【论文笔记】A Large-Scale Empirical Study of Security Patches

最新推荐文章于 2021-07-02 21:43:37 发布
最新推荐文章于 2021-07-02 21:43:37 发布
阅读量506 收藏
点赞数
分类专栏: 论文笔记 文章标签: 论文笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84866218
版权

这是17年CCS研究patch的一篇study。

abstract

研究how the“patching treadmill”对于指导安全组织去理解patch的发展进程和patch的特征非常重要。研究现状安全patch的发展可以告知我们现有patch进行中的缺点,提供我们提高现有实践的思路。原文如下:

it behooves the security community to understand the patch development process and characteristics of the resulting fixes. Illumination of the nature of security patch development can inform us of shortcomings in existing remediation processes and provide insights for improving current practices.

1、本文调查了NVD中4000多个bug fixes,超过3000个漏洞,影响682个开源软件。
组织分析了patch发展生命周期的各个方面,信息来源于relevant external
references, affected software repositories, and their associated security fixes。
分析的内容包括:patch发展生命周期,包括调查漏洞对代码库的影响持续时间,开发人员修复安全可靠的补丁的程度,对比了安全补丁和其他非安全补丁,探索不同类型patch的复杂度和他们对于代码库的影响。

Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Notes | A large-Scale Empirical Study of Security Patches
LALAAYANG的博客
01-20 446
A large-Scale Empirical Study of Security PatchesAbstractIntroductionRelated workData collection methodology1. Finding Public vulnerabilities2. Identifying software repositories & security patches3. Identifying Non-Security Bug Fixes4. Processing Comm
RepairThemAll:自动修复框架抽象了修复工具和错误基准
05-03
RepairThemAll框架 RepairThemAll是一个框架,通过提供围绕修复工具和基准的抽象,允许在错误的基准上执行自动程序修复工具。 如果您使用RepairThemAll,请引用我们的论文: @inproceedings { RepairThemAll2019 , author = { Thomas Durieux and Fernanda Madeiral and Matias Martinez and Rui Abreu } , title = { {Empirical Review of Java Program Repair Tools: A Large-Scale Experiment on 2,141 Bugs and 23,551 Repair Attempts} } , booktitle = { Proceedings of th
必读:ICLR 2020 的50篇推荐阅读论文
热门推荐
AI科技大本营
10-30 1万+
来源 |香侬科技本文整理了ICLR2020的相关论文,此次分享的是从Openreview中选取的部分论文,共50篇,其中大部分为NLP相关。文中涉及的相关论文推荐指数与推荐理由仅为个人观点,利益无关,亦不代表香侬科技立场。希望大家可以从中获得启发。推荐指数4.0论文论文1Reducing Transformer Depth on Demand with Structured Dropoutht...
二值网络训练--A Empirical Study of Binary Neural Networks' Optimisation
AI小作坊 的博客
05-22 844
A Empirical Study of Binary Neural Networks’ Optimisation ICLR2019 https://github.com/mi-lad/studying-binary-neural-networks ADAM for optimising the objective, (2) not using early stopping, (3) spli...
论文阅读2018:We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS
一只咸鱼的小努力
03-06 491
We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS作者介绍相关知识CORSSame Origin Policy跨源发送的风险Cross Site Request Forgery (CSRF)HFPA摘要研究动机发现的问题贡献论文结构实验部分model实验方法实验总结Crafting Request...
How NOT To Evaluate Your Dialogue System- An Empirical Study
最新发布
10-18
这篇论文探讨了在没有任务完成或用户满意度等监督标签的情况下,如何评价对话响应生成系统的性能。近年来,许多对话响应生成工作采用了机器翻译的指标来比较模型生成的响应与单一目标响应的相似度。然而,该研究发现...
An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications.
02-08
