摘要:
Abstract 背景: 前提:恶意应⽤程序对敏感数据的处理⽅式与良性应⽤程序不同 本文: 工具:MUDFLOW 研究: 数据集:从敏感来源挖掘了2,866 个良性 Android 应⽤程序 效果: 对于每个敏感源,数据最终都会出现在少数典型的接收器 这些接收器在良性和恶意应⽤程序之间存在很⼤差异, 阅读全文
摘要:
Abstract 背景: 前提: 知道程序的哪⼀部分处理输⼊的哪⼀部分可以揭⽰输⼊的结构以及程序的结构 本文: 工具:AUTOGRAM 方法:给定⼀组样本输⼊,我们使⽤动态污染来跟踪每个输⼊字符的数据流,并将那些将由同⼀函数处理的输⼊⽚段聚合成词汇和句法实体来学习上下无关语法 效果: ⾃动为URL、 阅读全文
摘要:
Abstract 本文: 任务:探究根据描述主题对 Android 应⽤程序进行集群,并识别每个集群中的API 异常值 方法:改进CHABADA 实验: 22,500 +个 Android 应⽤程序 效果: predict 74% of novel malware as such, without 阅读全文
摘要:
Abstract 背景: 如果⼈类程序员必须搜索超出最佳候选位置的故障,则沿动态切⽚跟踪依赖关系的传统技术可能比统计故障定位更适合 本文: Task:⽐较了统计故障定位与动态切⽚的有效性 实验: 数据集:46 个开源 C 程序中的 457 个错误(369 个单故障和88 个多故障) 效果: 动态切⽚ 阅读全文
摘要:
Abstract 背景: 从根本上保证补丁的正确性是很困难的,本文想探究精度低的修复⼯具是否仍然有⽤? 假设: 不正确的补丁仍然可以帮助理解错误。有了适当的⼯具⽀持,即使有许多不正确的补丁,收益也超过了成本。 本文: 工具:InPaFer 实验: 实验集:模拟实验和30 位开发⼈员的⽤⼾研究 提⾼了 阅读全文
摘要:
Abstract 本文: Task: 基于概率文法生成测试用例 方法: 3种生成策略 Common inputs: 通过从通⽤输⼊中学习,我们可以创建与样本相似的输⼊;这对 Uncommon inputs:通过反转概率 Failure-inducing inputs: 从过去导致失败的输⼊中学习,为 阅读全文
摘要:
Abstract 任务:挖掘Eclipse错误和版本数据库,包括对应什么组件,组件的缺陷密度 公开了数据集Softevo https://www.st.cs.uni-saarland.de/softevo/ 阅读全文
摘要:
Abstract 背景: 差分软件分析的关键挑战是跨程序变体同时推理多个程序路径。 本文: 工具:HyDiff Task:regression and side-channel analysis for Java bytecode programs 意义:第⼀个⽤于差分软件分析的混合⽅法 方法:集成 阅读全文
摘要:
Abstract 前提: A query can be thought of as the following question: “When executing this alternative test input, the program produces the following outp 阅读全文
摘要:
Abstract 背景: 指针分析的误差可能会对安卓app代码的信息流分析造成干扰 静态分析的最新进展表明,结合在运行时的某⼀点拍摄的动态堆快照可以显着改进⼀般静态分析 本文: 取舍因素: 在执行期间何时收集快照以及收集多少快照 快照使⽤⽅式如何影响可靠性和精度 Task:在污点分析中引入堆快照 方 阅读全文
摘要:
Abstract 数据集:300个开源程序 超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量 发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此 阅读全文
摘要:
Abstract 工作: Fuzz4B Task: a front-end to a representative fuzzer AFL 阅读全文
摘要:
Abstract 背景:目前的符号执行探索有限状态机的能力有限,这往往是因为状态机依赖于早期程序执行,而不仅仅是当前一次输入 本文: Task: 程序状态感知的符号执行program-state-aware symbolic execution 工具:Ferry 方法: 识别当前⼴泛存在的数据依赖关 阅读全文
摘要:
Abstract 能够精确测量每个测试⽤例在添加到⽤于 (Fault Localisation)FL 的test Suite时可以引⼊多少诊断能力⾮常有⽤。这还可以有效地增加那些太弱⽽⽆法与 FL 技术⼀起使⽤的test Suite to effectively augment test suite 阅读全文
摘要:
Abstract 本⽂提出了反馈导向模糊测试的⼴义概念,可⽤于⾃动发现不同类型的错误,包括算法复杂性错误、极端内存分配以及针对最近修改的代码。 本论⽂探讨了结构良好的突变是如何使突变模糊器能够探索更深层次的程序状态并发现解析器之外的错误的关键。how well-structured mutation 阅读全文
Proj CMI Paper Reading: Developing Trustworthy Hardware with Security-Driven Design and Verification
摘要:
Abstract 背景:1. 集成电路可能需要为了特定程序优化 2. 由于集成电路比较复杂,寄存器传输级Register-Transfer Level (RTL)设计的外包更为常见 we must trust our ICs have been designed and fabricated to 阅读全文