论文阅读笔记20230307

最新推荐文章于 2024-11-28 05:01:32 发布
原创 最新推荐文章于 2024-11-28 05:01:32 发布 · 222 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#论文阅读 #系统安全

FuzzGen是一个创新的工具,它能自动生成用于库文件模糊测试的Harness,解决了手动实现的难题。通过引入抽象接口依赖图,FuzzGen能自动分析库文件的API,并据此构建Harness,提高测试效率。该项目的源代码已经公开,促进了相关领域的研究和实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FuzzGen: Automatic Fuzzer Generation (SEC 2020)

针对库文件(Library)的Fuzzing需要一个能单独运行的Harness来实现,而Harness的实现通常由人工编写,不能自动化地生成。本文提出了FuzzGen,可以在特定环境下针对复杂的库文件自动推测相应的接口(Interface),并生成相应Harness。

本文提出了抽象接口依赖图(Abstract API Dependence Graph)的概念,来辅助对库文件API的分析。FuzzGen的工作流程如下图所示。
The FuzzGen workflow
FuzzGen的架构实现如下图所示。
FuzzGen implementation overview
论文代码已开源。

深度学习论文阅读笔记(2013-2018 年)- 研读记录
08-11
资源下载链接为: https://pan.quark.cn/s/ca8ff6fc52fb 深度学习论文阅读笔记(2013-2018 年)—— 研读记录(最新、最全版本!打开链接下载即可用!)
spp-net论文阅读笔记
08-18
spp-net论文阅读笔记
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 1万+
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
探索未知领域:Fpicker——基于Frida的高级模糊测试工具
gitblog_00090的博客
05-27 408
探索未知领域:Fpicker——基于Frida的高级模糊测试工具 Fpicker 是一个强大的模糊测试套件,利用了Frida的强大功能,为在进程内模糊测试提供了多种模式,包括类似于AFL++的工作方式以及被动追踪模式。无论您是Windows、MacOS还是Linux用户,只要您的系统支持Frida,就能享受Fpicker带来的便利。 一、项目简介 Fpicker是一个由Frida驱动的模糊测试工...
FuzzGen:自动模糊测试生成工具
gitblog_00462的博客
11-28 426
FuzzGen:自动模糊测试生成工具 1. 项目基础介绍 FuzzGen 是一个开源项目,旨在自动生成针对复杂库的模糊测试器(fuzzer)。该项目主要通过 C++ 语言实现,同时依赖于 LLVM 和 Clang 编译器基础设施。FuzzGen 利用整个系统的分析来推断库的接口,并为其生成特定的模糊测试器。该工具可以自动应用于多种库,并且生成的模糊测试器利用 LibFuzzer 来实现更好的代码覆...
浅谈LLM时代下的REST API自动化测试
pengxin_ce的博客
10-17 527
引言 如今API(Application Interface)作为现代软件架构中各个组件通信的基础设施,已经成为软件工程架构组织的重要组成部分。相应的,这一发展趋势也对软件工程的质量保障体系提出了新的要求,尤其是在确保通过API通信组织的微服务后端和web系统的平稳运行方面。因此,测试人员能够基于API接口规范,设计并执行有效的API测试任务尤为重要。在工业界和学术界,相关的技术人员和研究人员都...
推荐项目:FuzzGen——自动化模糊测试生成器
gitblog_00657的博客
09-10 579
推荐项目:FuzzGen——自动化模糊测试生成器 项目介绍 在软件开发的浩瀚宇宙中,确保代码的健壮性和安全性至关重要。为此,FuzzGen 应运而生,一款旨在自动为复杂库生成模糊测试器的神器。开发者Kyriakos Ispoglou的这一力作,通过全面系统分析,能准确推断出目标库接口,进而定制化生成针对该库的模糊器。借助LibFuzzer的强大功能,FuzzGen挖掘深层次的bug,是你的代码质量...
