11 2021 档案
摘要:Abstract 介绍Sanitizer; 除掉无用Sanitizer checks 本文: SANRAZOR 方法: 获取动态coverage和静态data dependencies? 实验1: 数据集:SPEC benchmarks 效果: from 73.8% to 28.0–62.0% fo
阅读全文
摘要:Abstract 介绍memory error的重要性 当前研究:low-level execution model, 额外的检查,问题:可能忽略corner cases 本文工具: Safe Sulong 方法: 将high-level中的数据结构与C中映射,然后用解释器来做自动检查 效果:能找到
阅读全文
摘要:Abstract 解释Search-based software testing(SBST)(突出了衡量到coverage goal的距离度量的重要性) SBST的距离度量和搜索操作符(search operators)非常重要 问题: 已有方法难以应付object inputs,因为此时很难再进行
阅读全文
摘要:Abstract rt
阅读全文
摘要:PDF https://arxiv.org/pdf/2111.03013.pdf Abstract 1-2:背景:fuzz有用,但是测试网络服务还难 3 本文: NYX-NET:基于snapshot的fuzzing方法 特点:可fuzz的对象非常多,包括服务端、游戏、客户端、IPC服务 效果: 在M
阅读全文
摘要:Abstract 工具: RESTler 功能: 分析API说明并生成请求sequence 方法:1. inferring dependencies among request types declared in the Swagger specification (e.g., inferring
阅读全文
摘要:Github https://github.com/test-pipeline/Orthrus Abstract Fuzzing有效、成规模 无法全面测试控制流有很大差异的应用,比如firewalls和网络包分析器 本文: 静态分析指引已有程序模型 前提:代码模式反映了输入的数据模式 本文方法:通过
阅读全文
摘要:Abstract 问题: 低时延情况下的模式匹配 与传统问题的不同:单个模式可包含多个与现实物理关系有关的子模型 问题: consecutive subpattern matching 允许用户指定一个模式,该模式有多个子模式,子模式每个都可以有不同的阈值 提出解决方案:Equal-Length B
阅读全文
摘要:PDF https://acmccs.github.io/papers/p2123-corinaA.pdf Github https://github.com/ucsb-seclab/difuze Abstract P1: 1-2 Device Driver重要、数目多 3 安全问题(suscept
阅读全文