Path-Target Directed Fuzzing (R-AFL++)

• exploration + exploitation 전략을 기반으로 합니다.
• 작동 방식: 1~i번째 단계에 도달한 시드 (seed)만이 i+1번째 단계를 지향하도록 합니다.
  • (단, 1시간짜리 특정 단계에서 실패할 경우, i번째 단계를 계속 찾도록 예외 처리합니다.)
• 핵심 아이디어: 시드가 잘못된 경로로 쏠린 퍼징은 그냥 재시작하는 것이 낫습니다.

다른 연구 (Path Pruning)

• 크래시 (crash)로 이끈다고 추측되는 ‘probe’ (지점)를 찾습니다.
• 퍼저 (fuzzer)가 해당 지점에 도달하면, (더 진행하지 않고) 그냥 안전하게 (safe) 종료시킵니다.
• 이는 path pruning (경로 가지치기)이라고 합니다.