06 2022 档案

摘要:Abstract 背景: 验证随机系统在达到平衡时是否处于某种状态具有重要的应⽤。例如,对安全关键系统的⻓期行为进行概率验证,使评估⼈员能够随时检查它是否以⾜够⾼的概率接受⼈⼯中⽌命令。 现有的概率验证器并未考虑模型中概率参数的不精确性 本文: 提出了概率验证技术 解释了随机系统⻓期属性验证的不稳定 阅读全文
posted @ 2022-06-03 14:36 雪溯 阅读(27) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 云计算产品的核心组件是虚拟机管理程序,也称为虚拟机监视器(VMM),可以在⼀台主机上隔离多个虚拟机 破坏虚拟机管理程序可能会导致虚拟机逃逸和特权提升,从⽽使攻击者能够获得在主机中执行代码的权限 虚拟设备向来宾⽤⼾公开了许多⽤于通信的接⼝,这使得虚拟设备成为管理程序中最脆弱的 阅读全文
posted @ 2022-06-03 14:31 雪溯 阅读(89) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 基于搜索的测试已成功应⽤于为图形⽤⼾界⾯ (GUI) ⽣成复杂的事件序列 但目前基于搜索的测试仍然只能通过简单的启发式或者随机值生成小部件,对于期望⽤⼾在其 GUI 中输⼊特定输⼊值的应⽤测试效率不高 本文: 工具:EXSYST (拓展) 任务:动态符号执行+GUI测试事件 阅读全文
posted @ 2022-06-03 14:24 雪溯 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文:为有语义错误的程序⽣成⾃动化测试Oracle 阅读全文
posted @ 2022-06-03 14:20 雪溯 阅读(21) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 哪些是使用人类进行科学和技术活动的设计的基础;并且这种经验是以高成本获得的,不适用于目前正在研究的系统。 假设: 人类在太空中没有独特的用途,没有绝对需要人类才能成功完成的太空目标。 本文 任务:讨论人工的权衡,集中于人工使用的标准和大范围的工时成本。 结果: 人类在太空中 阅读全文
posted @ 2022-06-03 14:16 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: Android 测试⼯具会⽣成输⼊事件序列来运行被测应⽤的状态空间。 对事件序列突变,原先序列所对应的app状态可能无法被突变序列访问到,相当于被截断了 本文: 工具:TimeMachine 基于Monkey 任务:进化一组状态,states which can be ca 阅读全文
posted @ 2022-06-03 14:02 雪溯 阅读(35) 评论(0) 推荐(0) 编辑
摘要:https://hal.archives-ouvertes.fr/hal-01956501/document 阅读全文
posted @ 2022-06-03 13:54 雪溯 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 开发人员常以⼩批量的⾼频率更新,使得使⽤有效的测试⽅法在有限的测试时间内检测错误变得⾄关重要。 虽然先前的⼯作改进了 DGF 的⼏个⽅⾯(例如功率调度、输⼊优先级和⽬标选择),但很少关注改进种⼦选择过程。 本文: 任务:为 DGF ⼯具提供⾯向⽬标的种⼦语料库,称为DART 阅读全文
posted @ 2022-06-03 13:22 雪溯 阅读(72) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 细粒度的覆盖指标可以让模糊器检测到传统边缘覆盖⽆法覆盖的错误 现有算法⽆法有效地调度种子 本文: 工具:AFL++-HIER 方法: 多级覆盖度量 基于强化学习的分层调度 实验: 数据集:DARPA CGC 效果: 明显优于AFL和AFLFAST :它可以检测到 20% 以 阅读全文
posted @ 2022-06-03 12:27 雪溯 阅读(40) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 分⽀覆盖仅提供程序行为的浅层采样,因此可能会丢弃可能对变异感兴趣的输⼊ 本文: 任务:定义更细粒度的代码覆盖率,不改变现有Fuzzer 方法: 通过将这些指标定义的测试⽬标(例如要杀死的突变体mutants to kill)明确地作为⽬标程序中的新分⽀来实现不改变现有Fuz 阅读全文
posted @ 2022-06-03 12:20 雪溯 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 由数据流覆盖驱动的模糊器受到的关注相对较少,主要出现在使⽤重量级程序分析。不幸的是,这些 更准确的分析会导致较⾼的运行时间损失,从⽽阻碍模糊器的吞吐量。 控制流模糊测试的轻量级数据流替代⽅案仍未探索。 本文: 工具:DATAFLOW 任务:由轻量级数据流分析驱动的灰盒模糊器 阅读全文
posted @ 2022-06-03 12:13 雪溯 阅读(126) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 我们如何知道⽣成的补丁是正确的?这一问题对自动程序修复重要 前提: 我们可以通过检查每个⽣成的补丁(这句话表达很有问题)是否实现与它所解决的错误相关的代码更改(即行为)来对正确的补 丁进行分类。这样的错误通常由失败的测试⽤例显示。we can triage correct 阅读全文
