摘要:
Abstract 本文:Simplified Code Property Graphs (SCPG) 任务:基于图形表示学习的软件功能级别的源代码漏洞检测自动化方法 方法: 将软件功能表示为简化代码属性图(SCPG),它可以保留源代码的句法和语义信息,同时保持自身足够小以进行计算。 利用图神经网络和 阅读全文
Proj CMI Paper Reading: SoK: Demystifying Binary Lifters Through the Lens of Downstream Applications
摘要:
Abstract 背景:Binary lifters将可执行文件转换为编译器框架的中间表示 (IR)。恢复的 IR 代码通常被认为是“分析友好的”,将低级代码分析与完善的编译器基础设施连接起来。随着多年的发展,二元升降器在各种安全、系统和软件(逆向)工程应用中变得越来越流行。最近的研究还报告了非常有 阅读全文
摘要:
Abstract 本文:Sydr 任务:动态符号执行,提出了security predicate来有效检测未定义的行为和memory access violation errors,使用单个符号公式对函数内部的控制流进行建模 方法: 在不触发任何错误的路径上象征性地执行程序(混合模糊测试可能会探索这 阅读全文
摘要:
Abstract 本文:MF++ 任务:对 C++ 库进行automated metamorphic fuzzing 方法: 基于用户提供的规范以随机方式自动合成对库 API 的等效调用序列,使用随机输入测试等效的调用序列 实验: 数据集:四个 SMT 求解库和两个 Presburger 算术库 效 阅读全文
摘要:
Abstract 背景:通常期望加密协议是可证明的安全的。然而,由于各种实现缺陷,这种安全保证在实践中往往达不到要求。 前提:密码实现中的许多缺陷可以映射到对实现的meta-level properties(A program property that is necessary to realiz 阅读全文
摘要:
Abstract 任务:1. 评估7个c/C++数据集对机器学习辅助漏洞检测的实用性 2. 一个名为wild c的新数据集 效果: wild c包含超过 1030 万个单独的开源 C/C++ 文件,可以合理地认为是典型 C/C++ 代码的代表,所有文件长度和token使用频率的差异与wild c不同 阅读全文
摘要:
Abstract 背景:软件模型检查和运行时验证广泛用于检查软件系统时间属性 本文:LTL-fuzzer 任务:构建了一个灰盒模糊测试框架来发现违反线性时间时序逻辑 (LTL) 属性的情况 方法:输入:a sequential program written in C/C++,an LTL prop 阅读全文
摘要:
Abstract 本文:Ironclad 任务:允许用户将她的数据安全地传输到远程机器,并保证在该机器上执行的每条指令都遵循应用程序行为的正式抽象规范。 方法: a set of new and modified tools, a collection of techniques and engin 阅读全文
摘要:
Abstract 背景:分布式系统很难正确实现,因为它们必须同时处理并发和故障:机器可能在任意点崩溃,网络可能重新排序、丢弃或复制数据包。此外,它们的行为通常过于复杂,无法进行详尽的测试。这些系统中的错误导致关键数据丢失和不可接受的服务中断。 本文:Verdi 任务:在 Coq 中实现和形式化验证分 阅读全文
摘要:
Abstract 本文:Equivalence Modulo Inputs 目标:验证编译器优化 方法:动静态分析,收集原始程序的EMI变体,做差分测试,随机修剪未执行代码? 实验: 11 个月内进行了广泛的测试,仅针对 GCC 和 LLVM 就获得了 147 个已确认的、独特的错误报告。这些错误中 阅读全文
摘要:
Abstract 本文:FuzzBench 目标:易于使用、快速、可靠,并提供可重现的实验 效果: 2020年3月正式发布 广泛应用于工业界和学术 开展了超过150个外部实验 已对行业中使用最广泛的模糊测试工具产生了真正的影响 阅读全文