会员服务
分析 · 影响分析 · 定量 · 代码 · 等价性检查 ·
5 月 11 日
Quantitative Symbolic Patch Impact Analysis
翻译:量化符号性补丁影响分析
Laboni Sarker,Abdus Satter,Tevfik Bultan
Laboni Sarker,Abdus Satter,Tevfik Bultan
from arxiv, 23 pages, 6 Algorithms, 4 figures, 5 Listings

Traditional equivalence checking classifies programs as equivalent or non-equivalent, providing insufficient information for tasks like patch impact analysis where it is expected the patched version of the program to be non-equivalent to the original program. When two program versions are non-equivalent, determining under what conditions they differ and what percentage of inputs are affected remains an open challenge. In this work, we introduce quantitative partial equivalence analysis, an approach for assessing software patches by quantifying behavioral differences between the original (vulnerable) code and the patched code. Using symbolic analysis, we identify input conditions under which patched and original programs exhibit identical or divergent behaviors. Our approach refines non-equivalence by measuring the extent of behavioral divergence across the input domain. For efficient quantitative analysis of numerical domains, we propose a range-based search heuristic that provides a sound lower bound on equivalence. We demonstrate our approach on 90 CVE patches from widely used open-source projects (Linux, Qemu, FFmpeg), as well as on a Juliet Test Suite-based dataset containing programs with CWEs. Our results show that quantitative partial equivalence analysis effectively characterizes and quantifies patch impact. Additionally, experiments on the EqBench benchmark reveal five C program pairs that are mislabeled as equivalent, and we identify the input conditions under which their behaviors diverge.


翻译:传统的等价性检查将程序分类为等价或不等价,但在补丁影响分析等任务中,通常预期补丁版本与原程序不等价,因此传统方法提供的信息不足。当两个程序版本不等价时,确定它们在何种条件下存在差异以及受影响的输入占比仍是一个开放性挑战。本研究提出定量部分等价分析方法,通过量化原始(脆弱)代码与补丁代码之间的行为差异来评估软件补丁。利用符号分析,我们识别补丁程序与原程序在输入条件下表现出相同或相异行为的边界。该方法通过衡量输入域上行为差异的程度来细化不等价性。为实现数值域的高效定量分析,我们提出一种基于范围的搜索启发式策略,该策略能提供可靠的等价下界。我们在广泛使用的开源项目(Linux、Qemu、FFmpeg)的90个CVE补丁以及基于Juliet测试套件的含CWE漏洞程序数据集上验证了该方法。结果表明,定量部分等价分析能有效表征并量化补丁影响。此外,针对EqBench基准的实验揭示了五组C语言程序对被错误标记为等价,我们进一步确定了导致其行为差异的输入条件。
0
下载
关闭预览

相关内容

【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用
【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用
专知会员服务
20+阅读 · 2025年2月24日
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
专知会员服务
37+阅读 · 2024年2月29日
【牛津大学博士论文】机器学习中的对称性与泛化,158页pdf
【牛津大学博士论文】机器学习中的对称性与泛化,158页pdf
专知会员服务
41+阅读 · 2023年11月27日
【CMU博士论文】分布偏移下的不确定性量化,226页pdf
【CMU博士论文】分布偏移下的不确定性量化,226页pdf
专知会员服务
31+阅读 · 2023年9月30日
【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化,117页ppt
【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化,117页ppt
专知会员服务
47+阅读 · 2020年6月29日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
专知会员服务
10+阅读 · 2020年1月16日
【论文推荐】不同图像域弱监督语义分割的综合分析,A Comprehensive Analysis of Weakly-Supervised Semantic Segmentation in Different Image Domains
【论文推荐】不同图像域弱监督语义分割的综合分析,A Comprehensive Analysis of Weakly-Supervised Semantic Segmentation in Different Image Domains
专知会员服务
28+阅读 · 2019年12月27日
【变分推断课件】Lectures on Variational Inference:Statistical Analysis of Variational Approximations(附带pdf)
【变分推断课件】Lectures on Variational Inference:Statistical Analysis of Variational Approximations(附带pdf)
专知会员服务
16+阅读 · 2019年11月30日
【目标检测 | 2019最新综述】目标检测中的不平衡问题,附31页PDF, Imbalance Problems in Object Detection: A Review
【目标检测 | 2019最新综述】目标检测中的不平衡问题,附31页PDF, Imbalance Problems in Object Detection: A Review
专知会员服务
46+阅读 · 2019年11月15日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
AAAI21最佳论文Informer:效果远超Transformer的长序列预测神器!
