雪溯 - 博客园

2022年6月2日

Proj CMI Paper Reading: Fuzzing: On the Exponential Cost of Vulnerability Discovery

摘要： Abstract 数据集：300个开源程序超过 4 个 CPU 年，涉及2个greybox fuzzers，四个代码覆盖度量和两个漏洞发现度量发现：重新发现相同的漏洞很便宜，但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此阅读全文

posted @ 2022-06-02 01:23 雪溯阅读(24) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: Fuzz4B: A Front-End to AFL Not Only for Fuzzing Experts

摘要： Abstract 工作: Fuzz4B Task: a front-end to a representative fuzzer AFL 阅读全文

posted @ 2022-06-02 01:18 雪溯阅读(24) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: Ferry: State-Aware Symbolic Execution for Exploring State-Dependent Program Paths

摘要： Abstract 背景：目前的符号执行探索有限状态机的能力有限，这往往是因为状态机依赖于早期程序执行，而不仅仅是当前一次输入本文： Task: 程序状态感知的符号执行program-state-aware symbolic execution 工具：Ferry 方法：识别当前⼴泛存在的数据依赖关阅读全文

posted @ 2022-06-02 01:15 雪溯阅读(78) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: FDG: A Precise Measurement of Fault Diagnosability Gain of Test Cases

摘要： Abstract 能够精确测量每个测试⽤例在添加到⽤于 (Fault Localisation)FL 的test Suite时可以引⼊多少诊断能力⾮常有⽤。这还可以有效地增加那些太弱⽽⽆法与 FL 技术⼀起使⽤的test Suite to effectively augment test suite 阅读全文

posted @ 2022-06-02 00:32 雪溯阅读(56) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: Expanding the Reach of Fuzz Testing

摘要： Abstract 本⽂提出了反馈导向模糊测试的⼴义概念，可⽤于⾃动发现不同类型的错误，包括算法复杂性错误、极端内存分配以及针对最近修改的代码。本论⽂探讨了结构良好的突变是如何使突变模糊器能够探索更深层次的程序状态并发现解析器之外的错误的关键。how well-structured mutation 阅读全文

posted @ 2022-06-02 00:24 雪溯阅读(31) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: Developing Trustworthy Hardware with Security-Driven Design and Verification

摘要： Abstract 背景：1. 集成电路可能需要为了特定程序优化 2. 由于集成电路比较复杂，寄存器传输级Register-Transfer Level (RTL)设计的外包更为常见 we must trust our ICs have been designed and fabricated to 阅读全文

posted @ 2022-06-02 00:02 雪溯阅读(25) 评论(0) 推荐(0) 编辑

2022年6月1日

Proj CMI Paper Reading: Detect Vulnerabilities Utilizing Fuzzing

摘要： Abstract 任务：synthesize benchmarks of fuzzing, accelerate fuzzing speed, reduce memory consumption in fuzzing, power scheduling of greybox fuzzing 阅读全文

posted @ 2022-06-01 23:48 雪溯阅读(21) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: Defect Prediction Guided Search-Based Software Testing

摘要： Abstract 方法：guide the SBST with the estimated degree of defectiveness of the source code 以源代码的估计为指导，具体来说就是Schwa这种缺陷预测技术基于EvoSuite 实验: 数据集：Defects4J 效阅读全文

posted @ 2022-06-01 23:34 雪溯阅读(32) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: CUT: Automatic Unit Testing in the Cloud

摘要： Abstract 背景：为单元测试⼿动设置分布式执行环境并配置测试框架以有效使⽤它们很⿇烦，并且需要开发⼈员可能缺乏的专业知识本文：CUT，⼀种⽤于在分布式执行环境中⾃动执行单元测试的⼯具。特点： CUT 分配适当的计算资源开发⼈员⽆需更改现有的单元测试代码，可以轻松控制测试执行各方面，包括资阅读全文

posted @ 2022-06-01 11:45 雪溯阅读(18) 评论(0) 推荐(0) 编辑

Proj CMI Paper Reading: CoREBench: Studying Complexity of Regression Errors

摘要： Abstract 背景：不同错误复杂度不同本文定义并定量了错误复杂度Cyclomatic Change Complexity CoREBench，一个从开源C项目种提取出的包含70个回归错误的数据集与SIR和the Siemens Suite中的seeded errors进行对比，发现真实的回归阅读全文

posted @ 2022-06-01 11:28 雪溯阅读(19) 评论(0) 推荐(0) 编辑

雪溯

总之心情不好的话大概就会来这边做两道OJ，此处顺便储存部分笔记

公告