An Empirical Study of Web Resource Manipulation in Real-world Mobile Applications.
论文研究-An Empirical Study on Differential Evolution for Optimal Power Allocation in WSNs.pdf
08-14
基于差分演化算法的无线传感器网络能量分配优化——实验研究,龚文引,蔡之华,能量分配优化是无线传感器网络设计的核心问题之一。一般来说,能量分配优化问题可以转换成一个带约束的数值优化问题。...
Empirical study of multi-objective ant colony optimization to software project scheduling problems
02-10
Empirical study of multi-objective ant colony optimization to software project scheduling problems
The empirical study of e-learning post-acceptance after the spre
01-04
这篇由Ashraf Elnagar、Imad Afyouni、Ismail Shahin、Ali Bou Nassif和Said A. Salloum等人进行的研究,深入探讨了在2019冠状病毒疾病传播后,电子学习平台的后接受情况。他们采用了一种基于多分析方法的混合结构...
Java Review (三十、集合----- 操作集合的工具类: Collections)
三分恶的博客
11-21 1025
文章目录排序操作查找、替换操作同步控制设置不可变集合集合总结 Java 提供了一个操作 Set 、 List 和 Map等集合的类:Collections , 该工具类里提供了大量方法对集合元素进行排序、 查询和修改等操作,还提供了将集合对象设置为不可变、对集合对象实现同步控制等方法 。 排序操作 Collections 提供了如下常用的类方法用于对 List 集合元素进行排序 。 void...
总结Superpixel: Empirical Studies and Applications
svdalv
11-17 511
论文原址:http://ttic.uchicago.edu/~xren/research/superpixel/      在计算机视觉中进行图像或者视频处理时候,都是基于pixel-grid的,用pixels来进行表示,实际上pixels也是人为生成的,并不是计算机视觉中的自然表示,但是其数量巨大。我们可以用Normalized-cut来进行分割,将一个图片分成500个左右的大小相似的部分,我
软件工程顶会论文中的自动修复工具——S3 [FSE 2017]
the Blog of 等不到天亮丶等时光
09-05 666
不多比比,本文介绍自动修复工具——S3 (来自去年的FSE)。
Program Tools
weixin_30326515的博客
07-31 161
1、Total Commander File Manager 2、FileMon File Monitor 3、Refector Browse, analyze, decompile and debug .NET code. Reflector is a class browser for .NET components (assemblies). It supports asse...
论文阅读:A Large-Scale Study on Unsupervised Spatiotemporal Representation Learning
qq_39682606的博客
07-02 306
20162314 Experiment 1: Linear structure - experiment report.
10-01 205
Experiment report of Besti course:《Program Design & Data Structures》 Class: 1623 Student Name: Wang, Yixiao Student Number:20162314 Tutor:Mr.Lou、Mr.Wang Experiment date:2017.9.26 Secret level...
论文笔记:Detection of Fake Accounts in Social Networks Based on One Class Classification
麦地与诗人
02-12 751
论文发表时间: 31 July 2019 摘要 在社交网络上发现虚假账户是一个具有挑战性的过程。以往识别虚假账户的方法没有考虑到用户通信的强度,从而降低了识别的效率。在这项工作中,我们将提出一种基于用户相似性的检测方法,考虑到用户的网络通信。 在第一步中,基于社交网络中相应图的邻接矩阵,计算出共同近邻、共同近邻图边、余弦、Jaccard相似系数等相似测度。 在下一步,为了减少数据的复杂性,利...
高性能Java序列化框架Fse发布
kuangzhanshatian的专栏
02-03 560
高性能Java序列化框架Fse发布 文章目录高性能Java序列化框架Fse发布使用场景使用说明开源地址 使用场景 将Java对象序列化为二进制数据进行保存,以及二进制数据反向序列化为Java对象,在很多场景中都有应用。比如将对象序列化后离线存储至其他介质,或者存储于Redis这样的缓存之中。 目前常见的有几种框架可以支撑,比如 Hession ,Kryo,Protobuf,JDK原生等。有一些框架...
write a matlab code fast bidimensional empirical mode decomposition
04-04
I'm sorry, as an AI language model, I cannot provide a full MATLAB code for fast bidimensional empirical mode decomposition as it requires a lot of technical expertise and understanding of the subject...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值