摘要:
Abstract 背景: 验证随机系统在达到平衡时是否处于某种状态具有重要的应⽤。例如,对安全关键系统的⻓期行为进行概率验证,使评估⼈员能够随时检查它是否以⾜够⾼的概率接受⼈⼯中⽌命令。 现有的概率验证器并未考虑模型中概率参数的不精确性 本文: 提出了概率验证技术 解释了随机系统⻓期属性验证的不稳定 阅读全文
摘要:
Abstract 背景: 云计算产品的核心组件是虚拟机管理程序,也称为虚拟机监视器(VMM),可以在⼀台主机上隔离多个虚拟机 破坏虚拟机管理程序可能会导致虚拟机逃逸和特权提升,从⽽使攻击者能够获得在主机中执行代码的权限 虚拟设备向来宾⽤⼾公开了许多⽤于通信的接⼝,这使得虚拟设备成为管理程序中最脆弱的 阅读全文
摘要:
Abstract 背景: 基于搜索的测试已成功应⽤于为图形⽤⼾界⾯ (GUI) ⽣成复杂的事件序列 但目前基于搜索的测试仍然只能通过简单的启发式或者随机值生成小部件,对于期望⽤⼾在其 GUI 中输⼊特定输⼊值的应⽤测试效率不高 本文: 工具:EXSYST (拓展) 任务:动态符号执行+GUI测试事件 阅读全文
摘要:
Abstract 本文:为有语义错误的程序⽣成⾃动化测试Oracle 阅读全文
摘要:
Abstract 背景: 哪些是使用人类进行科学和技术活动的设计的基础;并且这种经验是以高成本获得的,不适用于目前正在研究的系统。 假设: 人类在太空中没有独特的用途,没有绝对需要人类才能成功完成的太空目标。 本文 任务:讨论人工的权衡,集中于人工使用的标准和大范围的工时成本。 结果: 人类在太空中 阅读全文
摘要:
Abstract 背景: Android 测试⼯具会⽣成输⼊事件序列来运行被测应⽤的状态空间。 对事件序列突变,原先序列所对应的app状态可能无法被突变序列访问到,相当于被截断了 本文: 工具:TimeMachine 基于Monkey 任务:进化一组状态,states which can be ca 阅读全文
摘要:
https://hal.archives-ouvertes.fr/hal-01956501/document 阅读全文
摘要:
Abstract 背景: 开发人员常以⼩批量的⾼频率更新,使得使⽤有效的测试⽅法在有限的测试时间内检测错误变得⾄关重要。 虽然先前的⼯作改进了 DGF 的⼏个⽅⾯(例如功率调度、输⼊优先级和⽬标选择),但很少关注改进种⼦选择过程。 本文: 任务:为 DGF ⼯具提供⾯向⽬标的种⼦语料库,称为DART 阅读全文
摘要:
Abstract 背景: 细粒度的覆盖指标可以让模糊器检测到传统边缘覆盖⽆法覆盖的错误 现有算法⽆法有效地调度种子 本文: 工具:AFL++-HIER 方法: 多级覆盖度量 基于强化学习的分层调度 实验: 数据集:DARPA CGC 效果: 明显优于AFL和AFLFAST :它可以检测到 20% 以 阅读全文
摘要:
Abstract 背景: 分⽀覆盖仅提供程序行为的浅层采样,因此可能会丢弃可能对变异感兴趣的输⼊ 本文: 任务:定义更细粒度的代码覆盖率,不改变现有Fuzzer 方法: 通过将这些指标定义的测试⽬标(例如要杀死的突变体mutants to kill)明确地作为⽬标程序中的新分⽀来实现不改变现有Fuz 阅读全文
摘要:
Abstract 背景: 由数据流覆盖驱动的模糊器受到的关注相对较少,主要出现在使⽤重量级程序分析。不幸的是,这些 更准确的分析会导致较⾼的运行时间损失,从⽽阻碍模糊器的吞吐量。 控制流模糊测试的轻量级数据流替代⽅案仍未探索。 本文: 工具:DATAFLOW 任务:由轻量级数据流分析驱动的灰盒模糊器 阅读全文
摘要:
Abstract 背景: 我们如何知道⽣成的补丁是正确的?这一问题对自动程序修复重要 前提: 我们可以通过检查每个⽣成的补丁(这句话表达很有问题)是否实现与它所解决的错误相关的代码更改(即行为)来对正确的补 丁进行分类。这样的错误通常由失败的测试⽤例显示。we can triage correct 阅读全文
摘要:
Abstract 背景: 对比之下,抽样系统而带有成本,随机测试不系统不承担分析成本 本文: 任务:探究系统测试与随机测试的理论效率 方法: 对最有效的系统测试技术S0进行数学建模,其中每个采样测试输⼊都严格增加“置信度”并受分析成本 c 的影响。存在⼀个最⼤分析成本,超过该成本 R(???)通常⽐ 阅读全文
摘要:
Abstract 背景: 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。 现有 阅读全文
摘要:
Abstract 背景: fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互 本文: 任务:基于模型的灰盒fuzz,服务器+客户端 方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox 阅读全文
摘要:
Abstract 背景: Web技术便利了软件发布和更新,但也要求持续测试 (Having insight into application behavior through explicit models)用显式模型(?)来深入了解应用程序的行为。例如使用状态和状态转换来创建测试。 描述这种状态行 阅读全文
摘要:
Abstract 本文: 工具:BOXMATE 技术:sandbox mining 任务:限定自动化测试期间访问的资源 方法: 通过⾃动测试⽣成来探索软件行为,并提取在这些测试期间访问的资源集。 将该集合⽤作沙箱,阻⽌对测试期间未使⽤的资源的访问。因此,挖掘的沙箱可以防⽌行为变化,例如激活潜在恶意软 阅读全文
摘要:
Abstract 背景: 前提:使用某个进程的客户必须要先设置状态,而描述需要做到的状态就是preconditions。A procedure’s client must satisfy its precondition— that is, reach a state in which the pr 阅读全文
摘要:
Abstract 研究: 任务:What is it that makes software fail? 数据集:post-release defect history of five Microsoft software systems 结论:容易发⽣故障的软件在统计上与代码复杂性度量相关 前提: 阅读全文