AAAI21最佳论文Informer:效果远超Transformer的长序列预测神器!
AINLP
10+阅读 · 2021年2月6日
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
专知
17+阅读 · 2021年1月18日
最新SCI期刊影响因子出炉!
最新SCI期刊影响因子出炉!
CVer
27+阅读 · 2020年7月1日
详解常见的损失函数
详解常见的损失函数
七月在线实验室
20+阅读 · 2018年7月12日
【论文推荐】最新六篇情感分析相关论文—深度上下文、支持向量机、两级LSTM、多模态情感分析、软件工程、代码混合
【论文推荐】最新六篇情感分析相关论文—深度上下文、支持向量机、两级LSTM、多模态情感分析、软件工程、代码混合
专知
24+阅读 · 2018年3月31日
【论文推荐】最新七篇推荐系统相关论文—影响兴趣、知识Embeddings、 音乐推荐、非结构化、一致性、显式和隐式特征、知识图谱
【论文推荐】最新七篇推荐系统相关论文—影响兴趣、知识Embeddings、 音乐推荐、非结构化、一致性、显式和隐式特征、知识图谱
专知
14+阅读 · 2018年3月28日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
各种相似性度量及Python实现
各种相似性度量及Python实现
机器学习算法与Python学习
11+阅读 · 2017年7月6日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
样本特性对海洋遥感产品真实性检验的定量化影响研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有时滞效应的微分向量优化问题的理论、算法及应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
牛鞭效应、需求不确定性与企业成本性态
国家自然科学基金
1+阅读 · 2014年12月31日
向量变分不等式的间隙函数与误差界研究
国家自然科学基金
0+阅读 · 2014年12月31日
广义线性模型的组变量选择及其在信用评分中的应用
国家自然科学基金
2+阅读 · 2014年12月31日
连续变量量子误差修正的实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
ScratchLens: Lens-Parametric Behavioral Equivalence for Scratch Programs
Arxiv
0+阅读 · 6月16日
ScratchLens: Lens-Parametric Behavioral Equivalence for Scratch Programs
Arxiv
0+阅读 · 6月14日
Disparate Impact in Synthetic Data Generation
Arxiv
0+阅读 · 6月11日
Beyond Coverage and Kill Scores: Empirically Measuring Test Suite Behavioural Gaps
Arxiv
0+阅读 · 6月9日
ATTAIN: Automated Exploit Failure Analysis through Trace-Driven Diff Analysis
Arxiv
0+阅读 · 6月8日
Differences in Detection: Explainability Where it Matters
Arxiv
0+阅读 · 6月5日
Uncertainty Quantification for Retrieval-Augmented Reasoning
Arxiv
0+阅读 · 5月27日
A Complementary Approach to Incorrectness Typing
Arxiv
0+阅读 · 5月8日
Quantifying Exposure Information Uncertainty in Regional Risk Assessment
Arxiv
0+阅读 · 5月8日
Uncertainty Quantification in Forecast Comparisons
Arxiv
0+阅读 · 5月5日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
分析
影响分析
定量
代码
等价性检查
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
8+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
4+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
7+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
9+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
6+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用
【牛津大学博士论文】不确定性量化与因果考量在非策略决策制定中的应用
专知会员服务
20+阅读 · 2025年2月24日
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
专知会员服务
37+阅读 · 2024年2月29日
【牛津大学博士论文】机器学习中的对称性与泛化,158页pdf
【牛津大学博士论文】机器学习中的对称性与泛化,158页pdf
专知会员服务
41+阅读 · 2023年11月27日
【CMU博士论文】分布偏移下的不确定性量化,226页pdf
【CMU博士论文】分布偏移下的不确定性量化,226页pdf
专知会员服务
31+阅读 · 2023年9月30日
【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化,117页ppt
【普林斯顿Yuxin Chen】噪声矩阵补全的推理与不确定性量化,117页ppt
专知会员服务
47+阅读 · 2020年6月29日
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
语义相似性算法演化论文,29页pdf,Evolution of Semantic Similarity - A Survey
专知会员服务
44+阅读 · 2020年4月30日
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
专知会员服务
10+阅读 · 2020年1月16日
【论文推荐】不同图像域弱监督语义分割的综合分析,A Comprehensive Analysis of Weakly-Supervised Semantic Segmentation in Different Image Domains
【论文推荐】不同图像域弱监督语义分割的综合分析,A Comprehensive Analysis of Weakly-Supervised Semantic Segmentation in Different Image Domains
专知会员服务
28+阅读 · 2019年12月27日
【变分推断课件】Lectures on Variational Inference:Statistical Analysis of Variational Approximations(附带pdf)
【变分推断课件】Lectures on Variational Inference:Statistical Analysis of Variational Approximations(附带pdf)
专知会员服务
16+阅读 · 2019年11月30日
【目标检测 | 2019最新综述】目标检测中的不平衡问题,附31页PDF, Imbalance Problems in Object Detection: A Review
【目标检测 | 2019最新综述】目标检测中的不平衡问题,附31页PDF, Imbalance Problems in Object Detection: A Review
专知会员服务
46+阅读 · 2019年11月15日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
52+阅读 · 2022年11月16日
AAAI21最佳论文Informer:效果远超Transformer的长序列预测神器!
