论文笔记
文章平均质量分 56
Scarlett在努力
互联网爱好者
展开
-
【论文笔记】Learning from Mistakes——A Comprehensive Study on Real World Concurrency Bug Characteristics
abstract 开篇揭示了concurrent programs的存在,写出正确的concurrent programs需要很多点:包括concurrency bug detection, concurrent program testing, concurrent programming model design。 作者提出这篇文章是第一篇(在作者的知识范围内)综合现实世界并发错误特征的一篇s...原创 2019-01-15 20:25:00 · 811 阅读 · 0 评论 -
论文笔记——An Empirical Study of Supplementary Bug Fixes
An Empirical Study of Supplementary Bug Fixes 这篇文章关于patch的不完整所做的一个study,整理出来了认为对自己比较关键的地方,以供以后参考 abstract 1、omission的errors比commission的对于开发人员来说更难detect到 2、There have been very few studies on why error...原创 2018-12-05 22:30:55 · 370 阅读 · 0 评论 -
【论文笔记】A Large-Scale Empirical Study of Security Patches
这是17年CCS研究patch的一篇study。 abstract 研究how the“patching treadmill”对于指导安全组织去理解patch的发展进程和patch的特征非常重要。研究现状安全patch的发展可以告知我们现有patch进行中的缺点,提供我们提高现有实践的思路。原文如下: it behooves the security community to understan...原创 2018-12-06 22:11:16 · 484 阅读 · 1 评论 -
【论文笔记】用SWRR快速屏蔽程序漏洞
pre-patch window(漏洞尚未修复窗口):从一个漏洞被发现到其相应的补丁发布之间的时间窗。 pre-patch window的危害:在漏洞尚未修复窗口,攻击者可以针对漏洞发起攻击。 pre-patch window的成因:因为依靠程序员手工分析漏洞、编制、测试程序补丁需要一定的时间。 ...原创 2018-12-07 21:06:17 · 521 阅读 · 0 评论 -
LAVA: Large-scale Automated Vulnerability Addition
abstract LAVA:一种基于动态染色的新技术,通过自动向源程序代码中插入大量的真实的bugs来生成真实的语料库。 每个LAVA的bug都可以由一个完整的input触发,而正常的输入是不可能做到这一点的。而且这些漏洞都是人合成的。 ...原创 2018-12-26 21:48:10 · 1165 阅读 · 0 评论 -
Chaff Bugs: Deterring Attackers by Making Software Buggier
这篇文章: we introduce a new defensive technique called chaff bugs, which instead target the bug discovery and exploit creation stages of this process. 介绍一种新的防御技术,目标不再是bug的发现和漏洞利用的创造。 我们没有消除bug,而是添加了大量不可利...原创 2018-12-24 21:17:06 · 211 阅读 · 0 评论