首页 > TAG信息列表 > THUDBFuzz
Proj THUDBFuzz Paper Reading: Singularity: Pattern Fuzzing for Worst Case Complexity
Abstract Task: ⽤于确定给定应⽤程序的最坏情况的近似值 思路:to look for an input pattern rather than a concrete input that max the asymptotic resource usage 寻找输入的一种模式,而不是仅仅去寻找一个最大化目标程序的资源使用情况的具体输入Proj THUDBFuzz Paper Reading: Intelligent Malware Defenses
Abstract 本文内容: 总结了malware detection, malware analysis, adversarial malware, and malware author attribution, ml + machine learning相关研究 1. Intro 值得注意的是,机器学习对攻击者也很有用:由于威胁环境的内在对抗性,机器学习不仅被用于构建智能防御,还被用于开发逃Proj THUDBFuzz Paper Reading: SANRAZOR: Reducing Redundant Sanitizer Checks in C/C++ Programs
Abstract 介绍Sanitizer; 除掉无用Sanitizer checks 本文: SANRAZOR 方法: 获取动态coverage和静态data dependencies? 实验1: 数据集:SPEC benchmarks 效果: from 73.8% to 28.0–62.0% for AddressSanitizer, and from 160.1% to 36.6–124.4% for UndefinedBehaviorSanitizer (dProj THUDBFuzz Paper Reading: NAUTILUS
Abstract 目的: 利用feedback引导Gammar fuzzer生成语法语义有效的测试用例 工具: NAUTILUS 特色: 将interesting inputs再次结合起来,增加生成的测试用例有效的概率 实验: 对象: ChakraCore; PHP, mruby, Lua bugs数目: 2;3;7;1 效果: 上下文无关文法结合feedback的效果显著好于已Proj THUDBFuzz Paper Reading: Profuzzer
Abstract 目标: 生成语义语法有效的测试用例 工具: ProFuzzer 特色: 即时探测;智能化更新变异策略 具体: automatically recovers and understands input fields of critical importance to vulnerability discovery during a fuzzing process and intelligently adapts the mutatiProj THUDBFuzz Paper Reading: 南京大学软件分析课程2020, 02 Intermediate Representation
程序编译过程 IR AST与IR的区别 3-Address Code(3AC) 特点:一条指令中最多出现3个地址,右值只能有一个、 这里Address可以是: Variable name: x, y Constant: 3 Compiler-generated temporary: t1, t2 如果有类似于x = 1 + 2 + 3的语句,就需要改为t1 = 1 + 2; x = t1 + 3; Java StProj THUDBFuzz Paper Reading: 北京大学软件分析课程2019,熊英飞, 01 intro
能否彻底避免软件中出现缺陷? Testing shows the presence, not the absence of bugs -- Dijkstra 首先从整个图灵机的所有潜在程序来说,bug是不可能完全被找到的, 首先引入Hilberts Program,那么Hilber's Program是什么呢? 它是由德国数学家大卫希尔伯特在20世纪20年代提出, 目标是提出