11 2021 档案

摘要:Abstract 介绍Sanitizer; 除掉无用Sanitizer checks 本文: SANRAZOR 方法: 获取动态coverage和静态data dependencies? 实验1: 数据集:SPEC benchmarks 效果: from 73.8% to 28.0–62.0% fo 阅读全文
posted @ 2021-11-28 02:49 雪溯 阅读(131) 评论(0) 推荐(0) 编辑
摘要:Abstract 介绍memory error的重要性 当前研究:low-level execution model, 额外的检查,问题:可能忽略corner cases 本文工具: Safe Sulong 方法: 将high-level中的数据结构与C中映射,然后用解释器来做自动检查 效果:能找到 阅读全文
posted @ 2021-11-28 00:23 雪溯 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Abstract 解释Search-based software testing(SBST)(突出了衡量到coverage goal的距离度量的重要性) SBST的距离度量和搜索操作符(search operators)非常重要 问题: 已有方法难以应付object inputs,因为此时很难再进行 阅读全文
posted @ 2021-11-21 04:33 雪溯 阅读(73) 评论(0) 推荐(0) 编辑
摘要:PDF https://arxiv.org/pdf/2111.03013.pdf Abstract 1-2:背景:fuzz有用,但是测试网络服务还难 3 本文: NYX-NET:基于snapshot的fuzzing方法 特点:可fuzz的对象非常多,包括服务端、游戏、客户端、IPC服务 效果: 在M 阅读全文
posted @ 2021-11-11 19:32 雪溯 阅读(538) 评论(0) 推荐(0) 编辑
摘要:Abstract 工具: RESTler 功能: 分析API说明并生成请求sequence 方法:1. inferring dependencies among request types declared in the Swagger specification (e.g., inferring 阅读全文
posted @ 2021-11-08 02:20 雪溯 阅读(108) 评论(0) 推荐(0) 编辑
摘要:Github https://github.com/test-pipeline/Orthrus Abstract Fuzzing有效、成规模 无法全面测试控制流有很大差异的应用,比如firewalls和网络包分析器 本文: 静态分析指引已有程序模型 前提:代码模式反映了输入的数据模式 本文方法:通过 阅读全文
posted @ 2021-11-07 20:57 雪溯 阅读(52) 评论(0) 推荐(0) 编辑
摘要:Abstract 问题: 低时延情况下的模式匹配 与传统问题的不同:单个模式可包含多个与现实物理关系有关的子模型 问题: consecutive subpattern matching 允许用户指定一个模式,该模式有多个子模式,子模式每个都可以有不同的阈值 提出解决方案:Equal-Length B 阅读全文
posted @ 2021-11-05 16:57 雪溯 阅读(35) 评论(0) 推荐(0) 编辑
摘要:PDF https://acmccs.github.io/papers/p2123-corinaA.pdf Github https://github.com/ucsb-seclab/difuze Abstract P1: 1-2 Device Driver重要、数目多 3 安全问题(suscept 阅读全文
posted @ 2021-11-04 00:06 雪溯 阅读(92) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示