NEUZZ分析:一種新型模糊測試程序
從概念上講,模糊是一個優化問題,其目標是最大限度地在給定時間的測試中發現觸發漏洞的程序輸入的數量。
目前主流的模糊測試思路是使用進化算法來解決底層優化問題-生成新的輸入,最大限度地提高代碼覆蓋率。進化優化從一組種子輸入開始,將隨機突變應用於種子生成新的測試輸入,執行這些輸入的目標程序,並只保留有希望的新輸入 。這樣存在的問題是輸入語料庫越來越大時,達到新的代碼位置的效率會越低。
本文介紹了一種新的,高效的,可擴展的程序平滑技術,使用前饋神經網絡 (NNs),可以增量學習復雜的平滑逼近, 真實世界的程序分支行為,即由特定給定的輸入預測目標程序的控制流邊緣。首先確定程序平滑的意義,采用高效的梯度引導技術進行模糊處理。並有一個有效的和可擴展的程序平滑技術使用代理神經網絡有效地建模目標程序的分支行為,並進一步提出了一種增量學習技術,以隨著訓練數據的曾多叠代地改進代理模型。
如何將模糊轉換為優化問題:
梯度引導:
平滑逼近:
增量學習:在一開始NN模型可能只能覆蓋程序空間的一小部分,所以需要通過增量訓練進一步細化模型。本文設計了一種新的覆蓋的過濾方案,該方案創建了舊數據和新數據的濃縮摘要,使得訓練更有效。
NEUZZ分析:一種新型模糊測試程序
相關推薦
NEUZZ分析:一種新型模糊測試程序
需要 過濾 解決 neu 可擴展 目標 nbsp 覆蓋率 邊緣 從概念上講,模糊是一個優化問題,其目標是最大限度地在給定時間的測試中發現觸發漏洞的程序輸入的數量。 目前主流的模糊測試思路是使用進化算法來解決底層優化問題-生成新的輸入,最大限度地提高代碼覆蓋率。進化優化從一
Galera Cluster :一種新型的高一致性MySql叢集框架
Galera Cluster是Codership公司開發的一套免費開源的高可用方案,官網為http://galeracluster.com。Galera Cluster即為安裝了Galera的Mariadb叢集(本文只介紹Mariadb Garela叢集)。其本身具有multi-master特性,支
Galera Cluster:一種新型的高一致性MySQL叢集架構
1. 何謂Galera Cluster 何謂Galera Cluster?就是集成了Galera外掛的MySQL叢集,是一種新型的,資料不共享的,高度冗餘的高可用方案,目前Galera Cluster有兩個版本,分別是Percona Xtradb Cluster及MariaDB Cluster,都
Anti-Caching:一種新型資料庫管理系統架構
1.寫在前面 之前的三篇博文主要介紹了NVM(Non-Volatile Memory)和資料庫相關的內容。NVM因其讀寫效能接近DRAM、可位元組定址、非易失、大容量等特點,在電腦科學的許多領域都具有非常身後的發掘潛力。而我目前研究的資料庫方向只是NVM所應用
分析比特幣網絡:一種去中心化、點對點的網絡架構
比特幣 區塊鏈 比特幣采用了基於互聯網的點對點(P2P:peer-to-peer)分布式網絡架構。比特幣網絡可以認為是按照比特幣P2P協議運行的一系列節點的集合。本文來分析下比特幣網絡,了解它跟傳統中心化網絡的區別,以及比特幣網絡是如何發現相鄰節點的。中心化網絡為了更好的理解P2P網絡,我們先來看看傳
5分鐘讀完華為區塊鏈白皮書關鍵信息:推動構建一種新型價值網絡
華為區塊鏈昨天,華為全球分析師大會(2018HAS)在深圳舉行,華為雲BU總裁鄭葉來對外發布了《華為區塊鏈白皮書》。 5分鐘讀完華為區塊鏈白皮書關鍵信息:推動構建一種新型價值網絡 下面是璽哥整理的《華為區塊鏈白皮書》中的關鍵內容,以饗各位。 一、華為看區塊鏈興起 1、華為認為:電子現金交易的本質是貨幣(或類貨
測試計劃驅動開發模式 TPDD:一種比 TDD 更友好的開發模式
什麽是 mha peewee 驅動開發 生產 datetime person 分開 參與 相信大部分開發團隊都在使用TDD,並且還有很多開發團隊都 對外聲明 在使用 TDD 開發模式。 之所以說是“對外聲明”,是因為很多開發團隊雖然號稱使用的是 TDD 開發模式,
隨機樣本一致性:一種用於影象分析和自動製圖的模型擬合模型(5)--(P4P的解析解)
(一)P4P問題的解析解 條件:已知物平面和像平面中的四對同名像點;透視中心到像平面的距離(即攝影系統的焦距);像平面中主光點的位置(位置,也就是像平面中的座標,該點是主光軸在像平面上的焦點); 求解:透視中心相對於物方座標系統下的3維位置。 符號說明: (1)像
2018-3-20論文(一種新型的智慧演算法-狼群演算法WPA)筆記二(狼群系統分析,演算法步驟)