AAAI21最佳论文Informer:效果远超Transformer的长序列预测神器!
AINLP
10+阅读 · 2021年2月6日
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
【干货书】深度不确定性条件下的决策:理论到实践,408页pdf
专知
17+阅读 · 2021年1月18日
最新SCI期刊影响因子出炉!
最新SCI期刊影响因子出炉!
CVer
27+阅读 · 2020年7月1日
详解常见的损失函数
详解常见的损失函数
七月在线实验室
20+阅读 · 2018年7月12日
【论文推荐】最新六篇情感分析相关论文—深度上下文、支持向量机、两级LSTM、多模态情感分析、软件工程、代码混合
【论文推荐】最新六篇情感分析相关论文—深度上下文、支持向量机、两级LSTM、多模态情感分析、软件工程、代码混合
专知
24+阅读 · 2018年3月31日
【论文推荐】最新七篇推荐系统相关论文—影响兴趣、知识Embeddings、 音乐推荐、非结构化、一致性、显式和隐式特征、知识图谱
【论文推荐】最新七篇推荐系统相关论文—影响兴趣、知识Embeddings、 音乐推荐、非结构化、一致性、显式和隐式特征、知识图谱
专知
14+阅读 · 2018年3月28日
推荐|机器学习中的模型评价、模型选择和算法选择!
推荐|机器学习中的模型评价、模型选择和算法选择!
全球人工智能
10+阅读 · 2018年2月5日
推荐算法:Match与Rank模型的交织配合
推荐算法:Match与Rank模型的交织配合
从0到1
15+阅读 · 2017年12月18日
各种相似性度量及Python实现
各种相似性度量及Python实现
机器学习算法与Python学习
11+阅读 · 2017年7月6日
相关论文
ScratchLens: Lens-Parametric Behavioral Equivalence for Scratch Programs
Arxiv
0+阅读 · 6月16日
ScratchLens: Lens-Parametric Behavioral Equivalence for Scratch Programs
Arxiv
0+阅读 · 6月14日
Disparate Impact in Synthetic Data Generation
Arxiv
0+阅读 · 6月11日
Beyond Coverage and Kill Scores: Empirically Measuring Test Suite Behavioural Gaps
Arxiv
0+阅读 · 6月9日
ATTAIN: Automated Exploit Failure Analysis through Trace-Driven Diff Analysis
Arxiv
0+阅读 · 6月8日
Differences in Detection: Explainability Where it Matters
Arxiv
0+阅读 · 6月5日
Uncertainty Quantification for Retrieval-Augmented Reasoning
Arxiv
0+阅读 · 5月27日
A Complementary Approach to Incorrectness Typing
Arxiv
0+阅读 · 5月8日
Quantifying Exposure Information Uncertainty in Regional Risk Assessment
Arxiv
0+阅读 · 5月8日
Uncertainty Quantification in Forecast Comparisons
Arxiv
0+阅读 · 5月5日
相关基金
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于抽象语义切片和后向求精分析的静态分析警报自动确认研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下部分线性模型有约束统计推断理论
国家自然科学基金
2+阅读 · 2015年12月31日
样本特性对海洋遥感产品真实性检验的定量化影响研究
国家自然科学基金
0+阅读 · 2015年12月31日
具有时滞效应的微分向量优化问题的理论、算法及应用研究
国家自然科学基金
1+阅读 · 2015年12月31日
测量误差数据下约束线性模型的有偏估计及变量选择研究
国家自然科学基金
0+阅读 · 2014年12月31日
牛鞭效应、需求不确定性与企业成本性态
国家自然科学基金
1+阅读 · 2014年12月31日
向量变分不等式的间隙函数与误差界研究
国家自然科学基金
0+阅读 · 2014年12月31日
广义线性模型的组变量选择及其在信用评分中的应用
国家自然科学基金
2+阅读 · 2014年12月31日
连续变量量子误差修正的实验研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top