Proj THUDBFuzz Paper Reading: Bran: Reduce Vulnerability Search Space in Large Open Source Repositor

Github

https://machiry.github.io/files/bran.pdf

Abstract

P1: 软件复杂；发现潜在有bug区域有利；过去工作利用传统代码质量-复杂度衡量，最近用NN；最近NN方法没有利用代码仓库的语义
P2: 本文：
工具: BRAN
目的：减少具有潜在bug的搜索空间大小
方法：结合传统code metrics和细粒度代码仓库元数据
效果：

1. 比最新的vulnerablity prediction tools更好
2. 用于指导syzkaller，能够发现26个bugs(10个0-day漏洞）

标签：Search,细粒度,NN,Space,仓库,代码,Symptoms,bug,潜在
来源： https://www.cnblogs.com/xuesu/p/15085564.html