇论文 Binary-level Directed Fuzzing for Use-After-Free Vulnerabilities 选自RAID 2020,推荐理由是“Tailoring Fuzzing to Specific Vulnerabilities”,论文作者认为高性能的fuzzing应该专注于特定的bug类型,比如这篇论文就设计了一种只针对binary code中use-after-free类型bug的fuzzer,能够比传统的通用型fuzzer运行得更快,而且这种思路很容易应用到源代码上

https://www.usenix.org/conference/raid2020/presentation/nguyen


第三篇推荐的论文 Who’s debugging the debuggers? Exposing debug information bugs in optimized binaries 来自ASPLOS 2021,推荐理由是“Applying Fuzzing to Other Problems”,也就是如何针对非传统类型的bug进行fuzzing。这篇论文在【G.O.S.S.I.P 学术论文推荐 2021-02-26】中出现过,我们就不再重复介绍了。只能说,我们确实要比Communications of the ACM更加勤奋一些!

https://dl.acm.org/doi/10.1145/3445814.3446695

好了,今天大家投稿CCS都有点累了吧,祝大家论文该录用的录用,该revision的revision,拒稿的再接再厉~呸呸呸


原文:https://dl.acm.org/doi/fullHtml/10.1145/3588045


原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzing

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月15日07:57:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   G.O.S.S.I.P 阅读推荐 2023-05-05 The Fun in Fuzzinghttp://cn-sec.com/archives/1709843.html

发表评论

匿名网友 填写信息