摘要:
Abstract 本文: 任务:探究根据描述主题对 Android 应⽤程序进行集群,并识别每个集群中的API 异常值 方法:改进CHABADA 实验: 22,500 +个 Android 应⽤程序 效果: predict 74% of novel malware as such, without 阅读全文
摘要:
Abstract 背景: 如果⼈类程序员必须搜索超出最佳候选位置的故障,则沿动态切⽚跟踪依赖关系的传统技术可能比统计故障定位更适合 本文: Task:⽐较了统计故障定位与动态切⽚的有效性 实验: 数据集:46 个开源 C 程序中的 457 个错误(369 个单故障和88 个多故障) 效果: 动态切⽚ 阅读全文
摘要:
Abstract 背景: 从根本上保证补丁的正确性是很困难的,本文想探究精度低的修复⼯具是否仍然有⽤? 假设: 不正确的补丁仍然可以帮助理解错误。有了适当的⼯具⽀持,即使有许多不正确的补丁,收益也超过了成本。 本文: 工具:InPaFer 实验: 实验集:模拟实验和30 位开发⼈员的⽤⼾研究 提⾼了 阅读全文
摘要:
Abstract 本文: Task: 基于概率文法生成测试用例 方法: 3种生成策略 Common inputs: 通过从通⽤输⼊中学习,我们可以创建与样本相似的输⼊;这对 Uncommon inputs:通过反转概率 Failure-inducing inputs: 从过去导致失败的输⼊中学习,为 阅读全文
摘要:
Abstract 任务:挖掘Eclipse错误和版本数据库,包括对应什么组件,组件的缺陷密度 公开了数据集Softevo https://www.st.cs.uni-saarland.de/softevo/ 阅读全文
摘要:
Abstract 背景: 差分软件分析的关键挑战是跨程序变体同时推理多个程序路径。 本文: 工具:HyDiff Task:regression and side-channel analysis for Java bytecode programs 意义:第⼀个⽤于差分软件分析的混合⽅法 方法:集成 阅读全文
摘要:
Abstract 前提: A query can be thought of as the following question: “When executing this alternative test input, the program produces the following outp 阅读全文
摘要:
Abstract 背景: 指针分析的误差可能会对安卓app代码的信息流分析造成干扰 静态分析的最新进展表明,结合在运行时的某⼀点拍摄的动态堆快照可以显着改进⼀般静态分析 本文: 取舍因素: 在执行期间何时收集快照以及收集多少快照 快照使⽤⽅式如何影响可靠性和精度 Task:在污点分析中引入堆快照 方 阅读全文
摘要:
Abstract 数据集:300个开源程序 超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量 发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此 阅读全文
摘要:
Abstract 工作: Fuzz4B Task: a front-end to a representative fuzzer AFL 阅读全文