Github
https://machiry.github.io/files/bran.pdf
Abstract
P1: 软件复杂;发现潜在有bug区域有利;过去工作利用传统代码质量-复杂度衡量,最近用NN;最近NN方法没有利用代码仓库的语义
P2: 本文:
工具: BRAN
目的:减少具有潜在bug的搜索空间大小
方法:结合传统code metrics和细粒度代码仓库元数据
效果:
- 比最新的vulnerablity prediction tools更好
- 用于指导syzkaller,能够发现26个bugs(10个0-day漏洞)