papers
woswod
这个作者很懒,什么都没留下…
展开
-
Skyfire: 一种用于Fuzzing的数据驱动的种子生成工具
Skyfire: Data-Driven Seed Generation for Fuzzing作者:杨鑫 (清华大学)论文发表于 IEEE S&P 2017,原文作者:Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu摘要对于输入格式是高度结构化文件的程序来说,其处理流程一般是:语法解析–语义检查–程序执行。程序深层次的漏洞一般...转载 2018-11-10 09:57:46 · 1725 阅读 · 0 评论 -
神经模糊:微软将DNN用于软件安全测试
编者按:美国时间13日,微软安全风险检测团队的开发主管William Blum在官方博客发表文章,称微软已开发了一种基于神经模糊(Neural fuzzing)的新方法,可用于软件安全漏洞检测。据论智了解,微软安全风险检测的前身是Project Springfield,它是一种面向云服务平台Azure的工具,可以利用人工智能快速、高效地消除软件漏洞。以下是论智对原文的编译:微软的研究人员已...转载 2018-11-13 15:11:28 · 542 阅读 · 0 评论 -
A Survey of Symbolic Execution Techniques 符号执行综述
原文 A Survey of Symbolic Execution Techniques目录1. 介绍1.1 例子1.2 挑战1.3 相关工作1.4 文章的组织2. 符号执行引擎2.1 混合符号和具体执行2.2 符号执行的设计原则2.3 路径选择2.4 回溯符号执行 Symbolic Backward Execution3. 内存模型3.1...翻译 2019-03-17 23:59:54 · 3942 阅读 · 0 评论 -
Binsec 反向有界的动态符号执行:针对混淆代码的不可行性问题
目录一、介绍二、背景混淆反汇编动态符号执行三、动机四、后向有界符号执行BACKWARD-BOUNDEDDSEBB-DSE五、使用BB-DSE解决不可行性问题A.不透明谓词B.调用堆栈篡改C.其他反混淆相关的不可行性问题六、评估:对照实验A.初步:与标准DSE比较B.不透明谓词评估C.调用堆栈篡改评估D.结论...翻译 2019-04-25 11:06:11 · 1033 阅读 · 1 评论 -
[译] [2018-S&P] CollAFL: Path Sensitive Fuzzing
全文概述覆盖率引导模糊测试(CGF)是一种广泛使用且有效的解决方案,可用于查找软件漏洞。跟踪代码覆盖率并利用它来指导模糊测试对覆盖引导的模糊器。然而,由于高插桩开销,在实践中跟踪完整且准确的路径覆盖是不可行的。流行的模糊器(例如,AFL)经常使用粗略的覆盖信息,例如存储在紧凑位图中的边缘命中计数,以实现高效的灰盒测试。覆盖范围的这种不准确性和不完整性给模糊器带来了严重的限制。首先,它会导致路径...转载 2019-09-21 11:51:51 · 1157 阅读 · 0 评论