T-fuzz--fuzzing by program transformation論文概要

摘要 fuzz的問題，有限覆蓋率和深度bug挖掘。 爲了提高覆蓋率，常用的方法是依靠不精確的啓發式算法或者複雜的輸入變異等技術。 T-fuzz通過去掉santiy check來提高覆蓋率。T-fuzz利用覆蓋率來引導產生輸入。 當不能訪問到新的路徑時，T-fuzz會去掉check，以保證fuzz能繼續進行，發現新的路徑和bug。 這個方法有2個問題：1.去除check，導致結果不準確並會產生誤報；

>>阅读原文<<