Mutations-Fuzzing
Was ist Mutations-Fuzzing?
Mutations-FuzzingFuzzing-Strategie, die neue Testeingaben durch zufälliges Mutieren vorhandener gültiger Samples erzeugt – Bitflips, Byte-Einfügungen, Datei-Splices.
Mutations-Fuzzer starten mit einem Korpus gültiger Eingaben – Bilder, Netzwerkpakete, Dokumente – und wenden kleine zufällige Änderungen (Bitflips, Byte-Substitutionen, Blocklöschungen, Splices) an, um neue Kandidaten zu erzeugen. Anders als generative Fuzzer brauchen sie keine Grammatik des Eingabeformats und sind daher schnell auf beliebige Parser oder Protokolle anwendbar. Mit Coverage-Feedback evolvieren AFL++, libFuzzer & Co. rasch Eingaben, die tiefe Codepfade erreichen und Memory-Safety-Bugs auslösen. Mutations-Fuzzing wird breit eingesetzt, um Codecs, Datei-Parser, Kernel-Treiber und Krypto-Bibliotheken im SSDLC zu härten.
● Beispiele
- 01
AFL++ mutiert gültige PNG-Dateien, um Heap-Overflows in libpng zu finden.
- 02
libFuzzer mutiert gültige HTTP-Requests, um einen eigenen HTTP-Parser zum Absturz zu bringen.
● Häufige Fragen
Was ist Mutations-Fuzzing?
Fuzzing-Strategie, die neue Testeingaben durch zufälliges Mutieren vorhandener gültiger Samples erzeugt – Bitflips, Byte-Einfügungen, Datei-Splices. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Mutations-Fuzzing?
Fuzzing-Strategie, die neue Testeingaben durch zufälliges Mutieren vorhandener gültiger Samples erzeugt – Bitflips, Byte-Einfügungen, Datei-Splices.
Wie schützt man sich gegen Mutations-Fuzzing?
Schutzmaßnahmen gegen Mutations-Fuzzing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Mutations-Fuzzing?
Übliche alternative Bezeichnungen: Mutationelles Fuzzing, Sample-basiertes Fuzzing.