模糊测试-论文阅读

最新推荐文章于 2024-07-01 08:55:01 发布
最新推荐文章于 2024-07-01 08:55:01 发布
阅读量436 收藏
点赞数 2
分类专栏: 模糊测试 文章标签: 模块测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44237378/article/details/124052671
版权

操作系统内核并发错误检测研究进展

方法:形式化验证、静态分析、动态分析和静态动态

应对并发错误的措施:并发错误检测、并发错误避免、并发错误预测和诊断

常见的并发错误:包括死锁、数据竞争、原子性违例和顺序性违例等

并发错误检测指标:误报率、漏报率和检测速度

目前很多内核开发人员仍在广泛使用的内核级并发错误检测工具,如 Linux 内核死锁检测工具 Lockdep [38] 、内存检查工具

KASAN [39] 、模糊测试工具 Syzkaller [40] 和数据竞争检测工具 KTSAN [41] 等都存在很大的不足

形式化验证方法有:

    1. 基于定理证明的操作系统验证-一组规则并进行推理证明
    2. 基于模型检验的检测

静态检测方法:

    1. 基于数据流分析的检测
    2. 基于符号执行的检测
    3. 基于操作系统内核特性的检测

动态检测方法:

    1. 基于动态二进制插桩的检测
    2. 基于动态调试的检测
    3. 基于系统化调度的检测
    4. 基于模糊测试的检测

静态与动态相结合的检测方法

未来研究趋势:

  1. 结合操作系统内核
  2. 发掘新的内核并发错误类型
  3. 静态与动态相结合的并发错误检测
  4. 基于形式化验证方法的并发错误检测
  5. 其他操作系统内核的并发错误检测

目前针对模糊测试的研究趋势,希望各位大佬能够多多提出有益处的意见!

