12 2021 档案
摘要:Abstract P1: 介绍fuzz driver 目前方法:静态code analysis,在闭源上有问题 信息有限 API之间的语义关系复杂(Q: the semantic relations among API functions are complex yet their correctn
阅读全文
摘要:Abstract 本文: FuzzGen 方法: whole system analysis 特点:无需人力 数据集: Debian, AOSP中的7个库 效果: 17个已有的bugs,6个CVEs +54.94 code coverage,比较人工写的fuzzers+6.94% 1. Intro
阅读全文
摘要:Abstract 本文: IntelliGen 目标: 生成fuzz driver 步骤: 确定entry function, 评价权重 通过层次参数替换(hierarchical parameter replacement)和类型推断生成driver 实验效果: 实验对象: Android Ope
阅读全文
摘要:Abstract 任务: driver synthesis 生成c/c++代码和对应的build script,此外会自动分析driver质量 效果: 200多个生成的driver已经被用在真实测试环境中,一些在OSS-Fuzz中 效果: 150+bugs 1. Intro 本文认为生成driver
阅读全文
摘要:Abstract 介绍buffer overflows 目前: 使用工具abort 缺点: 在服务器端不适用 本文: handling buffer overflow without aborting 主要方法: 在库函数中加一个基于能查询buffer size的introspection func
阅读全文
摘要:Abstract 对unstructured->well-formed需求 本文: abstract syntax networkds 结果: ASTs 效果: 数据集HearthStone,目标代码生成 79.2 BLEU,22.7% exact match accuracy ATIS, JOBS
阅读全文
摘要:Abstract 介绍Task(特点: corss-domain, multilingualism, enabling quick-start???) 在parsing table agnosticism之前的data abstraction step 一套语义规则 span-based seman
阅读全文
摘要:TypeSQL: Knowledge-Based Type-Aware Neural Text-to-SQL Generation Abstract 介绍relational db 介绍Task 本文: TypeSQL 方法: 将问题转化为slot filling task 同时利用了type in
阅读全文
摘要:Abstract 介绍Relational DB 本文Seq2SQL 方法: policy-based reinforcement learning Task:... 使用in-the-loop query执行来获取rewards 利用SQL的结构来剪枝空间 本文: 数据集: WikiSQL 规模8
阅读全文
摘要:Abstract 介绍未定义行为,如signed integer overflow,及危害 本文: Lenient C,一种C方言 特点:对未定义行为增加定义 工具: Safe Sulong 方法: C解释器,在JVM上运行
阅读全文