posted @ 2022-06-03 11:57 雪溯 阅读(29) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 对比之下,抽样系统而带有成本,随机测试不系统不承担分析成本 本文: 任务:探究系统测试与随机测试的理论效率 方法: 对最有效的系统测试技术S0进行数学建模,其中每个采样测试输⼊都严格增加“置信度”并受分析成本 c 的影响。存在⼀个最⼤分析成本,超过该成本 R(???)通常⽐ 阅读全文
posted @ 2022-06-03 11:40 雪溯 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。 现有 阅读全文
posted @ 2022-06-03 11:17 雪溯 阅读(70) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互 本文: 任务:基于模型的灰盒fuzz,服务器+客户端 方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox 阅读全文
posted @ 2022-06-03 10:49 雪溯 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: Web技术便利了软件发布和更新,但也要求持续测试 (Having insight into application behavior through explicit models)用显式模型(?)来深入了解应用程序的行为。例如使用状态和状态转换来创建测试。 描述这种状态行 阅读全文
posted @ 2022-06-03 02:20 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文: 工具:BOXMATE 技术:sandbox mining 任务:限定自动化测试期间访问的资源 方法: 通过⾃动测试⽣成来探索软件行为,并提取在这些测试期间访问的资源集。 将该集合⽤作沙箱,阻⽌对测试期间未使⽤的资源的访问。因此,挖掘的沙箱可以防⽌行为变化,例如激活潜在恶意软 阅读全文
posted @ 2022-06-03 01:26 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 前提:使用某个进程的客户必须要先设置状态,而描述需要做到的状态就是preconditions。A procedure’s client must satisfy its precondition— that is, reach a state in which the pr 阅读全文
posted @ 2022-06-03 01:07 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Abstract 研究: 任务:What is it that makes software fail? 数据集:post-release defect history of five Microsoft software systems 结论:容易发⽣故障的软件在统计上与代码复杂性度量相关 前提: 阅读全文
posted @ 2022-06-03 00:38 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 前提:恶意应⽤程序对敏感数据的处理⽅式与良性应⽤程序不同 本文: 工具:MUDFLOW 研究: 数据集:从敏感来源挖掘了2,866 个良性 Android 应⽤程序 效果: 对于每个敏感源,数据最终都会出现在少数典型的接收器 这些接收器在良性和恶意应⽤程序之间存在很⼤差异, 阅读全文
posted @ 2022-06-02 02:52 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 前提: 知道程序的哪⼀部分处理输⼊的哪⼀部分可以揭⽰输⼊的结构以及程序的结构 本文: 工具:AUTOGRAM 方法:给定⼀组样本输⼊,我们使⽤动态污染来跟踪每个输⼊字符的数据流,并将那些将由同⼀函数处理的输⼊⽚段聚合成词汇和句法实体来学习上下无关语法 效果: ⾃动为URL、 阅读全文
posted @ 2022-06-02 02:47 雪溯 阅读(36) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文: 任务:探究根据描述主题对 Android 应⽤程序进行集群,并识别每个集群中的API 异常值 方法:改进CHABADA 实验: 22,500 +个 Android 应⽤程序 效果: predict 74% of novel malware as such, without 阅读全文
posted @ 2022-06-02 02:41 雪溯 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 如果⼈类程序员必须搜索超出最佳候选位置的故障,则沿动态切⽚跟踪依赖关系的传统技术可能比统计故障定位更适合 本文: Task:⽐较了统计故障定位与动态切⽚的有效性 实验: 数据集:46 个开源 C 程序中的 457 个错误(369 个单故障和88 个多故障) 效果: 动态切⽚ 阅读全文
posted @ 2022-06-02 02:37 雪溯 阅读(25) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 从根本上保证补丁的正确性是很困难的,本文想探究精度低的修复⼯具是否仍然有⽤? 假设: 不正确的补丁仍然可以帮助理解错误。有了适当的⼯具⽀持,即使有许多不正确的补丁,收益也超过了成本。 本文: 工具:InPaFer 实验: 实验集:模拟实验和30 位开发⼈员的⽤⼾研究 提⾼了 阅读全文
