- 博客(21)
- 收藏
- 关注
RSS订阅翻译 CLFuzz: Vulnerability Detection of Cryptographic Algorithm Implementation via Semantic-aware Fuzzin
CLFuzz:通过语义感知模糊测试检测加密算法实现中的漏洞摘要:加密学是许多安全应用的核心组成部分,而隐藏在其实现中的缺陷可能会影响功能完整性,或者更严重地,威胁到数据安全。因此,保证实现的正确性是非常重要的。然而,语义特征(例如多样的输入数据和复杂的功能转换)给传统的程序验证技术(例如静态分析和动态模糊测试)带来了挑战。本文提出了CLFuzz,一种用于加密算法实现漏洞检测的语义感知模糊测试工具。CLFuzz首先提取目标算法的语义信息,包括其特有的加密约束和函数签名。基于这些信息,CLFuzz能够自
2024-12-10 12:02:19
85
原创 人工智能在医疗领域的革命性应用
AI在健康管理方面的应用主要体现在以下几个方面:首先,通过智能穿戴设备和移动应用,AI能够实时监测用户的健康状况,为用户提供个性化的健康建议;最后,AI还可以通过分析大量的医疗数据,预测疾病流行趋势,为公共卫生决策提供支持。最后,AI在医疗领域的应用需要与伦理道德相结合,确保科技发展的正确方向。此外,AI还可以通过分析大量的临床数据,为医生提供个性化的治疗方案,提高治疗效果。本文将探讨AI在医疗领域的应用,包括疾病诊断、药物研发、健康管理等方面的突破,展现AI如何助力医疗行业的未来。
2024-11-27 13:44:50
288
翻译 Optimizing seed inputs in fuzzing with machine learning 精翻
模糊测试的成功在很大程度上取决于用于测试生成的种子输入的质量。通过从下载的PDF文件中提取的PNG和TTF文件进行训练,我们的框架生成了新的种子输入,显著提高了这两个目标程序的代码覆盖率(即,经过24小时的模糊测试后,freetype覆盖了53.90%更多的路径和22.38%更多的边)。为了解决这一局限性,我们提出了一种基于机器学习的框架,该框架通过发现并利用种子输入与目标程序执行之间的关联,生成新的种子输入,从而比原有种子输入触发更高的代码覆盖率(因此增加了漏洞/崩溃检测的概率)。
2024-11-18 21:32:21
49
翻译 Sleuth: A Switchable Dual-Mode Fuzzer to Investigate Bug Impacts Following a Single PoC 精翻
Sleuth:一种可切换的双模式模糊测试器,用于在单一 PoC 后调查漏洞影响摘要:概念验证(PoC)在定位软件中的漏洞时至关重要。然而,仅依赖 PoC 来及时且全面修复漏洞是不够的,因为它往往低估了漏洞的影响。漏洞影响表明,单个漏洞可能会在根本原因引发的多个位置被触发,导致不同类型的漏洞(如 use-after-free、堆缓冲区溢出)。当前的技术通过采用特定的覆盖引导策略进行模糊测试来发现漏洞影响:即为覆盖漏洞代码区域的种子分配更多能量。该方法可以利用单个 PoC 在短时间内生成多个具有不同漏洞
2024-11-17 18:44:35
53
翻译 LLAMAFUZZ:Large Language Model Enhanced Greybox Fuzzing 精翻
LLAMAFUZZ:基于大型语言模型增强的灰盒模糊测试摘要:灰盒模糊测试在发现程序中的漏洞和缺陷方面取得了成功。然而,随机化的变异策略限制了模糊测试器在处理结构化数据时的性能。尽管专用模糊测试器能够处理复杂的结构化数据,但需要额外的语法设计工作,并且吞吐量较低。 在本文中,我们探讨了利用大型语言模型(LLM)增强灰盒模糊测试在结构化数据上的潜力。我们利用LLM的预训练知识来生成符合格式的有效输入,并通过配对的变异种子对其进行微调,使其更有效地学习结构化格式和变异策略。我们的基于LLM的模糊
2024-11-02 22:38:09
234
翻译 FuzzGuard: Filtering out Unreachable Inputs in Directed Grey-box Fuzzing through Deep Learning 精翻
FuzzGuard:通过深度学习在定向灰盒模糊测试中过滤不可达输入摘要:近年来,定向灰盒模糊测试(DGF)在软件测试领域变得流行起来。与旨在增加代码覆盖率以触发更多漏洞的基于覆盖率的模糊测试不同,DGF的设计目的是检查一段可能存在漏洞的代码(例如字符串操作)是否确实包含漏洞。理想情况下,DGF生成的所有输入都应能到达目标漏洞代码并最终触发该漏洞。然而,当执行不可达输入时会浪费时间。不幸的是,在实际情况下,大量生成的输入无法使程序执行到目标代码,从而严重影响模糊测试的效率,尤其是在漏洞代码嵌入在受
