Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
dTub
Скачать

USENIX Security '22 - StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing

Автор: USENIX

Загружено: 2022-10-27

Просмотров: 456

Описание:

USENIX Security '22 - StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing

Bodong Zhao, Zheming Li, Shisong Qin, Zheyu Ma, and Ming Yuan, Institute for Network Science and Cyberspace / BNRist, Tsinghua University; Wenyu Zhu, Department of Electronic Engineering, Tsinghua University; Zhihong Tian, Guangzhou University; Chao Zhang, Institute for Network Science and Cyberspace / BNRist, Tsinghua University and Zhongguancun Lab

Coverage-guided fuzzing has achieved great success in finding software vulnerabilities. Existing coverage-guided fuzzers generally favor test cases that hit new code, and discard ones that exercise the same code. However, such a strategy is not optimum. A new test case exercising the same code could be better than a previous test case, as it may trigger new program states useful for code exploration and bug discovery.In this paper, we assessed the limitation of coverage-guided fuzzing solutions and proposed a state-aware fuzzing solution StateFuzz to address this issue. First, we model program states with values of state-variables and utilize static analysis to recognize such variables. Then, we instrument target programs to track such variables' values and infer program state transition at runtime. Lastly, we utilize state information to prioritize test cases that can trigger new states, and apply a three-dimension feedback mechanism to fine-tune the evolutionary direction of coverage-guided fuzzers. We have implemented a prototype of StateFuzz, and evaluated it on Linux upstream drivers and Android drivers. Evaluation results show that StateFuzz is effective at discovering both new code and vulnerabilities. It finds 18 unknown vulnerabilities and 2 known but unpatched vulnerabilities, and reaches 19% higher code coverage and 32% higher state coverage than the state-of-the-art fuzzer Syzkaller.

View the full USENIX Security '22 program at https://www.usenix.org/conference/use...

USENIX Security '22 - StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing

Поделиться в:

Доступные форматы для скачивания:

Скачать видео mp4

  • Информация по загрузке:

Скачать аудио mp3

Похожие видео

USENIX Security '22 - How to Abuse and Fix Authenticated Encryption Without Key Commitment

USENIX Security '22 - How to Abuse and Fix Authenticated Encryption Without Key Commitment
Код работает в 100 раз медленнее из-за ложного разделения ресурсов.

Код работает в 100 раз медленнее из-за ложного разделения ресурсов.
Master Linux Fuzzing with AFL Fuzzer

Master Linux Fuzzing with AFL Fuzzer
USENIX Security '22 - Are Your Sensitive Attributes Private? Novel Model Inversion Attribute

USENIX Security '22 - Are Your Sensitive Attributes Private? Novel Model Inversion Attribute
MS-DOS Laplink — последовательная передача данных RS232

MS-DOS Laplink — последовательная передача данных RS232
Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?

Сисадмины больше не нужны? Gemini настраивает Linux сервер и устанавливает cтек N8N. ЭТО ЗАКОННО?
FFmpeg: бесплатный видеоконвертер из командной строки

FFmpeg: бесплатный видеоконвертер из командной строки
Kubernetes — Простым Языком на Понятном Примере

Kubernetes — Простым Языком на Понятном Примере
ДАМПЫ В JAVA на практике, разбираем проблемы

ДАМПЫ В JAVA на практике, разбираем проблемы
The Windows 11 Disaster That's Killing Microsoft

The Windows 11 Disaster That's Killing Microsoft
SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные

SREcon25 Европа/Ближний Восток/Африка — Компьютер хочет потерять ваши данные
SREcon25 Европа/Ближний Восток/Африка — IPv6 в 2025 году: Quo Vadis?

SREcon25 Европа/Ближний Восток/Африка — IPv6 в 2025 году: Quo Vadis?
Crew 11 покидает МКС

Crew 11 покидает МКС
Bill Gates STUNNED as Windows 12 Faces MASSIVE Backlash Before Launch!

Bill Gates STUNNED as Windows 12 Faces MASSIVE Backlash Before Launch!
Трамп опять презирает Зеленского?

Трамп опять презирает Зеленского?
The People versus Microsoft

The People versus Microsoft
USENIX Security '22 - Under the Hood of DANE Mismanagement in SMTP

USENIX Security '22 - Under the Hood of DANE Mismanagement in SMTP
Зачем использовать виртуальные машины для обеспечения конфиденциальности и безопасности? Неочевид...

Зачем использовать виртуальные машины для обеспечения конфиденциальности и безопасности? Неочевид...
Основы ассемблера: язык, лежащий в основе аппаратного обеспечения

Основы ассемблера: язык, лежащий в основе аппаратного обеспечения
Microsoft begs for mercy

Microsoft begs for mercy

© 2025 dtub. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: infodtube@gmail.com