Օբյեկտ
Վերնագիր: Feedback Driven Grammar-Based Fuzzing ; Фаззинг с использованием грамматических правил: генерация данных на основе обратной связи с фаззером
Ամփոփում:
In this paper, we present a method for grammar-based fuzzing, which improves its penetration power. It is based on input data generation using a fuzzer feedback. Several other methods are prone to create an initial set of acceptable test cases before the actual fuzzing process, and hence are unable to use the runtime information to increase the generated input’s quality. The proposed method uses the coverage information gathered for each input sample and guides grammar-based input generation. This method uses more than 120 BNF (Backus-Naur Form) grammar rules described in ANTLR (Another Tool for Language Recognition) platform. Experimental results show that our method - feedback driven random test generation, has higher code coverage capabilities compared with the existing methods.
;
В наши дни фаззинг является одним из наиболее эффективных и широко используемых методов автоматического динамического анализа. Несмотря на это, существующие методы имеют ограничения при тестировании приложений (компиляторы и интерпретаторы) обрабатывающие входные данные, имеющие сложную структуру. В статье представлен метод фаззинга на основе грамматических правил. Метод основан на генерации входных данных программы, используя обратную связь с фаззером (информацию в результате выполнения фаззинга). Множество других методов склонны создавать начальный набор тестовых примеров до начала процесса фаззинга, и, следовательно, не могут использовать информацию, доступную во время выполнения фаззинга, для повышения качества генерируемых тестовых примеров. Предлагаемый метод использует покрытие кода программы, собранный для каждого тестового примера и направляет процесс построения новых входных данных (на основе грамматик). Данный метод использует БНФ (Форма Бэкуса — Наура) представления более 120 грамматик, описанных в платформе ANTLR (Another Tool For Language Recognition). Проведенные тестирования показывают, что метод генерации случайных тестов учитывая обратную связь с фаззером, позволяет достичь большего покрытия кода, чем существующие методы.
Հրատարակիչ:
Mathematical Problems of Computer Science
Նույնականացուցիչ:
oai:noad.sci.am:136024
DOI:
ISSN:
Լեզու:
Հատոր:
URL:
սեղմել այստեղ՝ կապին հետևելու համար
լրացուցիչ տեղեկատվություն:
Կազմակերպության անվանում:
Institute for Informatics and Automation Problems of NAS RA
Երկիր:
Տարի:
Ինդեքսավորում:
Օբյեկտի հավաքածուներ:
- Digital Library > Ակադեմիական ինստիտուտներ > ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ > Հրապարակումներ
Վերջին անգամ ձևափոխված:
May 3, 2021
Մեր գրադարանում է սկսած:
Jul 29, 2020
Օբյեկտի բովանդակության հարվածների քանակ:
19
Օբյեկտի բոլոր հասանելի տարբերակները:
https://noad.sci.am/publication/149661
Ցույց տալ նկարագրությունը RDF ձևաչափով:
Ցույց տալ նկարագրությունը OAI-PMH ձևաչափով։
| Հրատարակության անուն | Ամսաթիվ |
|---|---|
| Сережа Асрян, Фаззинг с использованием грамматических правил: генерация данных на основе обратной связи с фаззером | May 3, 2021 |
