Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

USENIX Security '19 - GRIMOIRE: Synthesizing Structure while Fuzzing

Автор: USENIX

Загружено: 2019-09-26

Просмотров: 861

Описание:

GRIMOIRE: Synthesizing Structure while Fuzzing

Moritz Schlögel, , Ruhr-Universität Bochum

In the past few years, fuzzing has received significant attention from the research community. However, most of this attention was directed towards programs without a dedicated parsing stage. In such cases, fuzzers which leverage the input structure of a program can achieve a significantly higher code coverage compared to traditional fuzzing approaches. This advancement in coverage is achieved by applying large-scale mutations in the application's input space. However, this improvement comes at the cost of requiring expert domain knowledge, as these fuzzers depend on structure input specifications (e.g., grammars). Grammar inference, a technique which can automatically generate such grammars for a given program, can be used to address this shortcoming. Such techniques usually infer a program's grammar in a pre-processing step and can miss important structures that are uncovered only later during normal fuzzing.

In this paper, we present the design and implementation of GRIMOIRE, a fully automated coverage-guided fuzzer which works without any form of human interaction or pre-configuration; yet, it is still able to efficiently test programs that expect highly structured inputs. We achieve this by performing large-scale mutations in the program input space using grammar-like combinations to synthesize new highly structured inputs without any pre-processing step. Our evaluation shows that GRIMOIRE outperforms other coverage-guided fuzzers when fuzzing programs with highly structured inputs. Furthermore, it improves upon existing grammar-based coverage-guided fuzzers. Using GRIMOIRE, we identified 19 distinct memory corruption bugs in real-world programs and obtained 11 new CVEs.

View the full USENIX Security '19 program at https://www.usenix.org/conference/use...

USENIX Security '19 - GRIMOIRE: Synthesizing Structure while Fuzzing

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

USENIX Security '19 - Tackling the Trust and Safety Crisis

USENIX Security '19 - Tackling the Trust and Safety Crisis
SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные

SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные
Прогнозирование временных рядов с помощью XGBoost — используйте Python и машинное обучение для пр...

Прогнозирование временных рядов с помощью XGBoost — используйте Python и машинное обучение для пр...
Откуда в трубке телефона берётся гудок?

Откуда в трубке телефона берётся гудок?
Как крутят нейронки на периферийных устройствах / База по Edge Computing от инженера из Qualcomm

Как крутят нейронки на периферийных устройствах / База по Edge Computing от инженера из Qualcomm
Проектирование системы WHATSAPP: системы чат-сообщений для собеседований

Проектирование системы WHATSAPP: системы чат-сообщений для собеседований
01. Databricks: архитектура Spark и внутренний рабочий механизм

01. Databricks: архитектура Spark и внутренний рабочий механизм
Появляется новый тип искусственного интеллекта, и он лучше, чем LLMS?

Появляется новый тип искусственного интеллекта, и он лучше, чем LLMS?
Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?

Как Сделать Настольный ЭЛЕКТРОЭРОЗИОННЫЙ Станок?
РАЗБОР НЕКОТОРЫХ ЗАДАЧ ИЗ ОЛИМПИАДЫ ЭЙЛЕРА, ПЕРВЫЙ ЗАОЧНЫЙ ЭТАП ОТБОРА!

РАЗБОР НЕКОТОРЫХ ЗАДАЧ ИЗ ОЛИМПИАДЫ ЭЙЛЕРА, ПЕРВЫЙ ЗАОЧНЫЙ ЭТАП ОТБОРА!
Electrons Don't Actually Orbit Like This

Electrons Don't Actually Orbit Like This
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория

Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Самые стыдные вопросы об электричестве!

Самые стыдные вопросы об электричестве!
Андрей Девятов. Что ждёт Россию после 2025 года?

Андрей Девятов. Что ждёт Россию после 2025 года?
Спасение Королёва, ракета

Спасение Королёва, ракета "Буря" и МиГ-21
Ключевые навыки в области искусственного интеллекта к 2026 году

Ключевые навыки в области искусственного интеллекта к 2026 году
Алгоритмы и структуры данных ФУНДАМЕНТАЛЬНЫЙ КУРС от А до Я. Графы, деревья, хеш таблицы и тд

Алгоритмы и структуры данных ФУНДАМЕНТАЛЬНЫЙ КУРС от А до Я. Графы, деревья, хеш таблицы и тд
Полная история программирования, Часть 4: Java, C#, Go или golang (с разбором кода)

Полная история программирования, Часть 4: Java, C#, Go или golang (с разбором кода)
Отомстил за поражение!

Отомстил за поражение!
Законодательное ограничение C++

Законодательное ограничение C++

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]