Object

Title: Feedback Driven Grammar-Based Fuzzing ; Фаззинг с использованием грамматических правил: генерация данных на основе обратной связи с фаззером

Abstract:

In this paper, we present a method for grammar-based fuzzing, which improves its penetration power. It is based on input data generation using a fuzzer feedback. Several other methods are prone to create an initial set of acceptable test cases before the actual fuzzing process, and hence are unable to use the runtime information to increase the generated input’s quality. The proposed method uses the coverage information gathered for each input sample and guides grammar-based input generation. This method uses more than 120 BNF (Backus-Naur Form) grammar rules described in ANTLR (Another Tool for Language Recognition) platform. Experimental results show that our method - feedback driven random test generation, has higher code coverage capabilities compared with the existing methods.
; В наши дни фаззинг является одним из наиболее эффективных и широко используемых методов автоматического динамического анализа. Несмотря на это, существующие методы имеют ограничения при тестировании приложений (компиляторы и интерпретаторы) обрабатывающие входные данные, имеющие сложную структуру. В статье представлен метод фаззинга на основе грамматических правил. Метод основан на генерации входных данных программы, используя обратную связь с фаззером (информацию в результате выполнения фаззинга). Множество других методов склонны создавать начальный набор тестовых примеров до начала процесса фаззинга, и, следовательно, не могут использовать информацию, доступную во время выполнения фаззинга, для повышения качества генерируемых тестовых примеров. Предлагаемый метод использует покрытие кода программы, собранный для каждого тестового примера и направляет процесс построения новых входных данных (на основе грамматик). Данный метод использует БНФ (Форма Бэкуса — Наура) представления более 120 грамматик, описанных в платформе ANTLR (Another Tool For Language Recognition). Проведенные тестирования показывают, что метод генерации случайных тестов учитывая обратную связь с фаззером, позволяет достичь большего покрытия кода, чем существующие методы.

Publisher:

Mathematical Problems of Computer Science

Identifier:

oai:noad.sci.am:136024

DOI:

10.51408/1963-0022

ISSN:

0131-4645

Language:

English

Volume:

50

URL:

click here to follow the link

Additional Information:

asryan@ispras.ru

Affiliation:

Institute for Informatics and Automation Problems of NAS RA

Country:

Armenia

Year:

2018

Indexing:

ASCI

Object collections:

Last modified:

May 3, 2021

In our library since:

Jul 29, 2020

Number of object content hits:

19

All available object's versions:

https://noad.sci.am/publication/149661

Show description in RDF format:

RDF

Show description in OAI-PMH format:

OAI-PMH

This page uses 'cookies'. More information