Improving Fuzz Testing using Game Theory - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2010

Improving Fuzz Testing using Game Theory

Résumé

We propose a game theoretical model for fuzz testing, consisting in generating unexpected input to search for software vulnerabilities. As of today, no performance guarantees or assessment frameworks for fuzzing exist. Our paper addresses these issues and describes a simple model that can be used to assess and identify optimal fuzzing strategies, by leveraging game theory. In this context, payoff functions are obtained using a tainted data analysis and instrumentation of a target application to assess the impact of different fuzzing strategies.

Domaines

Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
4159a263.pdf (391.7 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Olivier Festor  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/inria-00546174

Soumis le : lundi 13 décembre 2010-20:09:03

Dernière modification le : vendredi 24 mars 2023-14:52:53

Archivage à long terme le : lundi 14 mars 2011-02:35:41

Télécharger pour visualiser

Dates et versions

inria-00546174 , version 1 (13-12-2010)

Identifiants

  • HAL Id : inria-00546174 , version 1

Citer

Sheila Becker, Humberto Abdelnur, Jorge Lucangeli Obes, Radu State, Olivier Festor. Improving Fuzz Testing using Game Theory. 4th International Conference on Network and System Security - NSS'2010, Sep 2010, Mebourne, Australia. ⟨inria-00546174⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

CNRS INRIA UNIV-LORRAINE INRIA2 LORIA
161 Consultations
695 Téléchargements

Partager

Gmail Facebook X LinkedIn More