posted @ 2022-06-02 02:32 雪溯 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文: Task: 基于概率文法生成测试用例 方法: 3种生成策略 Common inputs: 通过从通⽤输⼊中学习,我们可以创建与样本相似的输⼊;这对 Uncommon inputs:通过反转概率 Failure-inducing inputs: 从过去导致失败的输⼊中学习,为 阅读全文
posted @ 2022-06-02 02:28 雪溯 阅读(28) 评论(0) 推荐(0) 编辑
摘要:Abstract 任务:挖掘Eclipse错误和版本数据库,包括对应什么组件,组件的缺陷密度 公开了数据集Softevo https://www.st.cs.uni-saarland.de/softevo/ 阅读全文
posted @ 2022-06-02 02:20 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 差分软件分析的关键挑战是跨程序变体同时推理多个程序路径。 本文: 工具:HyDiff Task:regression and side-channel analysis for Java bytecode programs 意义:第⼀个⽤于差分软件分析的混合⽅法 方法:集成 阅读全文
posted @ 2022-06-02 02:15 雪溯 阅读(26) 评论(0) 推荐(0) 编辑
摘要:Abstract 前提: A query can be thought of as the following question: “When executing this alternative test input, the program produces the following outp 阅读全文
posted @ 2022-06-02 02:01 雪溯 阅读(36) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 指针分析的误差可能会对安卓app代码的信息流分析造成干扰 静态分析的最新进展表明,结合在运行时的某⼀点拍摄的动态堆快照可以显着改进⼀般静态分析 本文: 取舍因素: 在执行期间何时收集快照以及收集多少快照 快照使⽤⽅式如何影响可靠性和精度 Task:在污点分析中引入堆快照 方 阅读全文
posted @ 2022-06-02 01:52 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
摘要:Abstract 数据集:300个开源程序 超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量 发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此 阅读全文
posted @ 2022-06-02 01:23 雪溯 阅读(25) 评论(0) 推荐(0) 编辑
摘要:Abstract 工作: Fuzz4B Task: a front-end to a representative fuzzer AFL 阅读全文
posted @ 2022-06-02 01:18 雪溯 阅读(24) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:目前的符号执行探索有限状态机的能力有限,这往往是因为状态机依赖于早期程序执行,而不仅仅是当前一次输入 本文: Task: 程序状态感知的符号执行program-state-aware symbolic execution 工具:Ferry 方法: 识别当前⼴泛存在的数据依赖关 阅读全文
posted @ 2022-06-02 01:15 雪溯 阅读(82) 评论(0) 推荐(0) 编辑
摘要:Abstract 能够精确测量每个测试⽤例在添加到⽤于 (Fault Localisation)FL 的test Suite时可以引⼊多少诊断能力⾮常有⽤。这还可以有效地增加那些太弱⽽⽆法与 FL 技术⼀起使⽤的test Suite to effectively augment test suite 阅读全文
posted @ 2022-06-02 00:32 雪溯 阅读(59) 评论(0) 推荐(0) 编辑
摘要:Abstract 本⽂提出了反馈导向模糊测试的⼴义概念,可⽤于⾃动发现不同类型的错误,包括算法复杂性错误、极端内存分配以及针对最近修改的代码。 本论⽂探讨了结构良好的突变是如何使突变模糊器能够探索更深层次的程序状态并发现解析器之外的错误的关键。how well-structured mutation 阅读全文
posted @ 2022-06-02 00:24 雪溯 阅读(31) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:1. 集成电路可能需要为了特定程序优化 2. 由于集成电路比较复杂,寄存器传输级Register-Transfer Level (RTL)设计的外包更为常见 we must trust our ICs have been designed and fabricated to 阅读全文
posted @ 2022-06-02 00:02 雪溯 阅读(25) 评论(0) 推荐(0) 编辑
摘要:Abstract 任务:synthesize benchmarks of fuzzing, accelerate fuzzing speed, reduce memory consumption in fuzzing, power scheduling of greybox fuzzing 阅读全文