狼群系統分工:頭狼: 狼群中最有智慧以及最凶猛的。它不斷的根據狼群所感知的資訊進行決策,身份:行動的指揮者探狼:負責偵查資訊,感知獵物的氣味。在進行實物搜尋的階段,會派出一些探狼(只是一小部分)去偵測資訊,他們會根據偵測到的資訊進行自主決策,向著獵物氣味最近的方向前進。猛狼:
2018-3-23論文一種新型智慧演算法--狼群演算法(筆記三)實驗分析單峰,多峰,可分和不可分函式
表中“U”表示此函式為單峰函式(Unimodal):也就是函式在定義域中只有一個全域性最優解,沒有區域性最優解(區域性極值)“M”為多峰函式(Multimodal):擁有多個區域性極值(是隻有一個全域性最優解??)易陷入區域性最優解以及產生區域性震盪“S”為可分函式(Sepa
Spotify的大規模敏捷之路——使用一種新型的矩陣組織:部落、分隊、分會和協會
原文:Scaling Agile @ Spotify with Tribes, Squads, Chapters & Guilds 作者:Henrik Kniberg, Anders Ivarsson 翻譯:姜信寶(Bob Jiang),程嘉利 姜信寶(B
機器不學習:一種提升預測能力的方法-機器學習模型
範圍 和集 最重要的 機器 免費 現實 良好的 例子 永恒 機器不學習 jqbxx.com -機器學習好網站 沒有哪個機器學習模型可以常勝,如何找到當前問題的最優解是一個永恒的問題。 幸運的是,結合/融合/整合 (integration/ combinat
比特幣:一種點對點的電子現金系統
三方 就是 金融 pap tps 重新 環境 coin 電子 摘要: 本文提出了一種完全通過點對點技術實現的電子現金系統,它使得在線支付能夠直接由一方發起並支付給另外一方,中間不需要通過任何的金融機構。雖然數字簽名部分解決了這個問題,但是如果仍然需要第三方的支
[論文學習]An Effective Approach for Mining Mobile User Habits:一種高效挖掘移動使用者習慣的方法
原文: Cao H, Bao T, Yang Q, et al. An effective approach for mining mobile user habits[C]//Proceedings of the 19th ACM international confere
CAC安全中心威脅情報 ——一種新型釣魚郵件威脅與應對策略
CAC安全中心威脅情報 ——一種新型釣魚郵件威脅與應對策略 1、 釣魚郵件威脅情報 2018年9月7日,Coremail CAC安全中心發現有一種新型的釣魚郵件正在呈現擴散趨勢,由於該釣魚郵件的偽裝程度較高,部分使用者容易輕信誤點選釣魚連結。此類郵件通常會偽裝成企業內部的使用者,向
Tomcat原始碼分析:一、tomcat元件認識
前言 最近一次上線過程中出現了jekin是自動化部署的web環境跟本地開發環境不一致的情況,導致生產環境應用訪問失敗,因此閱讀tomcat原始碼,以加深對web的認識。 基本元件 在閱讀原始碼之前,最好是對整個應
【模式識別與機器學習】——3.9勢函式法:一種確定性的非線性分類方法
目的 用勢函式的概念來確定判別函式和劃分類別介面。 基本思想 假設要劃分屬於兩種類別ω1和ω2的模式樣本,這些樣本可看成是分佈在n維模式空間中的點xk。 把屬於ω1的點比擬為某種能源點,在點上,電位達到峰值。 隨著與該點距離的增大,電位分佈迅速減小,即把樣本xk附近空間x點上的電位分佈,看
管理感悟:一種招聘考試的想法
招聘有很多種方法。面試加考試,應該是個好辦法。那麼,如何考試?吾設想了以下內容: 電話的呼入、撥出功能設計。 撥號鍵盤功能設計。 數三角形。以前在中興培訓的時候數過。 算角度。吾自己都忘記什麼意思了。 緩衝、複用、繼承。 加密解密介紹。 大家可
【雷達與對抗】【2012.05】【含原始碼】合成孔徑雷達:一種用於ESAs Wavemill任務的實時處理器
本文為挪威奧斯陸大學(作者:GeirArild Byberg)的碩士論文,共91頁。 2004年,歐洲航天局提出了新的合成孔徑雷達任務(即Wavemill),將使用新技術測量海洋高度和海洋速度,測量精度提高到10釐米/秒。由於取樣率高,產生的資料量大,為了更有效地使用通訊鏈路,需要進行
Citco推出CitcoConnect:一種針對安全資料共享和數字投資的全新獨立解決方案
紐約--(美國商業資訊)--金融服務行業全球領先的服務提供商Citco Group of Companies (“Citco”)今天宣佈推出CitcoConnect,這一全新的數字解決方案用於自動化和簡化對潛在投資者的管理流程,包括一個對另類基金進行初始投資的線上工具。 該