论文阅读笔记模板
08-19
论文阅读笔记模板】 在计算机科学与技术领域,学术论文是知识传播的重要载体,而有效阅读和理解论文是提升专业技能的关键步骤。以下是一个适用于计算机相关专业论文阅读笔记模板,旨在帮助读者系统地记录、理解...
计算机专业课程备考笔记, 面试准备笔记, 论文阅读笔记
最新发布
12-05
论文阅读笔记通常是对学术论文的研究记录,涉及论文主题的理解、研究方法的总结、实验结果的分析以及作者观点的批判性思考。这个过程能够提高学生的学术研究能力和逻辑思维能力。论文阅读笔记应该注重对文献中的关键...
学习看论文入门记录、阅读论文笔记模板
07-11
论文的基本了解、论文笔记内容、阅读记录模板纵向、阅读记录模板横向、论文搜索翻译润色、笔记等的相关网站软件记录
katacontainer的fuzzing流程思路
远方雪的专栏
09-04 1057
具体到 Kata Containers 的实现,可以查看其 seccomp 配置文件或相关的安全文档来获取哪些系统调用被明确允许或禁止的详细列表。此外,Kata Containers 的设计和实现细节可能会根据不同的版本和配置有所不同。Kata Containers 通过使用 Linux 的各种内核功能和系统调用来实现其功能,但也有一些系统调用可能会受到限制或不支持,主要是出于安全和隔离的考虑。通过上述步骤,你可以系统地分析和寻找 Kata Containers 中的漏洞,帮助提高项目的安全性和稳定性。
NDSS 2021 论文泛读
^_^
10-22 1万+
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
[autoharness] fuzzbuilder论文阅读
huzai9527的博客
03-15 504
fuzzbuild 概述 本篇论文主要介绍了如何从单元测试自动化构建fuzz。要点在于对单元测试的llvm中间表示进行插桩,通过FuzzAPI中的函数手册,将单元测试的输入修改为fuzz 传入的参数,包括data和size。在此之前通过在lib中插入相关的指令,收集单元测试使用的seed,这样就获得了fuzz和seed. 本篇论文主要利用了单元测测试已经搭建好的环境,修改了两个变量的地址给fuzz 前提条件 一个单元测试的LLVM IR表示 Fuzzable API(lib、fun、pars)(接受输
OSS-Fuzz-Gen 项目教程
gitblog_00459的博客
08-25 646
OSS-Fuzz-Gen 项目教程 项目介绍 OSS-Fuzz-Gen 是一款基于大型语言模型(LLM)的模糊测试对象生成与评估框架。该工具旨在帮助研究人员和开发者使用多种大语言模型生成真实场景中的 C/C++ 项目,以执行模糊测试。通过自动化生成模糊测试对象,OSS-Fuzz-Gen 能够显著提高代码覆盖率,并发现潜在的安全漏洞。 项目快速启动 克隆项目 首先,将 OSS-Fuzz-Gen 项目...
AFL-training复现学习过程
weixin_44689901的博客
12-19 671
研究测试人员针对测试代码编写测试框架(write harness),经过afl-clang-fast/afl-gcc插桩编译后产生支持反馈模糊测试的二进制程序;afl-fuzz从队列(queue)中挑选种子进行变异,将变异后的测试用例喂给测试框架程序(harness)运行并监控运行结果;如果崩溃,则存储在崩溃目录(crashes),如果测试用例成功触发了新的路径,则将其添加到队列(queue)中。library库中存在两个库函数,相应的定义在library.h中,具体的实现在library.c中。
[论文分享] APICraft: Fuzz Driver Generation for Closed-source SDK Libraries
fa1c4的blog
09-30 719
Paper share: APIcraft
2020年4大安全会议及论文
sinat_34996559的博客
01-05 7532
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
论文阅读笔记整理秘籍
资源摘要信息:"paper-阅读论文合集"是一个记录阅读论文和书籍的笔记文档,其主要功能是为了方便用户管理和回顾自己阅读过的学术论文和专业书籍。这种合集通常包括了论文的标题、作者、发表时间、发表期刊或会议以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值