摘要:
Abstract 背景: 分⽀覆盖仅提供程序行为的浅层采样,因此可能会丢弃可能对变异感兴趣的输⼊ 本文: 任务:定义更细粒度的代码覆盖率,不改变现有Fuzzer 方法: 通过将这些指标定义的测试⽬标(例如要杀死的突变体mutants to kill)明确地作为⽬标程序中的新分⽀来实现不改变现有Fuz 阅读全文
摘要:
Abstract 背景: 由数据流覆盖驱动的模糊器受到的关注相对较少,主要出现在使⽤重量级程序分析。不幸的是,这些 更准确的分析会导致较⾼的运行时间损失,从⽽阻碍模糊器的吞吐量。 控制流模糊测试的轻量级数据流替代⽅案仍未探索。 本文: 工具:DATAFLOW 任务:由轻量级数据流分析驱动的灰盒模糊器 阅读全文
摘要:
Abstract 背景: 我们如何知道⽣成的补丁是正确的?这一问题对自动程序修复重要 前提: 我们可以通过检查每个⽣成的补丁(这句话表达很有问题)是否实现与它所解决的错误相关的代码更改(即行为)来对正确的补 丁进行分类。这样的错误通常由失败的测试⽤例显示。we can triage correct 阅读全文
摘要:
Abstract 背景: 对比之下,抽样系统而带有成本,随机测试不系统不承担分析成本 本文: 任务:探究系统测试与随机测试的理论效率 方法: 对最有效的系统测试技术S0进行数学建模,其中每个采样测试输⼊都严格增加“置信度”并受分析成本 c 的影响。存在⼀个最⼤分析成本,超过该成本 R(???)通常⽐ 阅读全文
摘要:
Abstract 背景: 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。 现有 阅读全文
摘要:
Abstract 背景: fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互 本文: 任务:基于模型的灰盒fuzz,服务器+客户端 方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox 阅读全文
摘要:
Abstract 背景: Web技术便利了软件发布和更新,但也要求持续测试 (Having insight into application behavior through explicit models)用显式模型(?)来深入了解应用程序的行为。例如使用状态和状态转换来创建测试。 描述这种状态行 阅读全文
摘要:
Abstract 本文: 工具:BOXMATE 技术:sandbox mining 任务:限定自动化测试期间访问的资源 方法: 通过⾃动测试⽣成来探索软件行为,并提取在这些测试期间访问的资源集。 将该集合⽤作沙箱,阻⽌对测试期间未使⽤的资源的访问。因此,挖掘的沙箱可以防⽌行为变化,例如激活潜在恶意软 阅读全文
摘要:
Abstract 背景: 前提:使用某个进程的客户必须要先设置状态,而描述需要做到的状态就是preconditions。A procedure’s client must satisfy its precondition— that is, reach a state in which the pr 阅读全文
摘要:
Abstract 研究: 任务:What is it that makes software fail? 数据集:post-release defect history of five Microsoft software systems 结论:容易发⽣故障的软件在统计上与代码复杂性度量相关 前提: 阅读全文