首先，赵博士介绍，近年来，fuzzing作为一种有效的自动化测试技术，被广泛用于漏洞挖掘，其中最受关注的是覆盖率引导的fuzzing。

但是这类覆盖率引导的fuzzing技术在无法有效探索程序状态。本篇工作则提出引导fuzzer探索更多程序状态的方法。接下来分析了状态感知的fuzzing需要解决的三个问题：1）合适的程序状态表示；2）如何识别追踪这些程序状态。以及3）如何引导fuzzer去探索程序状态。

然后，赵博士介绍本篇工具实现的工具StateFuzz，针对Linux驱动的状态感知的模糊测试工具。工具采用用户动作共享的变量作为状态，用静态分析和符号执行识别这些状态变量，并推断出变量的值范围。第二步对驱动进行插桩，来追踪所有状态变量的值，这里采用的是状态变量的值的结合作为反馈。最后，进行fuzzing测试，保留那些有新的覆盖率、状态变量值集或者状态变量极值的输入作为seed。

最后，赵博士介绍本篇工作在覆盖率和漏洞挖掘上的优异表现，状态覆盖率和代码覆盖率比Syzkaller工具分别多32%和19%。同时，在Linux驱动和Android驱动上发现了20个漏洞。