- 博客(10)
- 收藏
- 关注
RSS订阅翻译 Qsym : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 精翻
QSYM:为混合模糊测试量身定制的实用符号执行引擎摘要 最近,混合模糊测试被提出用于解决模糊测试和符号执行的局限性,它通过结合这两种方法来实现。混合方法在各种合成基准测试(如DARPA网络大奖赛(CGC)二进制文件)中展示了其有效性,但在处理复杂的现实世界软件时,仍然面临难以扩展以发现漏洞的问题。我们观察到,现有符号执行器的性能瓶颈是其主要限制因素。 为了解决这一问题,我们设计了一个快速的符号执行引擎,称为QSYM,以支持混合模糊测试。其关键理念是通过动态二进制翻译,将符号仿真与本
2024-09-08 16:12:08
591
翻译 一切皆有所用:通过可能不变量推断的反例引导定向模糊测试(论文翻译)
一切皆有所用:通过可能不变量推断的反例引导定向模糊测试 摘要—定向模糊测试展示了在重现漏洞报告、验证补丁和调试漏洞方面的潜力。最先进的定向模糊测试工具会优先处理更有可能触发目标漏洞的输入,或过滤掉与目标无关的输入。尽管如此,现有方法仍难以重现特定漏洞,因为大多数生成的输入都是无关的。例如,在Magma基准测试中,超过94%的生成输入未能触发目标漏洞。我们称这种挑战为间接输入生成问题。 我们建议通过限制输入生成来提高到达目标位置的输入的产出率。我们的关键见解是从可达和不可达的已执行输入
2024-08-19 21:59:41
9
翻译 Large Language Model guided Protocol Fuzzing 论文翻译
大语言模型引导的协议模糊测试摘要——如何在没有机器可读的协议规范的情况下找到协议实现中的安全漏洞?面对互联网,协议实现是特别关键的安全软件系统,其中输入必须遵循特定的结构和顺序,而这些通常在数百页的自然语言文档(RFC)中非正式地规定。如果没有这种协议的机器可读版本,就很难自动生成符合所需结构和顺序的有效测试输入。通过对一组记录的消息序列进行变异模糊测试,使用这些序列作为种子输入,部分可以缓解这一挑战。然而,可用的种子集通常非常有限,几乎无法涵盖协议状态和输入结构的多样性。 在本文中,我们
2024-07-16 22:10:34
54
翻译 Directed Greybox Fuzzing 论文翻译
现有的Greybox Fuzzers (GF)不能有效地定向,例如,针对有问题的更改或补丁,针对关键的系统调用或危险的位置,或者针对我们希望重现的漏洞报告的堆栈跟踪功能。在本文中,我们引入了定向灰盒模糊(DGF),它产生的输入目标是有效地到达给定的目标程序位置集合。我们开发并评估了一个模拟的基于退火的能量调度计划,该计划逐渐将更多的能量分配给靠近目标位置的种子,同时减少远离目标位置的种子的能量。用我们实现的AFLGo进行的实验表明,DGF优于基于定向符号执行的白盒模糊测试和无向
2024-06-28 12:20:00
47
翻译 MobFuzz: Adaptive Multi-objective Optimization inGray-box Fuzzing 精翻
论文特点:多目标优化、多目标测试重要技术:MAMAB:根据多个优化目标选择最佳目标组合NIC:优化所选目标组合 --自适应种群大小 --联合突变算子 --共享种子池灰盒模糊测试中的自适应多目标优化MobFuzz: Adaptive Multi-objective Optimization in Gray-box Fuzzing(2024)摘要: 覆盖率引导灰盒模糊测试(Coverage-guided gray-box fuzzing,C
2024-05-17 12:41:18
63
翻译 Lifelong Anomaly Detection Through Unlearning 论文翻译
对于具有多个离散值和连续值混合的事件空间,我们可以将它们分开转换,并将分开的向量连接成一个更大的向量。例如,一种朴素的方法是同时使用正常和异常数据训练一个监督模型,并使用训练好的模型在检测中分配标签。然后,我们将解释最近使用深度学习模型进行异常检测的工作,以实现最先进的结果,并表明它们可以在通用框架中建模。然而,这种简单的方法并不实用,因为随着时间的推移,数据集将不断增长,重新训练的成本很快就会变得太高。在本文中,我们关注的是这种异常检测模型的终身学习问题,即如何使用报告的假阴性和假阳性来增量地更新模型。
2024-04-13 12:13:07
41
原创 2023年“研究生科研素养提升”系列公益讲座考试
答案解析:在知网首页检索栏右边选择高级检索按钮,之后在作者与文献来源的左边有两个下拉框选项,分别是and、or、not,and的意思是与,or的意思是或,not的意思是非,用户在下拉框选择and后,点击检索后就会出现同时符合主题、作者和来源这三项检索信息的文献。答案解析:论文摘要是对论文的内容不加注释和评论的简短陈述,要求扼要地说明研究工作的目的、研究方法和最终结论等,重点是结论,是一篇具有独立性和完整性的短文,根据内容的不同,摘要可分为以下三大类:报道性摘要、指示性摘要和报道指示性摘要。
2023-08-17 15:31:13
3463
Lifelong Anomaly Detection Through Unlearning 论文翻译
2024-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人