其他分享
首页 > 其他分享> > Proj THUDBFuzz Paper Reading: Bran: Reduce Vulnerability Search Space in Large Open Source Repositor

Proj THUDBFuzz Paper Reading: Bran: Reduce Vulnerability Search Space in Large Open Source Repositor

作者:互联网

Github

https://machiry.github.io/files/bran.pdf

Abstract

P1: 软件复杂;发现潜在有bug区域有利;过去工作利用传统代码质量-复杂度衡量,最近用NN;最近NN方法没有利用代码仓库的语义
P2: 本文:
工具: BRAN
目的:减少具有潜在bug的搜索空间大小
方法:结合传统code metrics和细粒度代码仓库元数据
效果:

  1. 比最新的vulnerablity prediction tools更好
  2. 用于指导syzkaller,能够发现26个bugs(10个0-day漏洞)

标签:Search,细粒度,NN,Space,仓库,代码,Symptoms,bug,潜在
来源: https://www.cnblogs.com/xuesu/p/15085564.html