sysss-blogs

摘要： Introduction 传统的使用 AccessPath 的字段敏感分析在面临循环字段引用（cyclic field reference）时存在路径爆炸的问题，比如对于 JDK 8 中 TreeMap 的实现： 函数 rotateLeft 在函数 fixAfterInsertion 的 while 阅读全文

摘要： Introduction 很多静态分析工具在进行按需静态分析之前都假设存在一个调用图。但是这种假设不够好，对于 JavaScript 这种具有多种动态特性的语言，调用图分析和数据流分析之间的相互依赖关系要更强。如果忽略这种相互依赖关系，调用图分析不得不牺牲一部分精确或效率，甚至使得按需分析带来的性能 阅读全文

摘要： Background 这一部分介绍了 llvm 中的 partial SSA 和 SVFG 程序先通过 partial SSA form 进行转换。所有变量的集合标识为 \(\mathcal{V}\)，address-taken 变量表示为 \(\mathcal{A}\)，top-level 变量表 阅读全文

摘要： Introduction JavaScript 的动态特性使静态分析变得困难。近期工作提出了很多方法 uniformly 提升 JavaScript 分析的精度，比如 high degrees of context sensitivity，aggressive loop enrolling，soph 阅读全文

摘要： Introduction 现有的静态分析工具都是 unsound 的，并且体现为 uniformly unsound。这里的“uniformly”指静态分析工具会用一种统一地忽略所有不能处理的特性，而不考虑代码上下文。这种策略会减少误报率 \(\frac{false \ alarm}{all \ a 阅读全文

摘要： Introduction Context-sensitivity 会带来静态分析的精度提升，但是也会带来巨大的开销，这引出一个关键的问题：能否在某些对整体分析的精度有重要影响的函数上选择性的使用 context-sensitivity？这个问题的难点在于识别具有这种性质的函数。文章总结了在 cont 阅读全文

摘要： 主要关注 Tool Integration and Retrieval Enhancement 这一部分。 将外部工具与 LLM 集成是单一代理突破自身生成能力边界的关键之一，代表工作包括： ToolCoder：Arxiv'23 LLM 在特定上下文下会生成错误的 API 调用，ToolCoder通 阅读全文

摘要： Survey 站在 security 研究者的角度来关注 LLM + 程序分析的如下几个方向： 静态分析：在不同的下游应用上评估 LLM 的作用，下游应用包括 vulnerability detection，malware detection，program verification, static 阅读全文

摘要： 一个 context-insensitive 的 Andersen 风格的分析算法： 定义： \(N\) 是变量和 new 的总数量 \(D(x)\) 是解引用变量 \(x\) 的 statements 数量 \(G\) 是 flow graph \(E\) 是 flow graph 到达不动点时边 阅读全文

摘要： Subtyping 提到的规则并不适合实现，原因在于 T-SUB 和 S-Trans 规则推导中的项 \(t\) 没有任何约束的元变量（没有对形状作出限制）。 这意味着对于任意一个项 \(t\)，无法确定在什么时机使用什么规则做类型推导。 S-Trans 的另一个问题是，\(U\) 的搜索空间近乎无 阅读全文