本仓库关于看过的论文与公开演讲的记录,有详有略,深入研究请看原文
Deep Session Learning for Cyber Security
不应用深度包检测,将机器学习用于在 SDN 环境中,基于收集的 Session 检测恶意流量的 IDS
Identifying Encrypted Malware Traffic with Contextual Flow Data
思科关于如何在加密流量中检测恶意流量的工作
Digtool: A Virualiztion-Based Framework for Detecting Kernel Vulnerabilities
360 基于虚拟化实现的二进制内核漏洞检测工具
kAFL:Hardware-Assisted Feedback Fuzzing for OS Kernels
基于硬件虚拟化辅助的内核漏洞检测工具
syzkaller: an unsupervised, coverage-guided kernel fuzzer
Google 开发的基于覆盖度的内核模糊测试工具
evolution of kernel fuzzing
有关内核模糊测试工具的进化之路
LAVA: Large-scale Automated Vulnerability Addition
通过自动漏洞注入技术形成的漏洞挖掘效果评估数据集,已被多篇顶会论文用作对比数据集
AFLfast: Coverage-based Greybox Fuzzing as Markov Chain
通过马尔科夫链结合多种策略来优选执行低频路径的样本,从而提升 AFL 的覆盖率
AFLGo: Directed Greybox Fuzzing
导向型灰盒模糊测试的一个尝试,代码已合并到谷歌的 OSS 项目中
Angora: Efficient Fuzzing by Principled Search
不使用符号执行而是使用机器学习中的梯度下降算法来解决路径约束,加上字节级的污点分析来提升覆盖度
Google Project Zero 研究员 j00ru 开发检测内核内存泄漏的工具