- 博客(125)
- 收藏
- 关注
RSS订阅原创 Fusion: 无需路径条件的路径敏感分析
计算路径约束的公式如下图所示。: 在路径敏感分析中,传统方法需要克隆被调用函数(callee)的条件以实现上下文敏感分析,但这会导致条件数量爆炸。在路径敏感分析中,为了实现上下文敏感性(context-sensitivity),需要将被调用函数(callee)的条件复制(克隆)到调用点。主要的改进是计算路径条件时不缓存,每次需要重新遍历SEG计算路径条件,这样反而更快,内存占用更低。2.分解高开销预处理步骤(如高斯消元):全局预处理(如高斯消元)的复杂度取决于所有函数及其克隆体的条件总大小,即。
2025-07-12 19:04:29
532
2原创 LLM for program analysis
检查(针对CWE-476)。一个关键的观察是,尽管LLM过于拘泥于为声明的变量插入检查,但它经常忽略结构体中字段可能是问题根源的情况,导致在此测试中的结果不佳。(1).最基础的prompt如下,作者先前的研究表明,如果没有明确的instruction来限制对“vulnerable”或“non-vulnerable”的response,模型经常会产生多余且不确定的结果。作者基于GPT-4o (gpt-4o-2024-05-13)、GPT-4 (gpt-4-turbo-2024-04-09)、GPT-3.5。
2025-01-10 15:52:29
1276
原创 Versioned Staged Flow-Sensitive Pointer Analysis
要么是间接调用指令,或者是可能被间接调用的函数的入口指令,这里用到的是AUX分析出的间接调用结果(paper中给出的形式化描述有点晦涩难懂,看SVF代码分析的)。压缩后的point-to map会被赋予version id,可用来获取对应的point-to map,这里version。完整的传播规则如下图所示,红框中标出的为VSFS相比SFS改进的部分,传播过程的多了查询version的步骤。的入口处consume的version,返回的是version,也就是入口处version。
2024-09-06 22:46:34
909
原创 Value-Flow分析工具Pinpoint
这里的local value-flow关系用symbolic expression graph (SEG)表示。它相比SVF中的SVFG:1.紧凑且精确地编码了所有条件和无条件的数据依赖关系,以及控制依赖关系。2.使得可以方便地查询“有效路径条件”,从而全面支持路径敏感分析。3.是为每个函数单独构建的,不仅节省了时间成本,还使高效的组合分析成为可能。SEG的:结点集合VVV的每个元素表示为vsv@svs,即语句sssuse或者def的变量vvv。Vb⊆VVb⊆。
2024-08-05 17:57:36
1034
原创 SyzDescribe: Syscall Description Generation For Kernel Fuzzing
一种自动生成syzkaller规约的方法
2024-01-25 19:37:44
1540
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人