3.9. Scheduled DOM Fuzzing¶
该方法[1-1]是基于一些有联系的浏览器fuzz工具和一个名为BFF的fuzz框架结合后优化得来。这种方法对fuzz做出的主要优化是并不以同等的概率选择种子以及种子变换的概率,而是在fuzz的过程中,计算更容易产生crash的种子以及变换方式,从而动态的变化选择种子/变换方式的概率,以期以更高的概率获得crash。该篇文章的实验部分对比了zzuf、crossfuzz等fuzz方式,获得了倍于这些工具的crash,以此认为该方法是有效的。
该方法[1-1]是基于一些有联系的浏览器fuzz工具和一个名为BFF的fuzz框架结合后优化得来。这种方法对fuzz做出的主要优化是并不以同等的概率选择种子以及种子变换的概率,而是在fuzz的过程中,计算更容易产生crash的种子以及变换方式,从而动态的变化选择种子/变换方式的概率,以期以更高的概率获得crash。该篇文章的实验部分对比了zzuf、crossfuzz等fuzz方式,获得了倍于这些工具的crash,以此认为该方法是有效的。