论文阅读笔记20230225

最新推荐文章于 2024-08-06 23:57:11 发布
最新推荐文章于 2024-08-06 23:57:11 发布
阅读量70 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 论文阅读 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/129215734
版权
Dowser是一个综合了污点分析、程序分析和符号执行的模糊测试工具,设计用于发现深层的缓冲区溢出漏洞。它首先通过污点分析识别影响数组下标的输入,然后对这些数据进行符号化并执行,最后利用生成的输入进行模糊测试,以暴露潜在的安全问题。
摘要由CSDN通过智能技术生成

Dowsing for Overflows: A Guided Fuzzer to Find Buffer Boundary Violations (SEC 2013)

本文提出了Dowser,一个结合了污点分析(Taint Tracking)、程序分析(Program Analysis)和符号执行(Symbolic Execution)的导向(Guided)Fuzzer,其能够定位到程序逻辑深处的缓冲区溢出漏洞。

对于缓冲区溢出,我们需要考虑的只有那些访存指令,并进一步对他们的行为进行分析。具体地说,先使用污点分析判断哪些输入数据会影响到数组的下标;接下来对相应的数据符号化,并进行符号执行;最后将符号执行得到的输入结果作为Fuzzing输入来挖掘更深层次的漏洞。

Dowser系统总览如下图所示。
Dowser系统总览
论文代码未开源。

B3a1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
随记(6):CVPR2021关于Tracking论文速读(1)-12篇
qq_37662375的博客
12-15 2894
写在前面:结构都是论文做了什么、怎样做的、以及为什么要这样做 正文 Alpha-Refine 1.做了一个即插即用的模块,可直接添加到现有的跟踪器上,精细box 2.论文认为对于一个跟踪器box的精细化很重要,但现有方法做不到这点 3.提出精细化的关键是尽可能多地提取和维护详细的空间信息。所以采用逐像素相关、角点预测头和辅助掩码作为核心部件设计了一个模块。 CapsuleRRT 1.用胶囊网络做回归跟踪 2.提出胶囊网络更易建模跟踪目标各部分之间的关系,就是说遮...
Variant Analysis(变种分析)——使用已知漏洞发掘未知漏洞
编程小栈
10-15 1208
文章目录 前言 1.variant Analysis (变种分析)是什么? 从哪里开始 2.常用技术 2.1 控制流分析(Control flow analysis (CFA)) 2.2 数据流分析 (Data flow analysis) 2.3 污点跟踪 (Taint tracking )总结 前言 变种分析这个概念是来自于semmle这个产品对自己技术的推广。原文的链接来自这里 https://semmle.com/variant-analysis 1.variant Analysis (
打造一个实际的全系统污点分析系统--Towards Practical Taint Tracking
网络安全研究
04-13 2045
性能低和污点爆炸,导致全系统污点分析很难实际应用。PTT打造一个实际的全系统污点分析系统。
Segment Anything论文阅读笔记
qq_33690342的博客
04-07 1944
Segment Anything (SA) project: a new task, model, and dataset for image segmentation.we built the largest segmentation dataset to date (by far), with over 1 billion masks on 11M licensed and privacy respecting images. The model is designed and trained to b
文献阅读笔记怎么写?
literature1492的博客
10-25 3416
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
论文阅读笔记markdown模板
iwtbs
09-26 2087
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3625
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
文本分类论文阅读笔记
Leokb24的博客
02-19 1235
