论文阅读-漏洞挖掘(包含模糊测试)
文章平均质量分 91
啦啦啦
Che_Che_
这个作者很懒,什么都没留下…
展开
-
论文阅读-Transformer-based language models for software vulnerability detection
例如,将用户自定义的函数名称替换为"FUNC"(或者使用连续的自然数作为后缀,如"FUNC_1"、"FUNC_2"等,以区分多个函数);Group 1 包含BE及其非易受攻击的代码gadgets,Group 2 包含RME及其非易受攻击的代码gadgets,Group 3 包含BE、RME及其非易受攻击的代码gadgets。通过这个框架,可以利用Transformer-based语言模型来自动检测软件漏洞,并且相比传统的基于RNN的模型,语言模型在漏洞检测方面具有更好的性能表现。原创 2024-02-06 13:05:52 · 1025 阅读 · 0 评论 -
论文阅读-- UNIFUZZ: A Holistic and Pragmatic Metrics-Driven Platform for Evaluating Fuzzers (2020)
本文介绍了一个名为UNI FUZZ的开源平台,用于全面、定量地评估软件漏洞检测工具(模糊测试)(fuzzer)。该平台整合了35个可用的fuzzer、20个真实世界程序的基准测试和六类性能指标。作者通过对现有fuzzer的系统研究,发现并修复了一些缺陷,并将它们整合到UNI FUZZ中。作者提出了一组实用的性能指标,从六个互补的角度评估fuzzer的性能。作者使用UNI FUZZ对几个著名的fuzzer进行了深入评估,发现没有一个fuzzer在所有目标程序上表现最佳。原创 2024-02-25 23:04:15 · 924 阅读 · 2 评论 -
论文阅读-Large Language Models are Zero-Shot Fuzzers: Fuzzing Deep-Learning Libraries via Large Language
主旨主旨。原创 2024-02-11 18:39:32 · 751 阅读 · 0 评论 -
论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试
本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用或来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的 概 率 字 节 定 向 模 型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史驱动变异框架EMS,用于加速基于覆盖率的模糊测试中的路径和漏洞发现。它将PBOM作为变异算子之一(包括。原创 2024-02-18 18:59:35 · 1245 阅读 · 1 评论 -
Mopt: Optimized Mutation Scheduling For Fuzzers(2019)
论文阅读:Mopt: Optimized Mutation Scheduling For Fuzzers(2019)原创 2024-02-14 18:56:28 · 1118 阅读 · 0 评论