2024-10-31 23:03:29
76
翻译 AFLFAST:Coverage-based Greybox Fuzzing as Markov Chain 精翻
基于覆盖的灰盒模糊测试作为马尔可夫链摘要:基于覆盖的灰盒模糊测试(CGF)是一种不需要程序分析的随机测试方法。通过对初始输入进行轻微变异生成新的测试用例。如果该测试执行了新的且有趣的路径,则将其加入初始输入集;否则,丢弃该测试。我们观察到大多数测试会执行少数几个高频路径,并且制定了策略,旨在通过倾向于低频路径,在相同数量的测试中探索更多的路径。 我们使用马尔可夫链模型来解释CGF中的挑战和机遇,该模型定义了模糊测试中执行路径i的初始输入生成执行路径j的输入的概率。每个状态(即初始输入)
2024-10-27 16:54:51
151
翻译 Driller: Augmenting Fuzzing Through Selective Symbolic Execution 精翻
Driller:通过选择性符号执行增强模糊测试摘要——内存损坏漏洞在软件中始终存在,攻击者可以利用这些漏洞获得对机密信息的未经授权的访问。随着访问敏感数据的产品越来越普遍,潜在可利用系统的数量也在增加,这导致对自动化软件审核工具的需求日益迫切。美国国防高级研究计划局(DARPA)最近资助了一项竞赛,提供数百万美元的奖金,以进一步研究自动化漏洞发现和修复,这表明该领域研究的重要性。当前发现潜在漏洞的技术包括静态分析、动态分析和约束执行分析系统,各有其优缺点。旨在创建触发漏洞输入的系统的一个共同局限是
2024-10-20 13:04:38
89
翻译 KLEE:Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs 精翻
KLEE:自动且无需人工干预地生成复杂系统程序的高覆盖率测试摘要:我们介绍了一种新的符号执行工具KLEE,该工具能够自动生成测试,在各种复杂且依赖环境的程序上实现高覆盖率。我们使用KLEE对GNU COREUTILS实用程序套件中的全部89个独立程序进行了全面检查,这些程序构成了数百万Unix系统上的核心用户级环境,可以说是现存最广泛测试的开源程序集。KLEE生成的测试实现了高代码覆盖率——平均每个工具的覆盖率超过90%(中位数超过94%),且显著超越了开发者手写测试套件的覆盖率。当我们对BUSYB
2024-10-17 20:46:27
118
翻译 DeepGo: Predictive Directed Greybox Fuzzing 翻译
DeepGo: 可预测的定向灰盒模糊测试 摘要——定向灰盒模糊测试(DGF)是一种旨在通过预定义的目标位置强化对脆弱代码区域测试的有效方法。最先进的DGF技术通过重新定义和优化适应度指标,精准且快速地到达目标位置。然而,适应度指标的优化主要基于启发式算法,这些算法通常依赖于历史执行信息,缺乏对尚未执行路径的预见性。因此,那些具有复杂约束的难以执行的路径会阻碍DGF到达目标,使DGF的效率降低。 在本文中,我们提出了 DeepGo,一种能够结合历史和预测信息的预测性定向灰盒模糊测试
2024-10-13 13:31:37
114
翻译 符号执行开山之作--Symbolic Execution and Program Testing
符号执行和程序测试摘要:本文描述了程序的符号执行。而不是提供正常的输入程序(如数字),一个提供符号表示任意值。执行与正常执行一样进行,只是值可以在输入符号上使用符号公式。在条件分支类型语句的符号执行过程中出现了困难但有趣的问题。还描述了一个称为EFFIGY的特殊系统,它为程序测试和调试提供符号执行,它解释性地执行用简单的PL/I风格编程语言编写的程序。它包括许多标准的调试特性、管理和证明符号表达式的能力、一个简单的程序测试管理器和一个程序验证器。简要讨论了符号执行和程序证明之间的关系。1 引言
2024-09-20 21:42:34
201
1
翻译 Qsym : A Practical Concolic Execution Engine Tailored for Hybrid Fuzzing 精翻
QSYM:为混合模糊测试量身定制的实用符号执行引擎摘要 最近,混合模糊测试被提出用于解决模糊测试和符号执行的局限性,它通过结合这两种方法来实现。混合方法在各种合成基准测试(如DARPA网络大奖赛(CGC)二进制文件)中展示了其有效性,但在处理复杂的现实世界软件时,仍然面临难以扩展以发现漏洞的问题。我们观察到,现有符号执行器的性能瓶颈是其主要限制因素。 为了解决这一问题,我们设计了一个快速的符号执行引擎,称为QSYM,以支持混合模糊测试。其关键理念是通过动态二进制翻译,将符号仿真与本
