[Paper Review] FuzzGuard: Filtering out Unreachable Inputs in Directed Grey-box Fuzzing through Deep Learning
타겟 프로그램에 많은 입력을 줘서 프로그램 예외를 분석하여 버그를 노출시키는 소프트웨어 테스트 기술
높은 효율성과 성능
FuzzGuard
많은 입력을 생성하면서 해당 입력이 버그를 트리거했는지 확인한다. Fuzzguard는 해당 입력과 입력의 도달 가능성을 저장한다.
퍼저가 새로운 입력을 생성하면 FuzzGuard는 이 입력의 도달 가능성을 예측
(Challenge 2) 모델은 새로운 양상을 보이는 생성된 입력의 도달 가능성을 예측할 수 없는 문제 해결: representative data selection approach 사용
AFLGo 기반으로 FuzzGuard 구현
10개 프로그램 대상 45개 취약점 이용한 성능 평가 → vanila AFLGo와 비교
AFLGo 대비 1.3배~17.1배 성능 증가
퍼징 성능을 높이기 위해 딥러닝을 적용한 연구
Contribution