摘要:
Abstract 解释Search-based software testing(SBST)(突出了衡量到coverage goal的距离度量的重要性) SBST的距离度量和搜索操作符(search operators)非常重要 问题: 已有方法难以应付object inputs,因为此时很难再进行 阅读全文
摘要:
Abstract rt 阅读全文
摘要:
PDF https://arxiv.org/pdf/2111.03013.pdf Abstract 1-2:背景:fuzz有用,但是测试网络服务还难 3 本文: NYX-NET:基于snapshot的fuzzing方法 特点:可fuzz的对象非常多,包括服务端、游戏、客户端、IPC服务 效果: 在M 阅读全文
摘要:
Abstract 工具: RESTler 功能: 分析API说明并生成请求sequence 方法:1. inferring dependencies among request types declared in the Swagger specification (e.g., inferring 阅读全文
摘要:
Github https://github.com/test-pipeline/Orthrus Abstract Fuzzing有效、成规模 无法全面测试控制流有很大差异的应用,比如firewalls和网络包分析器 本文: 静态分析指引已有程序模型 前提:代码模式反映了输入的数据模式 本文方法:通过 阅读全文
摘要:
Abstract 问题: 低时延情况下的模式匹配 与传统问题的不同:单个模式可包含多个与现实物理关系有关的子模型 问题: consecutive subpattern matching 允许用户指定一个模式,该模式有多个子模式,子模式每个都可以有不同的阈值 提出解决方案:Equal-Length B 阅读全文
摘要:
PDF https://acmccs.github.io/papers/p2123-corinaA.pdf Github https://github.com/ucsb-seclab/difuze Abstract P1: 1-2 Device Driver重要、数目多 3 安全问题(suscept 阅读全文
摘要:
Abstract 测试DBMS特性需要控制query execution plan中的输入、输出,而输入、输出又依赖于数据库本身,因此十分麻烦。 本文:框架QAGen 包含database generator,能够生成满足test queries要求的数据库 其他工具,用于自动化test case构 阅读全文
摘要:
Github (https://github.com/facebookresearch/fairseq, https://github.com/facebookresearch/pytext) https://github.com/facebookresearch/XLM.git Abstract 阅读全文
摘要:
Abstract 协议安全重要性 当协议规范和程序代码都难以获得时,找bug有困难 本文: 自动协议逆向工程+fuzz testing 主要步骤:观察协议流量,推测生成模型 效果:能有效地探索协议状态空间 实验:两个case studies 1. Intro P1: 协议安全重要性 P2: 已有工作 阅读全文