2024-09-08 16:12:08
817
翻译 一切皆有所用:通过可能不变量推断的反例引导定向模糊测试(论文翻译)
一切皆有所用:通过可能不变量推断的反例引导定向模糊测试 摘要—定向模糊测试展示了在重现漏洞报告、验证补丁和调试漏洞方面的潜力。最先进的定向模糊测试工具会优先处理更有可能触发目标漏洞的输入,或过滤掉与目标无关的输入。尽管如此,现有方法仍难以重现特定漏洞,因为大多数生成的输入都是无关的。例如,在Magma基准测试中,超过94%的生成输入未能触发目标漏洞。我们称这种挑战为间接输入生成问题。 我们建议通过限制输入生成来提高到达目标位置的输入的产出率。我们的关键见解是从可达和不可达的已执行输入
2024-08-19 21:59:41
133
翻译 Large Language Model guided Protocol Fuzzing 论文翻译
大语言模型引导的协议模糊测试摘要——如何在没有机器可读的协议规范的情况下找到协议实现中的安全漏洞?面对互联网,协议实现是特别关键的安全软件系统,其中输入必须遵循特定的结构和顺序,而这些通常在数百页的自然语言文档(RFC)中非正式地规定。如果没有这种协议的机器可读版本,就很难自动生成符合所需结构和顺序的有效测试输入。通过对一组记录的消息序列进行变异模糊测试,使用这些序列作为种子输入,部分可以缓解这一挑战。然而,可用的种子集通常非常有限,几乎无法涵盖协议状态和输入结构的多样性。 在本文中,我们
2024-07-16 22:10:34
246
翻译 Directed Greybox Fuzzing 论文翻译
现有的Greybox Fuzzers (GF)不能有效地定向,例如,针对有问题的更改或补丁,针对关键的系统调用或危险的位置,或者针对我们希望重现的漏洞报告的堆栈跟踪功能。在本文中,我们引入了定向灰盒模糊(DGF),它产生的输入目标是有效地到达给定的目标程序位置集合。我们开发并评估了一个模拟的基于退火的能量调度计划,该计划逐渐将更多的能量分配给靠近目标位置的种子,同时减少远离目标位置的种子的能量。用我们实现的AFLGo进行的实验表明,DGF优于基于定向符号执行的白盒模糊测试和无向
2024-06-28 12:20:00
178
翻译 MobFuzz: Adaptive Multi-objective Optimization inGray-box Fuzzing 精翻
论文特点:多目标优化、多目标测试重要技术:MAMAB:根据多个优化目标选择最佳目标组合NIC:优化所选目标组合 --自适应种群大小 --联合突变算子 --共享种子池灰盒模糊测试中的自适应多目标优化MobFuzz: Adaptive Multi-objective Optimization in Gray-box Fuzzing(2024)摘要: 覆盖率引导灰盒模糊测试(Coverage-guided gray-box fuzzing,C
2024-05-17 12:41:18
226
翻译 Lifelong Anomaly Detection Through Unlearning 论文翻译
对于具有多个离散值和连续值混合的事件空间,我们可以将它们分开转换,并将分开的向量连接成一个更大的向量。例如,一种朴素的方法是同时使用正常和异常数据训练一个监督模型,并使用训练好的模型在检测中分配标签。然后,我们将解释最近使用深度学习模型进行异常检测的工作,以实现最先进的结果,并表明它们可以在通用框架中建模。然而,这种简单的方法并不实用,因为随着时间的推移,数据集将不断增长,重新训练的成本很快就会变得太高。在本文中,我们关注的是这种异常检测模型的终身学习问题,即如何使用报告的假阴性和假阳性来增量地更新模型。
2024-04-13 12:13:07
89
原创 2023年“研究生科研素养提升”系列公益讲座考试
答案解析:在知网首页检索栏右边选择高级检索按钮,之后在作者与文献来源的左边有两个下拉框选项,分别是and、or、not,and的意思是与,or的意思是或,not的意思是非,用户在下拉框选择and后,点击检索后就会出现同时符合主题、作者和来源这三项检索信息的文献。答案解析:论文摘要是对论文的内容不加注释和评论的简短陈述,要求扼要地说明研究工作的目的、研究方法和最终结论等,重点是结论,是一篇具有独立性和完整性的短文,根据内容的不同,摘要可分为以下三大类:报道性摘要、指示性摘要和报道指示性摘要。
2023-08-17 15:31:13
3676
Lifelong Anomaly Detection Through Unlearning 论文翻译
2024-04-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人