HyDiff(透明度差异) swMATH ID: 45985 软件作者: 诺勒,亚尼克;科琳娜·帕萨雷努(Corina S.Pasareanu)。;马塞尔·伯赫梅;孙友成;阮、黄林;拉尔斯·格伦斯克 描述: HyDiff:混合差分软件分析。检测软件进化中的回归错误、分析程序中的侧通道以及评估深度神经网络(DNN)中的鲁棒性都可以被视为差分软件分析的实例,其中的目标是生成程序路径的发散执行。如果可观察到的程序行为不同,例如,在程序输出、执行时间或(DNN)分类方面,则称两次执行是不同的。差异软件分析的关键挑战是同时分析多个程序路径,通常是跨程序变体的。本文介绍了第一种用于差分软件分析的混合方法HyDiff。HyDiff集成并扩展了两种非常成功的测试技术:用于高效程序测试的反馈定向灰盒模糊化和用于系统程序探索的阴影符号执行。HyDiff使用发散驱动反馈扩展了灰盒模糊化,该反馈基于新的成本度量,还考虑了程序的控制流图。此外,HyDiff通过在系统探索中应用四路分叉扩展了阴影符号执行,并且仍然能够在分析中纳入具体输入。HyDiff应用基于资源消耗和控制流信息的发散启发式算法来有效地指导符号探索,这使得它的有效使用超越了回归测试应用程序。我们引入差异度量,如输出、决策和成本差异,以及补丁距离,以帮助模糊和符号执行组件最大化执行差异。我们在模糊器AFL和符号执行框架symbolic PathFinder之上实现了我们的方法。我们说明了HyDiff在Java字节码程序的回归和副通道分析方面的应用,并进一步说明了如何使用HyDif进行神经网络的稳健性分析。 主页: https://yannicnoller.github.io/publications/icse2020_noller_hydiff.pdf 源代码: https://github.com/yannicnoller/hydiff 依赖项: Java语言 关键词: 差分程序分析;象征性执行;引信 相关软件: github;内乌兹;模糊发生器;DifFuzz公司;EcoFuzz公司;AFL公司++;LibFuzzer公司;引诱者;Cryptofuzz公司;QSYM公司;OSS-模糊 引用于: 1文件 3位作者引用 1 安,多伊恩 1 金和永 1 权、跆拳道 0连载引用 在2个字段中引用 1 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文