01 2021 档案

摘要:Feasible and Realizable Paths Given a path, determine whether it is feasible is, in general, undecidable. Realizable Paths: The paths in which “return 阅读全文
posted @ 2021-01-28 19:26 雪溯 阅读(240) 评论(0) 推荐(0) 编辑
摘要:Soundness & Soundiness Soundness: the analysis captures all program behaviors, or the analysis result models all possible executions of the program • 阅读全文
posted @ 2021-01-28 19:24 雪溯 阅读(103) 评论(0) 推荐(0) 编辑
摘要:Motivation 目的:套用数理逻辑思路 Datalog:声明式语言(这里需要和c++这种命令式语言做出区别),简洁,可读性,易于实现。 Intro-Datalog Datalog是Prolog的子集,在1980年代作为database language出现。 Datalog program = 阅读全文
posted @ 2021-01-28 18:37 雪溯 阅读(266) 评论(0) 推荐(0) 编辑
摘要:Information Flow Security 跟踪程序中的信息流,确保全部信息都妥帖处理了 更关注信息传递。 与指针分析的关系 它与指针分析有相似之处,所以有taint analysis方法 Security Level 明显,程序中的变量(信息)有不同的安全等级,比如two-level po 阅读全文
posted @ 2021-01-28 17:07 雪溯 阅读(184) 评论(0) 推荐(0) 编辑
摘要:Problem of Context-Insensitive Pointer Analysis 明显Java的方法与上下文,比如调用该函数的变量,有很大关系,比如变量的类型会决定具体调用的是哪个方法实例,之前Context-Insensitive Pointer Analysis比CHA能更好地根据 阅读全文
posted @ 2021-01-26 19:59 雪溯 阅读(148) 评论(0) 推荐(0) 编辑
摘要:Motivation 明显,类层次分析没法很好完成invokeinterface的分析。 Intro 作用: 确定某个指针能够指向何处memory 对oop能够确定指针指向的具体是哪个class的方法,field等 一般是may analysis Pointer Analysis & Alias A 阅读全文
posted @ 2021-01-24 18:28 雪溯 阅读(112) 评论(0) 推荐(0) 编辑
摘要:Motivation 目的:处理method calls 方法:沿着interprocedural control-flow edges将数据流信息传播过去(一般是call/return edges) Call graph construction Call graph construction i 阅读全文
posted @ 2021-01-24 17:43 雪溯 阅读(134) 评论(0) 推荐(0) 编辑
摘要:Iterative algo, Another View Old View: New View: 每次迭代都是状态映射,直到迭代到状态不变为止 如果令Xi为第i步的状态vi1,vi2,...,vin),映射函数为F:Vk>Vk,则Xi+1=F(xi)。称 阅读全文
posted @ 2021-01-21 20:59 雪溯 阅读(105) 评论(0) 推荐(0) 编辑
摘要:Overview 要为不同的程序,不同的目的量身定制数据流分析方案 application-specific data 为了可行性,常常要做一定精度损失over-approximation of data flows may analysis/over analysis: 增加假阳结果,输出结果不一 阅读全文
posted @ 2021-01-21 19:59 雪溯 阅读(90) 评论(0) 推荐(0) 编辑
摘要:https://www.baeldung.com/java-atomic-variables 对于不同线程读取同一个变量这样的逻辑,直接用锁需要暂停+resume threads,比较昂贵,Atomic Operations在此时能够起到线程安全同时又不需要如此高昂的代价的作用。 public cl 阅读全文
posted @ 2021-01-18 11:30 雪溯 阅读(100) 评论(0) 推荐(0) 编辑
摘要:Mio Mio是一个快速,低level的Rust库,旨在non-blocking APIs and event notifications。 Poll监视系统传输过来的events并封装为Event然后分发给所有注册了的处理器。 // `Poll` allows for polling of rea 阅读全文
posted @ 2021-01-16 19:34 雪溯 阅读(1391) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 传统fuzzer:难以抓住keywords等信息 Constraints-based test generation: 根据path上的conditions来拓展uncovered code,但是存在条件过于复杂会导致path explosion的问题 本文-一个基于inp 阅读全文
posted @ 2021-01-11 14:50 雪溯 阅读(144) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:Language processors,比如编译器或者解释器,很重要,但是现在的fuzzer却大部分不能够生成具有足够语法正确性的种子,或者只针对一种或几种languages 本文: 提出工具PolyGlot 特点: generic fuzzing framework + h 阅读全文
posted @ 2021-01-08 16:34 雪溯 阅读(206) 评论(0) 推荐(0) 编辑
摘要:Abstract DBMS往往要求输入符合语法和语义规范,这导致传统fuzzer效率很低。 本文: 提出工具Squirrel 特点: 同时考虑language validity和coverage feedback 设计IR(Intermediate Representation) dependenc 阅读全文
posted @ 2021-01-07 13:20 雪溯 阅读(680) 评论(0) 推荐(0) 编辑
摘要:程序编译过程 源码首先经过Scanner/Lexer做词法分析成为token stream,接着,再经过parser做语法分析成为AST抽象语法树,对于大多数语言来说,接下来的一步是类型检查Type checker,然后,Translator将经过检查的Decorated AST转化为较底层的表示法 阅读全文
posted @ 2021-01-05 12:53 雪溯 阅读(138) 评论(0) 推荐(0) 编辑
摘要:Static Analysis Static analysis analyzes a program P to reason about its behaviors and determines whether it satisfies some properties before running 阅读全文
posted @ 2021-01-05 10:10 雪溯 阅读(87) 评论(0) 推荐(0) 编辑
摘要:复习 以下函数是否是单调的? f(x)=x-1:T 处处可导,且导数处处不为0的函数 例子:f(x)=1/x,x不为0(因为定义上x就不为0,所以不必考虑0这个点) 求集合x的补集 若以集合间被包含的关系作为偏序,则是 f(x)=g(h(x)) 单调,分别讨论gh增减性相同和增减性相异两种情况 f( 阅读全文
posted @ 2021-01-04 17:55 雪溯 阅读(126) 评论(0) 推荐(0) 编辑
摘要:近似方案-忽略所有条件判断,认为所有分支都能到达 对停机问题分析, 此时还是分不出来到底是否停机。 或者可以将条件抽象为不确定选择。 这种情况下,抽象程序的潜在执行路径是远远超过真实执行路径数量的。(这里条件本身是不会再改变数据的) 为了优化,不在路径末尾做合并,在控制流汇合的所有位置提前做合并(这 阅读全文
posted @ 2021-01-02 19:12 雪溯 阅读(299) 评论(0) 推荐(0) 编辑
摘要:能否彻底避免软件中出现缺陷? Testing shows the presence, not the absence of bugs -- Dijkstra 首先从整个图灵机的所有潜在程序来说,bug是不可能完全被找到的, 引入Hilberts Program,那么Hilber's Program是 阅读全文
posted @ 2021-01-01 16:43 雪溯 阅读(439) 评论(0) 推荐(0) 编辑
摘要:1. Introduction ASA(Automatic Static Analysis)主要有两大潜在应用: 预测含有潜在漏洞的软件组件,Vulnerablility prediction modeling(VPM) 优化断点推荐, optimum checkpoint recommendati 阅读全文
posted @ 2021-01-01 15:44 雪溯 阅读(85) 评论(0) 推荐(0) 编辑
摘要:Abstract Task: 将自然语言转换为SQL query 方法: BERT style pre-training model增强到structual schema representation 实验: XSQL在wikiSQL上获得new state-of-art(???) results 阅读全文
posted @ 2021-01-01 00:08 雪溯 阅读(111) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示