摘要:
Abstract 任务:synthesize benchmarks of fuzzing, accelerate fuzzing speed, reduce memory consumption in fuzzing, power scheduling of greybox fuzzing 阅读全文
摘要:
Abstract 方法:guide the SBST with the estimated degree of defectiveness of the source code 以源代码的估计为指导,具体来说就是Schwa这种缺陷预测技术 基于EvoSuite 实验: 数据集:Defects4J 效 阅读全文
摘要:
Abstract 背景:为单元测试⼿动设置分布式执行环境并配置测试框架以有效使⽤它们很⿇烦,并且需要开发⼈员可能缺乏的专业知识 本文:CUT,⼀种⽤于在分布式执行环境中⾃动执行单元测试的⼯具。 特点: CUT 分配适当的计算资源 开发⼈员⽆需更改现有的单元测试代码,可以轻松控制测试执行各方面,包括资 阅读全文
摘要:
Abstract 背景:不同错误复杂度不同 本文定义并定量了错误复杂度Cyclomatic Change Complexity CoREBench,一个从开源C项目种提取出的包含70个回归错误的数据集 与SIR和the Siemens Suite中的seeded errors进行对比,发现真实的回归 阅读全文
摘要:
Abstract 背景:Control-flow hijacking控制流劫持攻击利⽤内存损坏漏洞->基于Control-Flow Integrity(CFI)的防御 本文: 系统比较各种CFI机制,包括 使⽤统⼀命名法⽐较了⼴泛的 CFI 机制,进行了以下比较: 概念安全保证的定性讨论(a qua 阅读全文
摘要:
Abstract 本文:Entropic 方法:灰盒模糊测试 特点:引入最大熵来power schedule 实验: 合并入LibFuzzer,能够在超过25000台机器上不间断实时运行 在多达250个开源项目上都有较大的收益 阅读全文
摘要:
Abstract 本文认为除了分支覆盖率还应考虑执行分⽀的分布(即均匀性)。也就是说,只有当⽣成的输⼊不仅触发了许多不同的分⽀,⽽且还经常通过不同的输⼊均匀地触发它们时,才会给出行为多样性。 本文: BeDivFuzz,生成式,语法,结构突变 特点:考虑并偏向分支均匀性 效果: 测试集:Ant、Ma 阅读全文
摘要:
Abstract 背景: 一些问题:fuzzer提供了哪些无bug的保证?什么时候可以安全地停⽌?fuzzer应该运行多⻓时间才能达到⾜够的覆盖 本文建立通用框架讨论 评估剩余风险 成本效益权衡 阅读全文
摘要:
Abstract 背景:例如,上传照片时,app可能已经将地址信息泄露给云服务商 任务:android app静态UI代码分析框架 本文:BACKSTAGE 方法:将UI元素与调用联系起来,分析actions和敏感API 阅读全文
摘要:
Abstract 背景: Pool-based active learning (AL)目的在于优化注释过程 问题:人工注释者可能会有注释错误或者疲劳,可能不愿意响应 为此,提出的新主动学习AL策略有以下特点之一 对人工注释进行建模,考虑专家不在场的情况 generalization of the 阅读全文
摘要:
Abstract 本文将Human-in-the-loop在机器学习领域已有的工作分类为 数据处理 the work of improving model performance from data processing 干涉模型 through interventional model train 阅读全文
摘要:
Abstract 前提: 目标 1. 在最短的时间内达到对程序正确性的给定程度的置信度x 2. 在给定的时间范围内发现最⼤数量的错误 本文: study the relative efficiencies of the random and systematic approaches to auto 阅读全文