[05-08]SKLCS Seminar on “ 模糊測試的種子輸入生成技術”
文章來源: | 發布時間:2023-05-04 | 【打印】 【關閉】
| Title: | 模糊測試的種子輸入生成技術 |
| Speaker: | 游偉 副教授,中國人民大學 |
| Time: | 5月8日(周一)下午3:00 |
| Venue: | 中科院軟件園區5號樓3層337會議室 |
| Abstract: | 種子輸入對模糊測試具有十分重要的作用。現有的研究工作主要使用符號執行和梯度下降生成種子輸入。然而,這些技術不能很好地適用于輸入增長,即輸入變得越來越長。輸入增長需要考慮一系列關系:長度、偏移量和計數,其中一項是另一個字段的長度、另一個字段的偏移量和另一個字段中某些模式的數量。本次講座將介紹如何使用字符串求解理論來對輸入增長進行建模。具體而言,通過識別輸入字段并將其表示為字符串變量,在字段變量之間插入額外的填充字符串變量;通過逆向工程嗅探字段間關系,并將之表述成字符串約束;通過約束求解實例化填充變量,從而增長輸入;結合線性回歸和梯度下降,以確保增長的輸入滿足路徑約束。 |
| Bio: | 游偉博士,中國人民大學副教授。長期從事軟件漏洞的自動化挖掘和二進制程序的動態/靜態分析,在常見應用程序中挖掘出近百個安全漏洞,曝光了數百個惡意應用的隱蔽可疑行為。游偉博士在信息安全和軟件工程領域國際頂級學術會議/期刊論文上發表論文十余篇,獲得最佳論文獎一次,最佳應用安全論文提名獎兩次。 |