posted @ 2022-06-01 23:48 雪溯 阅读(21) 评论(0) 推荐(0) 编辑
摘要:Abstract 方法:guide the SBST with the estimated degree of defectiveness of the source code 以源代码的估计为指导,具体来说就是Schwa这种缺陷预测技术 基于EvoSuite 实验: 数据集:Defects4J 效 阅读全文
posted @ 2022-06-01 23:34 雪溯 阅读(33) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:为单元测试⼿动设置分布式执行环境并配置测试框架以有效使⽤它们很⿇烦,并且需要开发⼈员可能缺乏的专业知识 本文:CUT,⼀种⽤于在分布式执行环境中⾃动执行单元测试的⼯具。 特点: CUT 分配适当的计算资源 开发⼈员⽆需更改现有的单元测试代码,可以轻松控制测试执行各方面,包括资 阅读全文
posted @ 2022-06-01 11:45 雪溯 阅读(18) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:不同错误复杂度不同 本文定义并定量了错误复杂度Cyclomatic Change Complexity CoREBench,一个从开源C项目种提取出的包含70个回归错误的数据集 与SIR和the Siemens Suite中的seeded errors进行对比,发现真实的回归 阅读全文
posted @ 2022-06-01 11:28 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:Control-flow hijacking控制流劫持攻击利⽤内存损坏漏洞->基于Control-Flow Integrity(CFI)的防御 本文: 系统比较各种CFI机制,包括 使⽤统⼀命名法⽐较了⼴泛的 CFI 机制,进行了以下比较: 概念安全保证的定性讨论(a qua 阅读全文
posted @ 2022-06-01 11:17 雪溯 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文:Entropic 方法:灰盒模糊测试 特点:引入最大熵来power schedule 实验: 合并入LibFuzzer,能够在超过25000台机器上不间断实时运行 在多达250个开源项目上都有较大的收益 阅读全文
posted @ 2022-06-01 11:04 雪溯 阅读(85) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文认为除了分支覆盖率还应考虑执行分⽀的分布(即均匀性)。也就是说,只有当⽣成的输⼊不仅触发了许多不同的分⽀,⽽且还经常通过不同的输⼊均匀地触发它们时,才会给出行为多样性。 本文: BeDivFuzz,生成式,语法,结构突变 特点:考虑并偏向分支均匀性 效果: 测试集:Ant、Ma 阅读全文
posted @ 2022-06-01 10:57 雪溯 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: 一些问题:fuzzer提供了哪些无bug的保证?什么时候可以安全地停⽌?fuzzer应该运行多⻓时间才能达到⾜够的覆盖 本文建立通用框架讨论 评估剩余风险 成本效益权衡 阅读全文
posted @ 2022-06-01 10:45 雪溯 阅读(21) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景:例如,上传照片时,app可能已经将地址信息泄露给云服务商 任务:android app静态UI代码分析框架 本文:BACKSTAGE 方法:将UI元素与调用联系起来,分析actions和敏感API 阅读全文
posted @ 2022-06-01 09:58 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
摘要:Abstract 背景: Pool-based active learning (AL)目的在于优化注释过程 问题:人工注释者可能会有注释错误或者疲劳,可能不愿意响应 为此,提出的新主动学习AL策略有以下特点之一 对人工注释进行建模,考虑专家不在场的情况 generalization of the 阅读全文
posted @ 2022-06-01 09:36 雪溯 阅读(23) 评论(0) 推荐(0) 编辑
摘要:Abstract 本文将Human-in-the-loop在机器学习领域已有的工作分类为 数据处理 the work of improving model performance from data processing 干涉模型 through interventional model train 阅读全文
posted @ 2022-06-01 09:15 雪溯 阅读(53) 评论(0) 推荐(0) 编辑
摘要:Abstract 前提: 目标 1. 在最短的时间内达到对程序正确性的给定程度的置信度x 2. 在给定的时间范围内发现最⼤数量的错误 本文: study the relative efficiencies of the random and systematic approaches to auto 阅读全文
posted @ 2022-06-01 08:52 雪溯 阅读(21) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示