论文阅读笔记20230222

最新推荐文章于 2024-08-20 20:31:11 发布
最新推荐文章于 2024-08-20 20:31:11 发布
阅读量97 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 论文阅读 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/129156935
版权

DIANE: Identifying Fuzzing Triggers in Apps to Generate Under-constrained Inputs for IoT Devices (SP 2021)

在IoT领域,由于提取(Extracting)和模拟(Emulating)固件的难度较大,对其的安全性分析通常使用黑盒Fuzzing的方式,黑盒产生的输入往往不能测试到深层次的代码。另一种方法是使用控制IoT设别的应用来生成相应的结构输入,但这种输入格式通常被应用程序限制,也无法取得更好的效果。

为了解决上述问题,本文提出了Fuzzing Trigger的概念,即在应用程序中可生成输入数据并和IoT设备交互的函数接口。文中的工具DIANE,一个将静态分析和动态分析相结合的工具,专门用于在应用程序中寻找Fuzzing Trigger,并将其用于Fuzzing。

DiAne的工作流程如下图所示。
Workflow of DiAne
论文代码已开源。

B3a1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8234
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
Segment Anything论文阅读笔记
qq_33690342的博客
04-07 1990
Segment Anything (SA) project: a new task, model, and dataset for image segmentation.we built the largest segmentation dataset to date (by far), with over 1 billion masks on 11M licensed and privacy respecting images. The model is designed and trained to b
物联网设备模糊:DIANE:识别应用程序中的模糊触发器,为物联网设备生成受限制的输入
Alicheche的博客
11-10 7081
本文记录阅读DIANE论文的内容总结和一些阅读过程中不理解地方的补充,我是搬运工。
Retinexformer 论文阅读笔记
read, note and comment papers
09-12 1305
IR⊙LLI⊙LL⊙L1L^R^Ilu​Ilu​Lp​LFlu​Flu​。
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3633
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
文献阅读笔记怎么写?
literature1492的博客
10-25 3453
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
论文阅读笔记markdown模板
iwtbs
09-26 2100
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
文本分类论文阅读笔记
Leokb24的博客
02-19 1246
文章目录ClassificationCNNtext-cnn1. 网络结构2. 参数与超参数3. Embedding Layer4. Convolution Layer5. Max-Pooling Layer6. SoftMax分类Layer7. 变种实验Effective Use of Word Order for Text Categorization with Convolutional Ne...
CSDN论文阅读笔记模板框架
hehedadaq的博客
01-17 1308
《》阅读笔记 文章目录《》阅读笔记前言:参考链接:一. 论文简介1. 作者:2. 期刊杂志:3. 引用数:4. 论文背景,领域5. 应用场景6. 一句话介绍论文解决的问题:二. 创新点和贡献:三. 相关领域的概述(related work)四. 作者的方案五. 主要的信息流(approach)六. 总结: 前言: 参考链接: 一. 论文简介 1. 作者: 2. 期刊杂志: 3. 引用数: 4. 论文背景,领域 5. 应用场景 6. 一句话介绍论文解决的问题: 二. 创新点和贡献: 三. 相关领域的概述(re
spp-net论文阅读笔记
08-18
spp-net论文阅读笔记
论文阅读笔记模板
08-19
论文阅读笔记模板】 在计算机科学与技术领域,学术论文是知识传播的重要载体,而有效阅读和理解论文是提升专业技能的关键步骤。以下是一个适用于计算机相关专业论文阅读笔记模板,旨在帮助读者系统地记录、理解...
学习看论文入门记录、阅读论文笔记模板
07-11
论文的基本了解、论文笔记内容、阅读记录模板纵向、阅读记录模板横向、论文搜索翻译润色、笔记等的相关网站软件记录
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记 概述:GFS(Google File System)是一种大型分布式文件系统,是专门为满足 Google 快速增长的数据处理需求而精心设计的。其核心目标是高效处理海量数据并实现高度可靠的分布式存储。在设计...
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
Conditional Flow Matching: Simulation-Free Dynamic Optimal Transport论文阅读笔记
最新发布
weixin_46103454的博客
08-20 292
假设给定一个目标流pt和生成它的向量场ut .学习与pt相匹配的流的一种方法是通过对目标向量场的回归进行梯度下降。
【LLM之Base Model】Weaver论文阅读笔记
<p>专注挖坑</p>
08-19 627
Weaver模型系列旨在通过预训练和特定领域的对齐,使LLMs在创意和专业写作方面表现得更加人性化和多样化。Weaver通过引入一系列新的数据合成和对齐方法,使其能够生成更具创造性和符合人类风格的文本,从而满足内容创作的多样需求。
论文阅读】APMSA: Adversarial Perturbation Against Model Stealing Attacks(2023)
Glass_Gun的博客
08-20 914
换句话说,对于威胁模型隐私的模型窃取攻击,利用API查询公共数据的可接受次数(即通常较小),并从MUA获取返回的预测,以构建用于训练替代/被盗模型的“传输数据集”,从而危及MUA的隐私并破坏其业务价值。值得注意的是,除了私下使用被盗模型进行进一步的免费查询外,被盗模型还可以用来制作可转移的对抗示例来欺骗MUA[12],[13]。攻击者通过私有模型提供的付费查询服务(即MLaaS提供的API),对查询的输入x获得预测y,在某些情况下,返回的预测通常是概率向量(即x属于特定类别的置信度)或标签(top-1)。
基于方面的情感分析研究综述——论文阅读笔记
weixin_62472350的博客
08-17 1187
基于方面的情感分析(ABSA),旨在分析和理解人们的意见在方面的水平,它一个重要的细粒度情感分析问题。
"跨域人群计数的自适应方法及实验研究-论文阅读笔记PPT展示
根据提供的内容,下面是一段对两篇顶会论文阅读笔记的综述: 本次PPT展示主要介绍了两篇顶会论文,分别是《Bi-level Alignment for Cross-Domain Crowd Counting》和《Few-shot Image Generation via Cross-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值