摘要:
Abstract 背景:快照可能是在含有bug的指令之后很久才发生的 本文: 任务:在end-host monitor标记的执行上执行root cause analysis,以提供更加简洁的报告 方法:testing "what if" questions来检测脆弱状态,定位错误原因时找到额外的可执 阅读全文
摘要:
Abstract Task: generating large groundtruth vulnerability corpora 方法:动态污点分析。合成bugs但这些bugs因为只能够被真实输入诱发且在程序逻辑深处因而较为真实和有价值 实验:将数千个bugs注入8个现实程序,使用fuzzer和符 阅读全文
摘要:
This problem can cause the following elusive bugs by AUTOMATIC ENCODING CONVERSION without any warnings or errors: Cannot read or write strings of the 阅读全文
摘要:
Abstract 本文:Magma 任务:能够实现统一模糊器评估和比较的真实模糊测试基准。 特点: 通过将真实的错误引入真实的软件,Magma 允许针对广泛的目标对模糊器进行真实的评估。通过检测这些错误,Magma 还可以独立于模糊器收集以错误为中心的性能指标。 Magma 是一个开放基准,由七个目 阅读全文
摘要:
Abstract 本文:Simplified Code Property Graphs (SCPG) 任务:基于图形表示学习的软件功能级别的源代码漏洞检测自动化方法 方法: 将软件功能表示为简化代码属性图(SCPG),它可以保留源代码的句法和语义信息,同时保持自身足够小以进行计算。 利用图神经网络和 阅读全文
Proj CMI Paper Reading: SoK: Demystifying Binary Lifters Through the Lens of Downstream Applications
摘要:
Abstract 背景:Binary lifters将可执行文件转换为编译器框架的中间表示 (IR)。恢复的 IR 代码通常被认为是“分析友好的”,将低级代码分析与完善的编译器基础设施连接起来。随着多年的发展,二元升降器在各种安全、系统和软件(逆向)工程应用中变得越来越流行。最近的研究还报告了非常有 阅读全文
摘要:
Abstract 本文:Sydr 任务:动态符号执行,提出了security predicate来有效检测未定义的行为和memory access violation errors,使用单个符号公式对函数内部的控制流进行建模 方法: 在不触发任何错误的路径上象征性地执行程序(混合模糊测试可能会探索这 阅读全文
摘要:
Abstract 本文:MF++ 任务:对 C++ 库进行automated metamorphic fuzzing 方法: 基于用户提供的规范以随机方式自动合成对库 API 的等效调用序列,使用随机输入测试等效的调用序列 实验: 数据集:四个 SMT 求解库和两个 Presburger 算术库 效 阅读全文
摘要:
Abstract 背景:通常期望加密协议是可证明的安全的。然而,由于各种实现缺陷,这种安全保证在实践中往往达不到要求。 前提:密码实现中的许多缺陷可以映射到对实现的meta-level properties(A program property that is necessary to realiz 阅读全文
摘要:
Abstract 任务:1. 评估7个c/C++数据集对机器学习辅助漏洞检测的实用性 2. 一个名为wild c的新数据集 效果: wild c包含超过 1030 万个单独的开源 C/C++ 文件,可以合理地认为是典型 C/C++ 代码的代表,所有文件长度和token使用频率的差异与wild c不同 阅读全文