论文阅读笔记20230210

已于 2023-02-13 17:14:20 修改
阅读量108 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 论文阅读 系统安全
于 2023-02-10 11:17:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/128964345
版权
文章介绍了ZAFL,一种针对无源码的二进制模糊测试(Fuzzing)方法,它通过IR层静态分析和插桩来改进黑盒模糊测试的性能。ZAFL与AFL-QEMU和AFL-Dyninst相比,在Crash生成率和Fuzzing吞吐率上表现出色,旨在解决仅二进制Fuzzing中的挑战,同时减少性能影响。
摘要由CSDN通过智能技术生成

Breaking Through Binaries: Compiler-quality Instrumentation for Better Binary-only Fuzzing (SEC 2021)

根据二进制程序的源码是否可得,Fuzzing主要分为了两种形式,一种是基于编译器的,另一种是只有二进制的(黑盒)。目前研究对基于编译器的Fuzzer有大量的研究,却忽视了对只有二进制的研究。这方面主要的挑战在于应用Fuzzing-enhancing Program Transformations,同时尽量减少性能上的损失。

为了解决上述问题,本文提出了ZAFL,并与AFL-QEMU和AFL-Dyninst进行了比较,在Crash的产生率和Fuzzing吞吐率上有较大的提升。通常情况下,Fuzzing的流程图如下。
A high-level overview of the basic fuzzing workflow
ZAFL的整体架构和工作流程如下图所示。其主要工作是对原始二进制文件进行IR层级的静态分析,然后对目标IR代码块进行插桩输出修改后的二进制程序。
A high-level depiction of the ZAFL platform architecture and its four ZAX transformation and instrumentation phases
具体细节见原文。论文代码已开源。

B3a1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Segment Anything论文阅读笔记
qq_33690342的博客
04-07 1989
Segment Anything (SA) project: a new task, model, and dataset for image segmentation.we built the largest segmentation dataset to date (by far), with over 1 billion masks on 11M licensed and privacy respecting images. The model is designed and trained to b
文献阅读笔记怎么写?
literature1492的博客
10-25 3453
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
Retinexformer 论文阅读笔记
read, note and comment papers
09-12 1305
IR⊙LLI⊙LL⊙L1L^R^Ilu​Ilu​Lp​LFlu​Flu​。
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3633
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
论文阅读笔记markdown模板
iwtbs
09-26 2100
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
文本分类论文阅读笔记
Leokb24的博客
02-19 1246
文章目录ClassificationCNNtext-cnn1. 网络结构2. 参数与超参数3. Embedding Layer4. Convolution Layer5. Max-Pooling Layer6. SoftMax分类Layer7. 变种实验Effective Use of Word Order for Text Categorization with Convolutional Ne...
CSDN论文阅读笔记模板框架
hehedadaq的博客
01-17 1308
《》阅读笔记 文章目录《》阅读笔记前言:参考链接:一. 论文简介1. 作者:2. 期刊杂志:3. 引用数:4. 论文背景,领域5. 应用场景6. 一句话介绍论文解决的问题:二. 创新点和贡献:三. 相关领域的概述(related work)四. 作者的方案五. 主要的信息流(approach)六. 总结: 前言: 参考链接: 一. 论文简介 1. 作者: 2. 期刊杂志: 3. 引用数: 4. 论文背景,领域 5. 应用场景 6. 一句话介绍论文解决的问题: 二. 创新点和贡献: 三. 相关领域的概述(re
论文阅读笔记)Network planning with deep reinforcement learning
12-01 1945
论文阅读笔记)Network planning with deep reinforcement learning
GCN原论文阅读笔记
hxhabcd123的博客
08-04 2604
本文记录GCN原经典论文阅读笔记,以方便后期查阅
spp-net论文阅读笔记
08-18
spp-net论文阅读笔记
论文阅读笔记模板
08-19
论文阅读笔记模板】 在计算机科学与技术领域,学术论文是知识传播的重要载体,而有效阅读和理解论文是提升专业技能的关键步骤。以下是一个适用于计算机相关专业论文阅读笔记模板,旨在帮助读者系统地记录、理解...
学习看论文入门记录、阅读论文笔记模板
07-11
论文的基本了解、论文笔记内容、阅读记录模板纵向、阅读记录模板横向、论文搜索翻译润色、笔记等的相关网站软件记录
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记 概述:GFS(Google File System)是一种大型分布式文件系统,是专门为满足 Google 快速增长的数据处理需求而精心设计的。其核心目标是高效处理海量数据并实现高度可靠的分布式存储。在设计...
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
最新发布
weixin_46103454的博客
08-20 291
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
【LLM之Base Model】Weaver论文阅读笔记
<p>专注挖坑</p>
08-19 627
Weaver模型系列旨在通过预训练和特定领域的对齐,使LLMs在创意和专业写作方面表现得更加人性化和多样化。Weaver通过引入一系列新的数据合成和对齐方法,使其能够生成更具创造性和符合人类风格的文本,从而满足内容创作的多样需求。
论文阅读】APMSA: Adversarial Perturbation Against Model Stealing Attacks(2023)
Glass_Gun的博客
08-20 914
换句话说,对于威胁模型隐私的模型窃取攻击,利用API查询公共数据的可接受次数(即通常较小),并从MUA获取返回的预测,以构建用于训练替代/被盗模型的“传输数据集”,从而危及MUA的隐私并破坏其业务价值。值得注意的是,除了私下使用被盗模型进行进一步的免费查询外,被盗模型还可以用来制作可转移的对抗示例来欺骗MUA[12],[13]。攻击者通过私有模型提供的付费查询服务(即MLaaS提供的API),对查询的输入x获得预测y,在某些情况下,返回的预测通常是概率向量(即x属于特定类别的置信度)或标签(top-1)。
基于方面的情感分析研究综述——论文阅读笔记
weixin_62472350的博客
08-17 1187
基于方面的情感分析(ABSA),旨在分析和理解人们的意见在方面的水平,它一个重要的细粒度情感分析问题。
"跨域人群计数的自适应方法及实验研究-论文阅读笔记PPT展示
根据提供的内容,下面是一段对两篇顶会论文阅读笔记的综述: 本次PPT展示主要介绍了两篇顶会论文,分别是《Bi-level Alignment for Cross-Domain Crowd Counting》和《Few-shot Image Generation via Cross-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值