上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 79 下一页
2022年6月1日
Proj CMI Paper Reading: Control-Flow Integrity: Precision, Security, and Performance
摘要: Abstract 背景:Control-flow hijacking控制流劫持攻击利⽤内存损坏漏洞->基于Control-Flow Integrity(CFI)的防御 本文: 系统比较各种CFI机制,包括 使⽤统⼀命名法⽐较了⼴泛的 CFI 机制,进行了以下比较: 概念安全保证的定性讨论(a qua 阅读全文
posted @ 2022-06-01 11:17 雪溯 阅读(40) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: Boosting Fuzzer Efficiency: An Information Theoretic Perspective
摘要: Abstract 本文:Entropic 方法:灰盒模糊测试 特点:引入最大熵来power schedule 实验: 合并入LibFuzzer,能够在超过25000台机器上不间断实时运行 在多达250个开源项目上都有较大的收益 阅读全文
posted @ 2022-06-01 11:04 雪溯 阅读(84) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: BeDivFuzz: Integrating Behavioral Diversity into Generator-based Fuzzing
摘要: Abstract 本文认为除了分支覆盖率还应考虑执行分⽀的分布(即均匀性)。也就是说,只有当⽣成的输⼊不仅触发了许多不同的分⽀,⽽且还经常通过不同的输⼊均匀地触发它们时,才会给出行为多样性。 本文: BeDivFuzz,生成式,语法,结构突变 特点:考虑并偏向分支均匀性 效果: 测试集:Ant、Ma 阅读全文
posted @ 2022-06-01 10:57 雪溯 阅读(47) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: Assurance in Software Testing: A Roadmap
摘要: Abstract 背景: 一些问题:fuzzer提供了哪些无bug的保证?什么时候可以安全地停⽌?fuzzer应该运行多⻓时间才能达到⾜够的覆盖 本文建立通用框架讨论 评估剩余风险 成本效益权衡 阅读全文
posted @ 2022-06-01 10:45 雪溯 阅读(21) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: Analyzing the User Interface of Android Apps
摘要: Abstract 背景:例如,上传照片时,app可能已经将地址信息泄露给云服务商 任务:android app静态UI代码分析框架 本文:BACKSTAGE 方法:将UI元素与调用联系起来,分析actions和敏感API 阅读全文
posted @ 2022-06-01 09:58 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: A Survey on Cost Types, Interaction Schemes, and Annotator Performance Models in Selection Algorithms for Active Learning in Classification
摘要: Abstract 背景: Pool-based active learning (AL)目的在于优化注释过程 问题:人工注释者可能会有注释错误或者疲劳,可能不愿意响应 为此,提出的新主动学习AL策略有以下特点之一 对人工注释进行建模,考虑专家不在场的情况 generalization of the 阅读全文
posted @ 2022-06-01 09:36 雪溯 阅读(22) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: A SURVEY OF HUMAN-IN-THE-LOOP FOR MACHINE LEARNING
摘要: Abstract 本文将Human-in-the-loop在机器学习领域已有的工作分类为 数据处理 the work of improving model performance from data processing 干涉模型 through interventional model train 阅读全文
posted @ 2022-06-01 09:15 雪溯 阅读(53) 评论(0) 推荐(0) 编辑
Proj CMI Paper Reading: A Probabilistic Analysis of the Efficiency of Automated Software Testing
摘要: Abstract 前提: 目标 1. 在最短的时间内达到对程序正确性的给定程度的置信度x 2. 在给定的时间范围内发现最⼤数量的错误 本文: study the relative efficiencies of the random and systematic approaches to auto 阅读全文
posted @ 2022-06-01 08:52 雪溯 阅读(20) 评论(0) 推荐(0) 编辑
2022年5月28日
Proj CMI Paper Reading: A Correlation Study between Automated Program Repair and Test-Suite Metrics
摘要: Abstract 本文: 前提Task:to control the quality of generated pathed by controlling the quality of test-suites used 通过控制⽤于⾃动程序修复的测试套件的质量来控制⽣成的补丁的质量 Task:探究: 阅读全文
posted @ 2022-05-28 20:19 雪溯 阅读(22) 评论(0) 推荐(0) 编辑
2022年5月27日
Proj THUDBFuzz Paper Reading: Resource Usage Analysis
摘要: Abstract Task: 将分析资源使用的Oracle形式化为resource usage analysis problem 将resource usage analysis problem通过基于类型的方法解决 1. Intro 程序以有效的⽅式访问资源是程序正确性的⼀个重要标准。例如,⼀个已 阅读全文
posted @ 2022-05-27 03:35 雪溯 阅读(19) 评论(0) 推荐(0) 编辑
上一页 1 ··· 15 16 17 18 19 20 21 22 23 ··· 79 下一页