Proj CMI Paper Reading: Symbolic Security Predicates: Hunt Program Weaknesses

Abstract

本文：Sydr
任务：动态符号执行，提出了security predicate来有效检测未定义的行为和memory access violation errors，使用单个符号公式对函数内部的控制流进行建模
方法：

1. 在不触发任何错误的路径上象征性地执行程序（混合模糊测试可能会探索这些路径）。
2. 构造一个符号安全谓词来验证一些错误条件。因此，我们可能会更改程序数据流，使其包含空指针取消引用、被零除、越界访问或整数溢出漏洞。
3. 生成新的输入数据来重现
4. 介绍了C/C++ 标准库函数的函数语义建模。我们的目标是使用单个符号公式对函数内部的控制流进行建模
   效果：
   函数语义建模：这有助于错误检测、加速路径探索并克服中的过度约束。