【论文笔记】A Large-Scale Empirical Study of Security Patches

最新推荐文章于 2020-03-10 20:23:17 发布
原创 最新推荐文章于 2020-03-10 20:23:17 发布 · 658 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文笔记

本文研究了安全补丁的发展过程及特性,分析了NVD中4000多个bug修复,涉及3000个漏洞,覆盖682个开源软件。探讨了补丁生命周期,包括漏洞对代码库的影响时间,安全补丁的复杂度及其与非安全补丁的对比。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是17年CCS研究patch的一篇study。

abstract

研究how the“patching treadmill”对于指导安全组织去理解patch的发展进程和patch的特征非常重要。研究现状安全patch的发展可以告知我们现有patch进行中的缺点,提供我们提高现有实践的思路。原文如下:

it behooves the security community to understand the patch development process and characteristics of the resulting fixes. Illumination of the nature of security patch development can inform us of shortcomings in existing remediation processes and provide insights for improving current practices.

1、本文调查了NVD中4000多个bug fixes,超过3000个漏洞,影响682个开源软件。
组织分析了patch发展生命周期的各个方面,信息来源于relevant external
references, affected software repositories, and their associated security fixes。
分析的内容包括:patch发展生命周期,包括调查漏洞对代码库的影响持续时间,开发人员修复安全可靠的补丁的程度,对比了安全补丁和其他非安全补丁,探索不同类型patch的复杂度和他们对于代码库的影响。

