Proj CMI Paper Reading: HyDiff: Hybrid Differential Software Analysis

Abstract

背景：
差分软件分析的关键挑战是跨程序变体同时推理多个程序路径。
本文：
工具：HyDiff
Task：regression and side-channel analysis for Java bytecode programs
意义：第⼀个⽤于差分软件分析的混合⽅法
方法：集成并扩展了两种⾮常成功的测试技术：

1. ⽤于有效程序测试、考虑控制流的 divergence-driven feedback导向（带有新cost metrics）灰盒模糊测试：⽤基于资源消耗和控制流信息的发散启发式算法来有效地指导符号探索
2. ⽤于系统程序探索的四路分叉的影⼦符号执行。
3. 引⼊了诸如输出、决策和成本差异以及补丁距离等差异指标，以帮助模糊和符号执行组件最⼤化执行差异