Object
Title: Feedback Driven Grammar-Based Fuzzing ; Фаззинг с использованием грамматических правил: генерация данных на основе обратной связи с фаззером
Abstract:
In this paper, we present a method for grammar-based fuzzing, which improves its penetration power. It is based on input data generation using a fuzzer feedback. Several other methods are prone to create an initial set of acceptable test cases before the actual fuzzing process, and hence are unable to use the runtime information to increase the generated input’s quality. The proposed method uses the coverage information gathered for each input sample and guides grammar-based input generation. This method uses more than 120 BNF (Backus-Naur Form) grammar rules described in ANTLR (Another Tool for Language Recognition) platform. Experimental results show that our method - feedback driven random test generation, has higher code coverage capabilities compared with the existing methods.
;
В наши дни фаззинг является одним из наиболее эффективных и широко используемых методов автоматического динамического анализа. Несмотря на это, существующие методы имеют ограничения при тестировании приложений (компиляторы и интерпретаторы) обрабатывающие входные данные, имеющие сложную структуру. В статье представлен метод фаззинга на основе грамматических правил. Метод основан на генерации входных данных программы, используя обратную связь с фаззером (информацию в результате выполнения фаззинга). Множество других методов склонны создавать начальный набор тестовых примеров до начала процесса фаззинга, и, следовательно, не могут использовать информацию, доступную во время выполнения фаззинга, для повышения качества генерируемых тестовых примеров. Предлагаемый метод использует покрытие кода программы, собранный для каждого тестового примера и направляет процесс построения новых входных данных (на основе грамматик). Данный метод использует БНФ (Форма Бэкуса — Наура) представления более 120 грамматик, описанных в платформе ANTLR (Another Tool For Language Recognition). Проведенные тестирования показывают, что метод генерации случайных тестов учитывая обратную связь с фаззером, позволяет достичь большего покрытия кода, чем существующие методы.
Publisher:
Mathematical Problems of Computer Science
Identifier:
oai:noad.sci.am:136024
DOI:
ISSN:
Language:
Volume:
URL:
Additional Information:
Affiliation:
Institute for Informatics and Automation Problems of NAS RA
Country:
Year:
Indexing:
Object collections:
- Digital Library > Academic Insitutions > Insitute for Informatics and Automation Problems of NAS RA > Publications
Last modified:
May 3, 2021
In our library since:
Jul 29, 2020
Number of object content hits:
19
All available object's versions:
https://noad.sci.am/publication/149661
Show description in RDF format:
Show description in OAI-PMH format:
| Edition name | Date |
|---|---|
| Сережа Асрян, Фаззинг с использованием грамматических правил: генерация данных на основе обратной связи с фаззером | May 3, 2021 |