Notes | A large-Scale Empirical Study of Security Patches
LALAAYANG的博客
01-20 984
A large-Scale Empirical Study of Security PatchesAbstractIntroductionRelated workData collection methodology1. Finding Public vulnerabilities2. Identifying software repositories & security patches3. Identifying Non-Security Bug Fixes4. Processing Comm
论文笔记:An Efficient Two-Layer Mechanism for Privacy-Preserving Truth Discovery
qq_35771020的博客
02-19 836
一、基本信息 论文题目:《An Efficient Two-Layer Mechanism for Privacy-Preserving Truth Discovery》 发表时间:KDD 2018 论文作者及单位: Yaliang Li Tencent Medical AI Lab, Palo Alto, CA, USA Chenglin Miao Sta...
【软件分析与挖掘】An Empirical Study of Bugs in Build Process
weixin_34259559的博客
04-10 153
摘要              对软件构建过程中所产生的错误(build process bugs)进行实证研究。              5个开源项目:CXF, Camel, Felix,Struts, and Tuscany。              把build process bugs 和 other bugs在3个维度比较:bug severity, bug fix time, ...
论文阅读2018:We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS
一只咸鱼的小努力
03-06 1045
We Still Don’t Have Secure Cross-Domain Requests: an Empirical Study of CORS作者介绍相关知识CORSSame Origin Policy跨源发送的风险Cross Site Request Forgery (CSRF)HFPA摘要研究动机发现的问题贡献论文结构实验部分model实验方法实验总结Crafting Request...
必读:ICLR 2020 的50篇推荐阅读论文
AI科技大本营
10-30 1万+
来源 |香侬科技本文整理了ICLR2020的相关论文,此次分享的是从Openreview中选取的部分论文,共50篇,其中大部分为NLP相关。文中涉及的相关论文推荐指数与推荐理由仅为个人观点,利益无关,亦不代表香侬科技立场。希望大家可以从中获得启发。推荐指数4.0论文论文1Reducing Transformer Depth on Demand with Structured Dropoutht...
Smart contract security Papers---智能合约安全论文
github_3868346
12-30 8816
[JNCA'20]FSFC: An input filter-based secure framework for smart contract 链接:https://authors.elsevier.com/c/1aRzo3sf~y5KuF [ICSE'20]sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts ...
顶会速递 | ICLR 2020录用论文全集
热门推荐
语言智能技术笔记簿
03-10 1万+
由深度学习三巨头Yoshua Bengio和Yann LeCun牵头创办的人工智能顶会ICLR今年最终收到2594篇投稿,共687篇论文被接收,其中48篇orals,108篇spotlights,531篇posters,录取率为26.5%,相比去年的31.4%略有下降。华人学者占比为47%。这篇博客为大家列出全部录用的论文列表,方便大家自取。
CVPR2017论文摘要汇总
super_chicken的博客
04-09 1万+
1. Exclusivity-Consistency Regularized Multi-view Subspace Clustering Abstract: Multi-view subspace clustering aims to partition a set of multi-source data into their underlying groups. To boost the ...
【2011-2016】 NIPS汇总 - Advances in Neural Information Processing Systems
Testing的博客
10-02 1万+
Advances in Neural Information Processing Systems 24 (NIPS 2011) The papers below appear in Advances in Neural Information Processing Systems 24 edited by J. Shawe-Taylor and R.S. Zemel and P.L.
二值网络训练--A Empirical Study of Binary Neural Networks' Optimisation
AI小作坊 的博客
05-22 910
A Empirical Study of Binary Neural Networks’ Optimisation ICLR2019 https://github.com/mi-lad/studying-binary-neural-networks ADAM for optimising the objective, (2) not using early stopping, (3) spli...
RepairThemAll:自动修复框架抽象了修复工具和错误基准
05-03
RepairThemAll框架 RepairThemAll是一个框架,通过提供围绕修复工具和基准的抽象,允许在错误的基准上执行自动程序修复工具。 如果您使用RepairThemAll,请引用我们的论文: @inproceedings { RepairThemAll2019 , author = { Thomas Durieux and Fernanda Madeiral and Matias Martinez and Rui Abreu } , title = { {Empirical Review of Java Program Repair Tools: A Large-Scale Experiment on 2,141 Bugs and 23,551 Repair Attempts} } , booktitle = { Proceedings of th
Program Tools
weixin_30326515的博客
07-31 206
1、Total Commander File Manager 2、FileMon File Monitor 3、Refector Browse, analyze, decompile and debug .NET code. Reflector is a class browser for .NET components (assemblies). It supports asse...
论文笔记Empirical Analysis of Predictive Algorithms for Collaborative Filtering
qq_35771020的博客
02-25 1598
一、基本信息 论文题目:《Empirical Analysis of Predictive Algorithms for Collaborative Filtering》 发表时间:UAI  1998 论文作者及单位: 论文地址:https://dl.acm.org/citation.cfm?id=2074100   二、摘要         协同过滤使用有关用户偏好的数据库来预...
[模拟]Experiment Week2 A-化学
linshen_jianhai的博客
03-04 321
目录题意样例思路总结代码 题意 6个碳原子的碳链有上图所示的五种排列方法,6个原子分别用数字1~6表示(无顺序),给出化学键的连接,要求判断是哪一种烷烃基 样例 样例输入: 输入第一行为T,表示有T组数据,每组数据有5行,每行两个数字a,b 表示a和b之间有化学键 2 1 2 2 3 3 4 4 5 5 6 1 4 2 3 3 4 4 5 5 6 样例输出: 输入对应的烷烃基的名称,每行输出一...
[FSE 19] Java修复工具的大规模实验:Empirical Review of Java Program Repair Tools: A Large-Scale Experiment ...
the Blog of 等不到天亮丶等时光
06-18 827
本文旨在阅读 FSE 2019 文章:Empirical Review of Java Program Repair Tools: A Large-Scale Experiment on 2,141 Bugs and 23,551 Repair Attempts
口令数据分析
siri的世界
02-08 2552
赌博色情网站检测0x00 前情提要0x00 具体方法0x00 参考文献 0x00 前情提要 0x00 具体方法 0x00 参考文献
论文笔记-Deep Ordinal Regression Network for Monocular Depth Estimation
kingsleyluoxin的博客
09-04 8546
本文是 ROB2018 中深度预测的冠军方案。 传统的深度预测方法利用视角、纹理、目标大小、目标位置、遮挡关系等作为深度预测的特征线索;当前使用的基于深度卷积网络的方法大多采用的是用于图像分类的特征提取网络,这些网络由于有池化层的操作或者步长较大的卷积曹祖,导致预测的分辨率较低,虽然可以通过转置卷积、跨层连接等方式进行分辨率的方法,但是这样网络结构的复杂度和时间开销和计算成本相应增加。本文提出的...
新的软件自动修复数据集——Bears: An Extensible Java Bug Benchmark for Automatic Program Repair Studies 以及(阅读方法随想)
the Blog of 等不到天亮丶等时光
06-17 1217
本文旨在介绍Bears,一个新的Java缺陷程序数据集(用于软件自动修复研究)。
关于GPS、惯导、视觉里程计的几个定义
谜底的博客
03-10 6486
1.首先写几个定义: 惯性导航系统(Inertial NavigationSystem, INS) 全球定位卫星系统(Global Navigation Satellite System,GNSS)。GNSS 包括全球定位系统(Global Position System,GPS)、GLONASS(GlobalNavigation Satellite System)、北斗卫星导航...
An Empirical Study of Multifactorial PSO and Multifactorial DE
最新发布
12-27
### 多因子粒子群优化 (MFPSO) 和多因子差分进化 (MFDE) 的实证研究 #### 实验设置与评估指标 为了验证 MFPSO 和 MFDE 的性能,在多个标准测试函数上进行了实验比较。这些测试函数涵盖了单峰、多峰以及复合型问题,以全面评价算法的全局搜索能力和局部开发能力[^1]。 #### 测试环境配置 所有实验均在一个统一平台上执行,采用相同的终止条件和参数设定来确保公平对比。具体来说,种群规模设为 100;最大迭代次数定为 500 或者当最优解连续 50 次未改进时提前结束运行。对于 PSO 参数而言,惯性权重线性减少从 0.9 到 0.4,认知和社会加速系数均为 2.05。而对于 DE 算法,则选择了策略 `DE/rand/1/bin` 并设置了缩放因子 F=0.8 及交叉概率 CR=0.9。 ```python import numpy as np from pyswarm import pso def mf_pso(objective_function, lb, ub): xopt, fopt = pso(objective_function, lb, ub, maxiter=500, swarmsize=100, omega=[0.9, 0.4], phip=phig=2.05) return xopt, fopt def mf_de(objective_function, bounds): from scipy.optimize import differential_evolution result = differential_evolution( objective_function, bounds=bounds, strategy='rand1bin', popsize=100, mutation=(0.5, 1), recombination=0.9, maxiter=500, tol=1e-7 ) return result.x, result.fun ``` #### 结果分析 通过上述方法得到的结果显示,无论是解决简单还是复杂的问题实例,MFPSO 和 MFDE 都表现出色。特别是在处理高维空间中的非凸优化问题方面,这两种算法展现出了强大的鲁棒性和高效性。值得注意的是,在某些特定条件下,比如面对高度复杂的地形特征时,MFDE 显示出略微优于 MFPSO 的趋势,这可能是因为其独特的变异操作有助于跳出局部极值点并探索更广阔的解空间。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值