Improving Fuzz Testing using Game Theory

Abstract : We propose a game theoretical model for fuzz testing, consisting in generating unexpected input to search for software vulnerabilities. As of today, no performance guarantees or assessment frameworks for fuzzing exist. Our paper addresses these issues and describes a simple model that can be used to assess and identify optimal fuzzing strategies, by leveraging game theory. In this context, payoff functions are obtained using a tainted data analysis and instrumentation of a target application to assess the impact of different fuzzing strategies.
Type de document :
Communication dans un congrès
4th International Conference on Network and System Security - NSS'2010, Sep 2010, Mebourne, Australia. 2010
Liste complète des métadonnées

Littérature citée [12 références]  Voir  Masquer  Télécharger

https://hal.inria.fr/inria-00546174
Contributeur : Olivier Festor <>
Soumis le : lundi 13 décembre 2010 - 20:09:03
Dernière modification le : jeudi 11 janvier 2018 - 06:19:49
Document(s) archivé(s) le : lundi 14 mars 2011 - 02:35:41

Fichier

4159a263.pdf
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : inria-00546174, version 1

Collections

Citation

Sheila Becker, Humberto Abdelnur, Jorge Lucangeli Obes, Radu State, Olivier Festor. Improving Fuzz Testing using Game Theory. 4th International Conference on Network and System Security - NSS'2010, Sep 2010, Mebourne, Australia. 2010. 〈inria-00546174〉

Partager

Métriques

Consultations de la notice

230

Téléchargements de fichiers

556