[PAPER REVIEW] The Bandit’s States: Modeling State Selection for Stateful Network Fuzzing as Multi-armed Bandit Problem (Euro S&P'23)
Fuzzing
네트워크 퍼저
Multi-armed Bandit(MAB)
네트워크 프로토콜에서 다음에 테스트할 상태를 결정하는 문제가 있음
→ exploration과 exploitation 딜레마를 multi-armed bandit을 사용하여 모델링하는 방식 제안
→ 이러한 MAB 문제로 상태 선택 문제를 모델링하는 방식이 퍼징 성능 향상에 효과적인지를 분석하는 것이 목표
state selection 문제를 MAB 문제로 모델링 → 기존에 제안된 알고리즘 활용
AFL++ 기반으로 EPS, EXP, UCB, UCBT 알고리즘을 적용한 4개의 MAB 퍼저 구현
RQ1. MAB 문제로 모델링하는 접근 방식이 퍼저의 성능에 영향을 주는가?
RQ2. MAB 기반으로 상태를 선택하는 퍼저가 기존의 최신 퍼저인 AFLNet과 비교했을 때 어떠한지?
CONCLUSION
CONTRIBUTION