Fuzzing의 공학적 요소
Mutation-based Blackbox Fuzzing
- seed corpus S 선택
- mutators M 선택
- curpus에서 seed 하나 추출 (
SELECT)
- input을 mutate (MUTATE), 그 과정에서 mutator m_i 추출 (
SAMPLE)
Greybox Fuzzing
- 지표 선택
- coverage 외 다른 지표?
- coverage 종류 선택
Conclic Testing
- negate할 branch 선택 (
Choose)
Fuzzing 연구 방향
- Greybox fuzzing과 Symbolic Fuzzing의 성능 비교 실험
<aside>
📌
Fuzzing은 데이터가 쌓이고 반복하는 것이다.
</aside>
- 쌓인 데이터에 기계학습 알고리즘 적용
- 강화학습과 유사하므로 강화학습 규칙 적용
- 최적화 알고리즘 적용