Sobre a Eficácia do Mutational Grammar Fuzzing

Ivan Fratric, do Google Project Zero, identificou duas fraquezas no fuzzing de gramática guiado por cobertura: as métricas de cobertura falham em recompensar sequências de chamadas de função encadeadas necessárias para acionar bugs complexos, e a economia avarenta de corpus gera conjuntos de amostras com baixa diversidade que convergem para entradas semelhantes. Fratric contrapõe esses problemas com uma estratégia de reinicialização periódica de trabalhadores, onde cada trabalhador constrói um corpus independente por T segundos antes de sincronizar com um servidor compartilhado, alternando entre fases gerativas e mutacionais. Experimentos com libxslt mostraram que essa abordagem descobriu até 9 falhas únicas, em comparação com 2-5 em sessões contínuas de trabalhador único, sendo T=3600 segundos o mais eficaz para esse alvo.