程序分析
文章平均质量分 93
记录程序分析相关技术和论文
fa1c4
软件安全研究生, 不定期灌水博主(
展开
-
[论文分享] How to Better Utilize Code Graphs in Semantic Code Search?
paper share: How to Better Utilize Code Graphs in Semantic Code Search原创 2023-09-25 03:30:00 · 259 阅读 · 0 评论 -
[论文分享] Accurate and Scalable Cross-Architecture Cross-OS Binary Code Search with Emulation
Paper share:BinGo-E原创 2023-04-17 03:15:00 · 229 阅读 · 0 评论 -
[论文分享] BinGo: Cross-Architecture Cross-OS Binary Search
Paper share:BinGo原创 2023-04-17 03:00:00 · 405 阅读 · 0 评论 -
[论文分享] How could Neural Networks understand Programs?
前言读一篇 PMLR 2021 的论文How could Neural Networks understand Programs?一句话: 应用BERT语言模型做程序embedding.导论研究NLP领域使用的自然语言模型更好的理解程序.方法通过对源码的编译处理, ,期望神经网络理解程序提成一种新的学习范式, 让预训练可以学习到潜层的指令信息, 同时学习潜在的环境转移信息,编译时将源码编译为binary, 然后用retdec反编译出LLVM IR, 将编写的pass作用于IR, 生成LLV原创 2023-02-04 03:00:00 · 628 阅读 · 1 评论 -
[论文分享] IR2Vec: LLVM IR Based Scalable Program Embeddings
IR2Vec 论文分享原创 2022-12-07 03:30:00 · 687 阅读 · 0 评论 -
[论文分享] PATA: Fuzzing with Path Aware Taint Analysis
PATA: Fuzzing with Path Aware Taint Analysis概述方法实验总结原创 2022-06-07 02:30:00 · 1295 阅读 · 1 评论 -
[论文分享] Automated Bug Hunting With Data-Driven Symbolic Root Cause Analysis
概述Automated Bug Hunting With Data-Driven Symbolic Root Cause Analysis [CCS 2021]成功网络攻击的成本增加导致了思维模式的转变, 防御者现在采用主动防御, 即软件bug查找, 以及现有的反应性措施(防火墙、入侵检测系统、入侵防御系统)来保护系统. 但是, 从寻找错误到部署补丁的过程仍然是艰苦和昂贵的, 需要人类的专业知识, 而且仍然会错过严重的内存损坏. 为了应对这些挑战, 论文建议使用基于执行轨迹的符号重建状态(symboli原创 2022-05-10 05:30:00 · 419 阅读 · 0 评论 -
[论文分享] 开源 C/C++静态软件缺陷检测工具实证研究
前言之前读了一遍这篇论文开源 C/C++静态软件缺陷检测工具实证研究[1] [软件学报 2022]属于静态软件分析与漏洞挖掘工具及技术的综述性文章, 今天总结一下(其他的水话就不多说了, 就像TK教主经常说的: 先干了再说摘要软件静态缺陷检测是软件安全领域中的一个研究热点.随着使用 C/C++语言编写的软件规模和复杂度的逐渐提高,软件迭代速度的逐渐加快,由于静态软件缺陷检测不需要运行目标代码即可发现其中潜藏的缺陷,因而在工业界和学术界受到了更广泛的关注.近年来涌现大量使用软件静态分析技术的检测工原创 2022-03-10 11:10:02 · 3097 阅读 · 0 评论