摘要:
Abstract 背景: 前提:恶意应⽤程序对敏感数据的处理⽅式与良性应⽤程序不同 本文: 工具:MUDFLOW 研究: 数据集:从敏感来源挖掘了2,866 个良性 Android 应⽤程序 效果: 对于每个敏感源,数据最终都会出现在少数典型的接收器 这些接收器在良性和恶意应⽤程序之间存在很⼤差异, 阅读全文
摘要:
Abstract 背景: 前提: 知道程序的哪⼀部分处理输⼊的哪⼀部分可以揭⽰输⼊的结构以及程序的结构 本文: 工具:AUTOGRAM 方法:给定⼀组样本输⼊,我们使⽤动态污染来跟踪每个输⼊字符的数据流,并将那些将由同⼀函数处理的输⼊⽚段聚合成词汇和句法实体来学习上下无关语法 效果: ⾃动为URL、 阅读全文
摘要:
Abstract 本文: 任务:探究根据描述主题对 Android 应⽤程序进行集群,并识别每个集群中的API 异常值 方法:改进CHABADA 实验: 22,500 +个 Android 应⽤程序 效果: predict 74% of novel malware as such, without 阅读全文
摘要:
Abstract 背景: 如果⼈类程序员必须搜索超出最佳候选位置的故障,则沿动态切⽚跟踪依赖关系的传统技术可能比统计故障定位更适合 本文: Task:⽐较了统计故障定位与动态切⽚的有效性 实验: 数据集:46 个开源 C 程序中的 457 个错误(369 个单故障和88 个多故障) 效果: 动态切⽚ 阅读全文
摘要:
Abstract 背景: 从根本上保证补丁的正确性是很困难的,本文想探究精度低的修复⼯具是否仍然有⽤? 假设: 不正确的补丁仍然可以帮助理解错误。有了适当的⼯具⽀持,即使有许多不正确的补丁,收益也超过了成本。 本文: 工具:InPaFer 实验: 实验集:模拟实验和30 位开发⼈员的⽤⼾研究 提⾼了 阅读全文
摘要:
Abstract 本文: Task: 基于概率文法生成测试用例 方法: 3种生成策略 Common inputs: 通过从通⽤输⼊中学习,我们可以创建与样本相似的输⼊;这对 Uncommon inputs:通过反转概率 Failure-inducing inputs: 从过去导致失败的输⼊中学习,为 阅读全文
摘要:
Abstract 任务:挖掘Eclipse错误和版本数据库,包括对应什么组件,组件的缺陷密度 公开了数据集Softevo https://www.st.cs.uni-saarland.de/softevo/ 阅读全文
摘要:
Abstract 背景: 差分软件分析的关键挑战是跨程序变体同时推理多个程序路径。 本文: 工具:HyDiff Task:regression and side-channel analysis for Java bytecode programs 意义:第⼀个⽤于差分软件分析的混合⽅法 方法:集成 阅读全文
摘要:
Abstract 前提: A query can be thought of as the following question: “When executing this alternative test input, the program produces the following outp 阅读全文
摘要:
Abstract 背景: 指针分析的误差可能会对安卓app代码的信息流分析造成干扰 静态分析的最新进展表明,结合在运行时的某⼀点拍摄的动态堆快照可以显着改进⼀般静态分析 本文: 取舍因素: 在执行期间何时收集快照以及收集多少快照 快照使⽤⽅式如何影响可靠性和精度 Task:在污点分析中引入堆快照 方 阅读全文