论文、工具、技术都不限

hnu_five5well
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
论文研究-模糊测试理论及应用综述 .pdf
08-14
模糊测试理论及应用综述,裴霄潇,梁洪亮,模糊测试技术的产生已将近三十年,该技术在发现软件漏洞、保证软件质量方面有着十分重要的作用。模糊测试背后的关键思想是生成大
java安卓辅助源码-FuzzingPaper:最近的模糊测试论文
06-04
java安卓辅助源码与模糊测试相关的最新论文 所有论文(按会议分类) 标准普尔 2020 年 SAVIOR:走向错误驱动的混合测试 标准普尔 2019 年 NEUZZ:使用神经程序平滑进行高效模糊测试 通过二维输入空间探索模糊文件...
CollAFL: Path Sensitive Fuzzing 模糊测试论文阅读
weixin_50972562的博客
05-20 567
CollAFL: Path Sensitive Fuzzing 安全顶会 模糊测试Fuzz论文阅读
模糊测试论文阅读 MOPT: Optimized Mutation Scheduling for Fuzzers
weixin_50972562的博客
10-11 1114
模糊测试论文阅读 MOPT: Optimized Mutation Scheduling for Fuzzers
AFLnet 模糊测试论文阅读
weixin_50972562的博客
06-17 822
AFLnet 第一个有状态的覆盖率引导模糊测试模糊测试论文阅读
模糊测试研究方向上的挑战和机遇(Fuzzing: Challenges and Reflections论文笔记)
Niatruc的博客
07-18 2038
前言 因想了解自动化模糊测试的研究现状,读了些相关综述。这篇《Fuzzing: Challenges and Reflflections》主要描述了当前fuzzing技术存在的问题,指明研究的热点。 Fuzzing简述 Fuzzing指一种自动挖掘漏洞的技术,其可不断产生输入值并报告那些可导致程序崩溃的点。Fuzzing分三种: 黑盒fuzzing(如Peach),有两种变体mutational和generational。mutational有一或多个种子输入;generational则按给定的格式生成输
论文:我阅读的与网络黑客攻击,模糊测试等有关的学术论文和文章。阅读过的Web安全方向,模糊测试方向的一些论文阅读笔记
02-01
最近阅读了学术论文,有关Web安全性/模糊性的文章等,以及一些由我本人撰写或从其他来源摘录的阅读笔记。 目录 推荐会议 会议 全名 dblp链接 CCS ACM计算机和通信安全会议 Usenix USENIX安全研讨会 标普 IEEE...
论文研究-灰盒模糊测试自适应技术研究.pdf
09-11
分析了在不同测试环境下灰盒模糊测试各个阶段的不适应问题,针对反馈获取、反馈处理和样本生成三个阶段机制存在的问题分别提出了自适应技术进行解决。针对样本生成机制存在的格式破坏缺陷,导致测试效率低下的问题,...
论文研究-针对IMS的REGISTER信令模糊测试方法研究 .pdf
08-21
针对IMS的REGISTER信令模糊测试方法研究,郭京,双锴,IMS网络作为下一代网络的核心正迅速地发展壮大,其安全问题也越来越受到关注。以模糊测试为核心的协议安全测试是当前的主流技术,
论文阅读ppt-FirmAFL.rar
01-13
【标题】"论文阅读ppt-FirmAFL.rar" 指的是一份关于FirmAFL(可能是固件模糊测试框架)的学术论文阅读的PPT文件,这通常用于技术研究、教学或讨论会中分享对相关技术的理解和分析。在IT领域,模糊测试是一种动态软件...
模糊测试论文翻阅
大草的博客
03-16 1666
模糊测试论文翻阅
2022年软件测试发展趋势
软件工程专栏
01-27 3688
进入新年——2022年,我就想和大家聊一聊软件测试发展趋势,算是每年的一道作业。这两天我搜索、调研了一番,没有发现什么特别好的线索,因为各种各样的新动态,如 “持续测试、AI技术应用于软件测试、超级自动化、将测试提升为质量工程、性能工程开始兴起”等之前已在本公众号都有所介绍: 让测试不再成为持续交付的瓶颈:发布《持续测试白皮书》 企业级持续测试实施指南 未来已来,人工智能测试势不可挡 Gartner 2020年十大技术趋势之一:超级自动化 突破Dev...
学术报告——模糊测试
QIQIANDKEKE的博客
09-14 895
2020年7月31日,实验室2020年暑期年会如期举办。因疫情原因,本次年会通过腾讯会议线上召开,并采用bilibili直播。在上午的前瞻报告部分,文明副教授作了题为“模糊测试技术前沿进展报告”的报告。模糊测试是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言失败,以发现可能的程序错误,比如内存泄漏。模糊测试已经被广泛运用于检测软件或计算机系统的安全漏洞。该报告分别从模糊测试的研究背景、模糊测试引擎与研究进展、以及模糊测试发展方向与难点进...
模糊测试(fuzz testing)介绍(一)
weixin_34040079的博客
12-20 1260
模糊测试(fuzz testing)是一类安全性测试的方法。说起安全性测试,大部分人头脑中浮现出的可能是一个标准的“黑客”场景:某个不修边幅、脸色苍白的年轻人,坐在黑暗的房间中,正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试手段,名叫“渗透测试”。渗透测试方法完全依靠测试执行者的能力,能力强的“白客”能够发现有价值的安全性漏洞,...
模糊测试基础指南(下)
systemino的博客
06-21 1393
模糊测试器的Worker worker是负责执行测试用例生成器提供的测试用例。当然,它还需要及时识别出一些意外的行为。 通常执行测试是非常简单的。worker用给定的输入检测任何不当行为的迹象。举个显而易见的例子,就是执行从C系列编程语言编译的二进制文件,例如其易于出现内存损坏问题的二进制文件。在这种情况下,崩溃是一种典型的错误,可以很容易地被发现。将编译器工具与AddressSanitize...
漏洞挖掘的艺术-动态漏洞挖掘
Yale的博客
09-18 3243
0x00 本文是本系列的第三篇。本文将会介绍动态漏洞挖掘技术,本文的组织结构如下,首先介绍相关典型技术,如模糊测试、符号执行等并给出典型工具介绍,然后介绍相关技术存在的问题,如路径爆炸等,之后会用近期的顶会论文举例来了解的最新的学术界研究动态。 0x01 1.1模糊测试 模糊测试是一种基于缺陷注入的自动软件测试技术,它使用大量半有效的数据作为应用程序的输入,以程序是否出现异常作为标志,来发现应用程序中可能存在的安全漏洞。所谓半有效的数据是指对应用程序来说,测试用例的必要标识部分和大部分数据是有效的,这样待测
Quectel EM05-CE 模块测试
小比特的博客
07-01 993
本文章是针对移远公司EM05-CE的4G无线网卡驱动开发,利用mipi-PCIE转M.2接口接入
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
07-15
南昌航空大学考研17个学院,59个专业课历年考试真题及答案汇总,备考资料题库笔记,专业课调剂信息查询.pdf
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
最新发布
07-15
齐齐哈尔医学院考研,57个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
03-[论文分享]-清华张超老师 - GreyOne Discover Vulnerabilities with Data Fl
08-03
本文主要介绍了清华大学张超老师的论文《GreyOne: Discover Vulnerabilities with Data Flow Sensitive Fuzzing》,该论文探讨了在漏洞挖掘中利用数据流敏感的模糊测试方法。模糊测试作为一种漏洞挖掘工具,近年来在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值