文章目录ClassificationCNNtext-cnn1. 网络结构2. 参数与超参数3. Embedding Layer4. Convolution Layer5. Max-Pooling Layer6. SoftMax分类Layer7. 变种实验Effective Use of Word Order for Text Categorization with Convolutional Ne...
CSDN论文阅读笔记模板框架
hehedadaq的博客
01-17 1293
《》阅读笔记 文章目录《》阅读笔记前言:参考链接:一. 论文简介1. 作者:2. 期刊杂志:3. 引用数:4. 论文背景,领域5. 应用场景6. 一句话介绍论文解决的问题:二. 创新点和贡献:三. 相关领域的概述(related work)四. 作者的方案五. 主要的信息流(approach)六. 总结: 前言: 参考链接: 一. 论文简介 1. 作者: 2. 期刊杂志: 3. 引用数: 4. 论文背景,领域 5. 应用场景 6. 一句话介绍论文解决的问题: 二. 创新点和贡献: 三. 相关领域的概述(re
论文阅读笔记模板
08-19
论文阅读笔记模板】 在计算机科学与技术领域,学术论文是知识传播的重要载体,而有效阅读和理解论文是提升专业技能的关键步骤。以下是一个适用于计算机相关专业论文阅读笔记模板,旨在帮助读者系统地记录、理解...
学习看论文入门记录、阅读论文笔记模板
07-11
论文的基本了解、论文笔记内容、阅读记录模板纵向、阅读记录模板横向、论文搜索翻译润色、笔记等的相关网站软件记录
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记 概述:GFS(Google File System)是一种大型分布式文件系统,是专门为满足 Google 快速增长的数据处理需求而精心设计的。其核心目标是高效处理海量数据并实现高度可靠的分布式存储。在设计...
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
论文阅读笔记模板1
08-08
【毕业设计】——论文阅读笔记模板AI-For-NLP课程小组日期标题作者问题/任务描述在本篇论文中,我们将采用一个系统性的方法来记录和理解一篇研究文章,旨在为毕业设计提供有效的文献分析框架。 1. 文献类型分类这篇...
【实时建图】MapTR(1)------ 论文详解
最新发布
m0_51579041的博客
08-06 84
MapTR论文解读
论文阅读:Mammoth: Building math generalist models through hybrid instruction tuning
嫦娥妹妹等等我的博客
08-06 534
论文介绍了一种名为Mammoth的方法,通过混合指令调优技术来构建能够处理广泛数学任务的通用模型。这种方法结合了多个数学领域的专用指令,提升了模型在不同数学任务上的表现。
论文阅读】PETRv2: A Unified Framework for 3D Perception from Multi-Camera Images
weixin_55982578的博客
08-03 821
引入任务特定的查询(task-specific queries),例如车道检测的3D锚定车道和BEV分割的seg查询,这些查询在不同的空间中初始化,并与transformer解码器中的多视图图像特征进行交互。通过3D坐标对齐(3D Coordinates Alignment)实现不同帧之间的时间对齐,将上一帧的3D坐标转换到当前帧的坐标系中,以增强目标定位和速度估计。改进原有的3D位置嵌入(3D PE),通过FPE使3D PE依赖于输入图像数据,利用2D图像特征提供的信息(如深度)来指导查询学习。
论文阅读:HuggingGPT: Solving AI Tasks with ChatGPT and its Friends in Hugging Face
嫦娥妹妹等等我的博客
08-03 1133
标题主要贡献: 本论文提出了一种新的框架——HuggingGPT,结合OpenAI的ChatGPT和Hugging Face的模型生态系统,解决各种人工智能任务。HuggingGPT利用ChatGPT的强大自然语言理解能力来解释用户请求,并选择适当的Hugging Face模型来执行具体任务。HuggingGPT通过结合ChatGPT的自然语言理解能力和Hugging Face模型库的多样化,提供了一个强大的框架来解决各种AI任务。尽管面临一些挑战,但这一框架展示了其在处理复杂任务时的巨大潜力和灵活性。
"跨域人群计数的自适应方法及实验研究-论文阅读笔记PPT展示
根据提供的内容,下面是一段对两篇顶会论文阅读笔记的综述: 本次PPT展示主要介绍了两篇顶会论文,分别是《Bi-level Alignment for Cross-Domain Crowd Counting》和《Few-shot Image Generation via Cross-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值