摘要:
Abstract 工具: RESTler 功能: 分析API说明并生成请求sequence 方法:1. inferring dependencies among request types declared in the Swagger specification (e.g., inferring 阅读全文
摘要:
Github https://github.com/test-pipeline/Orthrus Abstract Fuzzing有效、成规模 无法全面测试控制流有很大差异的应用,比如firewalls和网络包分析器 本文: 静态分析指引已有程序模型 前提:代码模式反映了输入的数据模式 本文方法:通过 阅读全文
摘要:
Abstract 问题: 低时延情况下的模式匹配 与传统问题的不同:单个模式可包含多个与现实物理关系有关的子模型 问题: consecutive subpattern matching 允许用户指定一个模式,该模式有多个子模式,子模式每个都可以有不同的阈值 提出解决方案:Equal-Length B 阅读全文
摘要:
PDF https://acmccs.github.io/papers/p2123-corinaA.pdf Github https://github.com/ucsb-seclab/difuze Abstract P1: 1-2 Device Driver重要、数目多 3 安全问题(suscept 阅读全文
摘要:
Abstract 测试DBMS特性需要控制query execution plan中的输入、输出,而输入、输出又依赖于数据库本身,因此十分麻烦。 本文:框架QAGen 包含database generator,能够生成满足test queries要求的数据库 其他工具,用于自动化test case构 阅读全文
摘要:
Github (https://github.com/facebookresearch/fairseq, https://github.com/facebookresearch/pytext) https://github.com/facebookresearch/XLM.git Abstract 阅读全文
摘要:
Abstract 协议安全重要性 当协议规范和程序代码都难以获得时,找bug有困难 本文: 自动协议逆向工程+fuzz testing 主要步骤:观察协议流量,推测生成模型 效果:能有效地探索协议状态空间 实验:两个case studies 1. Intro P1: 协议安全重要性 P2: 已有工作 阅读全文
摘要:
Abstract AutoFuzz: smart, man-in-the-middle, sme-deterministic network protocol fuzzing framework. 方法: 建立客户端-服务器之间的交流FSA 学习消息语法,语法中包含域和简单类型信息(learns i 阅读全文
摘要:
https://www.nebelwelt.net/files/21ISSTA.pdf 感觉就是Grammar-based实现中的一些细节。。。 阅读全文
摘要:
github https://github.com/rohanpadhye/FuzzFactory Abstract P1: Coverage-guided fuzz testing应用很广泛,提出了很多新方法,这些方法很多需要很大精力来实现但是又具有共通性。 本文: FuzzFactory 功能: 阅读全文