![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
程序分析
文章平均质量分 96
主要包括对程序分析技术的一些探索,包括符号执行,抽象解释以及AI for 程序分析。
I still …
这个作者很懒,什么都没留下…
展开
-
Kelp: 通过Regional Pointer Information增强类型匹配的间接调用分析方法
通过简单数据流分析增强的间接调用分析方法原创 2024-02-19 15:34:59 · 994 阅读 · 0 评论 -
SUTURE: 内核高阶污点漏洞检测
高阶taint style漏洞检测工具SUTURE原创 2024-02-02 20:28:02 · 1046 阅读 · 0 评论 -
Dr.Checker-内核驱动静态分析工具
一个linux kernel污点分析工具原创 2024-02-01 11:54:50 · 974 阅读 · 0 评论 -
SyzDescribe: Syscall Description Generation For Kernel Fuzzing
一种自动生成syzkaller规约的方法原创 2024-01-25 19:37:44 · 988 阅读 · 0 评论 -
KernelGPT: LLM for Kernel Fuzzing
一个基于LLM生成系统调用规约以增强kernel fuzzing的方法原创 2024-01-23 14:15:16 · 1366 阅读 · 0 评论 -
CodeQL学习
CodeQL相关概念学习原创 2023-11-18 12:49:50 · 197 阅读 · 0 评论 -
LLM 4 Vulnerability Detection
基于LLM的漏洞检测原创 2023-11-17 15:05:16 · 563 阅读 · 0 评论 -
code embedding研究系列五-GraphCodeBert
GraphCodeBert概述原创 2021-03-07 11:44:01 · 4679 阅读 · 3 评论 -
klee内存模型
klee内存模型原创 2023-02-28 14:51:06 · 654 阅读 · 1 评论 -
Angr入门(一)
Angr初探原创 2021-08-16 19:47:40 · 3158 阅读 · 0 评论 -
Angr入门(二)- 一些CTF的Angr分析
Angr CTF测试原创 2021-08-17 16:56:10 · 1758 阅读 · 0 评论 -
会议论文分享-Security22-状态感知符号执行
一种状态感知的符号执行算法原创 2023-02-17 18:00:53 · 897 阅读 · 0 评论 -
代码解析工具cpg
代码解析工具cpg原创 2023-02-10 11:41:43 · 2702 阅读 · 0 评论 -
会议论文分享-FSE20-基于学习的状态修剪策略
基于ML的状态修剪策略原创 2023-01-23 10:19:18 · 633 阅读 · 0 评论 -
程序分析-动态程序切片
对动态切片的介绍原创 2023-01-13 15:34:21 · 982 阅读 · 0 评论 -
SVF Saber的实现
Saber检测内存泄漏的工作流程FileChecker 类实现对File操作的检查。DoubleFreeChecker 类实现对DoubleFree的检查。LeakChecker 类实现对Use-After-Free和其它泄漏漏洞的检查。其中 DoubleFreeChecker 和 Fil原创 2023-01-08 22:09:09 · 864 阅读 · 1 评论 -
会议论文分享-ICSE18-chopped符号执行
一种通过预分析优化符号执行的方法原创 2022-11-06 16:05:54 · 514 阅读 · 0 评论 -
程序分析-klee查找bug过程
klee查找bug的过程原创 2022-11-04 12:13:08 · 1202 阅读 · 0 评论 -
程序分析-klee工具分析
klee的简单介绍原创 2022-10-18 11:18:11 · 2371 阅读 · 2 评论 -
会议论文分析-CCS21-ML增强的符号执行方法
一篇用ML解决符号执行路径爆炸的paper,发表于CCS21原创 2022-09-13 17:14:15 · 959 阅读 · 0 评论 -
Code Representation方面的Empirical Studies
Empirical Study的分享原创 2022-08-20 10:32:50 · 1113 阅读 · 0 评论 -
Code Embedding研究系列11-ContraFlow
一种Path-Sensitive的code embedding技术原创 2022-07-17 23:11:10 · 1098 阅读 · 3 评论 -
程序分析-Joern工具工作流程分析
主要介绍Joern的工作流程。原创 2022-06-12 15:59:17 · 3690 阅读 · 9 评论 -
指针分析-改进版Andersen算法(二)
Fast and Accurate Pointer Analysis for Millions of Lines of Code一.Introduction二.提出的算法2.1.LCD算法2.2.HCD算法三.SVF中的实现3.1.AndersenLCD3.1.1.主循环代码3.1.2.压缩环路3.1.3.总结3.2.AndersenHCD3.2.1.生成offline副本3.2.2.计算list LLL3.2.3.主循环代码四.总结五.参考文献这篇blog主要讲的是上一篇提到的Lazy Cycle De原创 2022-04-28 20:22:54 · 878 阅读 · 0 评论 -
指针分析-改进版Andersen算法(一)
Wave Propagation and Deep Propagation for Pointer Analysis一.背景二.Wave Propagation2.1.Wave Propagation2.2.压缩强连通分量2.3.实施Wave Propagation2.4.添加新边2.5.motivating example三.Deep Propagation四.实验4.1.渐近性4.2.运行时间4.3.内存占用五.总结六.参考文献这篇paper提出了2个Andersen-based指针分析算法,这里的改原创 2022-04-18 15:55:36 · 1477 阅读 · 0 评论 -
程序分析-基于SVF实现AnderSen指针分析算法
基于SVF实现简单的AnderSen算法原创 2022-04-07 15:11:36 · 4045 阅读 · 2 评论 -
程序分析 clang系列学习 (三)
基于CSA的污点分析污点分析基于CSA的实现操作符集合的定义Sources和PropagatorsSinksFiltersChecker执行过程总结参考文献污点分析污点分析是数据流分析的一个特例(taint analysis is a special case of data flow analysis.)涉及到的一些概念如下:从 xxx 到 yyy 的数据流记为 x→yx \rightarrow yx→y,任何引起数据拷贝的操作(operation),比如赋值、参数传递都会造成数据流动。来原创 2022-03-15 22:19:14 · 5164 阅读 · 0 评论 -
程序分析 clang系列学习 (二)
clang静态检测clang APIAST匹配部分UseAfterMoveCheck问题概述示例代码ASTCFG检测步骤算法大致流程代码这里,我主要通过clang API实现自定义的代码检测工具,采用的方式类似于clang-tidy主要是采用AST,个别的会用上CFG。我实现的方式是libtooling方式,llvm-project下有lintooling示例代码clang-check,不过CMakeLists.txt中 add_clang_tool 和 clang_target_link_librar原创 2022-02-12 22:04:57 · 1590 阅读 · 1 评论 -
程序分析 clang系列学习(一)
Clang Static Analyzer的相关背景介绍以及简单使用,暂时不涉及手写Checker原创 2022-01-29 18:29:22 · 3977 阅读 · 12 评论 -
程序分析-对程序依赖图(PDG)的理解
程序依赖图原创 2021-12-26 09:54:22 · 9325 阅读 · 7 评论 -
DLVD模型的鲁棒性研究
Boosting coverage-based fault localization via graph-based representation learning参考文献参考文献Yiling Lou, Qihao Zhu, Jinhao Dong, Xia Li, Zeyu Sun, Dan Hao, Lu Zhang, and Lingming Zhang. 2021. Boosting coverage-based fault localization via graph-based repre原创 2021-11-17 22:13:50 · 611 阅读 · 6 评论 -
程序分析-Slice,深度神经网络动态slice
Dynamic Slicing for Deep Neural Networks一.Introduction三.Motivation And Goal3.1.Motivation3.2.Problem Formulation3.3.Challenges四.NNSlicer4.1.Approach Overview4.2.Profiling and Forward Analysis一.Introduction程序切片(program slice)技术已经广泛引用到程序调试,测试,验证等任务上,意在求得能够原创 2021-11-16 12:12:04 · 2380 阅读 · 3 评论