XiaoMi-AI文件搜索系统
World File Search System灰熊幼
多目标定向灰盒模糊测试
摘要 — 定向灰盒模糊测试 (DGF) 可以通过寻求到达程序位置或按顺序探索某些位置来快速发现或重现程序中的错误。然而,由于其静态阶段划分和粗粒度的能量调度,以前的 DGF 工具在面对多个目标位置(简称目标)时表现不佳。在本文中,我们提出了多目标定向灰盒模糊测试,旨在在模糊测试活动中到达多个程序位置。具体而言,我们提出了一种新颖的策略来自适应地协调探索和利用阶段,以及一种新颖的能量调度策略,通过考虑种子和目标位置之间的更多关系。我们在一个名为 LeoFuzz 的工具中实现了我们的方法,并在崩溃重现、真正验证和实际程序中的漏洞暴露方面对其进行了评估。实验结果表明,LeoFuzz 在有效性和效率方面优于六种最先进的模糊测试器,即 QYSM、AFLGo、Lolly、Berry、Beacon 和 WindRanger。此外,LeoFuzz 在实际程序中检测到 23 个新漏洞,其中 11 个已分配 CVE ID。
产生单性别幼崽的基因技术的进展与挑战
动物模型仍然是理解基础生物学和转化研究不可或缺的实验试剂。尽管动物模型很有用,但动物生产过剩的问题一直存在。例如,仅在 2017 年,英国就有超过 180 万只实验室动物被扑杀,而从未用于科学程序 [1]。在全球范围内,减少、替代和改进(3R)原则是鼓励减少不必要动物使用的常见因素 [2]。例如,在欧盟,遵守 3R 原则的证据是一项法律要求,而在美国,《动物福利法》的目标是鼓励替代实验策略,以最大限度地减少动物的痛苦和痛苦。导致动物生产过剩的一个因素是性别特异性研究;例如,生殖生物学研究或性别特异性癌症研究只需要一种性别(表 1)。通过基因方法生产单性幼崽,其中不必要的性别在子宫内无法存活,因此永远不会出生,将消除出生后淘汰的需要,符合 3R 原则。对全雌性或全雄性幼崽的要求不仅限于实验室模型(表 1)。例如,它也对农业极为有利,蛋鸡业就是一个突出的例子。全球每年约有 60 至 70 亿只雄性雏鸡被淘汰,产生了一个众所周知且极具争议的伦理问题 [3]。相反,在害虫控制方面,减少或控制雌性蚊子种群(疟原虫的媒介,在包括非洲和亚洲大部分地区在内的 100 多个国家都有发现)将极为有利,同样,对于消灭入侵性害虫物种(如新西兰等岛国的啮齿动物)也是如此 [4]。在这些例子中,基因
熊彼特经济下的出口主导型经济
本研究开发了一个具有内生起飞的开放经济熊彼特增长模型,以探讨出口对经济从停滞向创新驱动增长转型的影响。我们发现,更高的出口需求会提高就业水平,从而导致市场规模扩大和更早的起飞,以及国内人均产出的过渡增长率更高,但对长期经济增长没有影响。这些理论结果与我们使用跨国面板数据记录的经验证据一致,在这些经验证据中,随着国家变得更加发达,出口对经济增长的积极影响变得越来越小,并最终消失。我们还根据中国的数据校准了该模型,发现其出口份额从 1978 年的 4.6% 增加到 2006 年的 36%,导致增长迅速加速,但 2007 年以后出口下降导致增长减速,并持续到最近。
熊彼特经济下的出口主导型经济
本研究开发了一个具有内生起飞的开放经济熊彼特增长模型,以探讨出口对经济从停滞向创新驱动增长转型的影响。我们发现,更高的出口需求会提高就业水平,从而导致市场规模扩大和更早的起飞,以及更高的过渡增长率,但对长期经济增长没有影响。这些理论结果与我们使用跨国面板数据记录的经验证据一致,在这些经验证据中,随着国家变得更加发达,出口对经济增长的积极影响变得越来越小,并最终消失。我们还根据中国的数据校准了该模型,发现其出口份额从 1978 年的 4.6% 增加到 2006 年的 36%,导致增长迅速加速,但 2007 年以后出口下降导致增长减速,并持续到最近。
我们的AI未来以及停止熊OlleHäggström...
TRS比例尺不太精确地定义,但是Silver解释说,使用TRS幅度1的发明对应于“淋浴中的一半思想”,而TRS 2是发明家继续实现的东西,但并未公开,例如“只有您和您的家人知道的盐水更稍微更好地培养了Brine Brine a Brine Chicke and Brine and Brine and and and you and and you andrine and your and you and and and and and and you brine and and and。从那里,量表从专利和商业化方面朝着更大的影响方向发展,直到在TRS 6处,我们达到了一项技术的水平,该技术可以被合理地列入“年度最佳技术”奖励(Silver认为后IT的注释为低6,而VCR记录均为6)。同样,TRS 7对应于候选人是十年的发明(信用卡是低7和社交媒体高7),TRS 8是本世纪发明的候选者(例如电力或互联网),而TRS 9具有相应的状态,而在这里,只有少数这样的技术媒体已经构成了这些技术,例如又有了众所周知的绘制。最后,TRS 10保留了如此巨大的影响,以至于它们只能与全新世的发作相提并论,这是大约12,000年前开始的地质时期,其特征是同性恋者的主要驱动力。如果AI从人类接管地球的主导力量,那就是10。
工作论文第 49 号,关于约瑟夫·熊彼特和经济发展
约瑟夫·熊彼特在他的著作中强调了企业家所发挥的重要作用,他们是推动变革的推动者,为经济贡献了活力。此外,熊彼特认为资本主义是一个不断发展的体系,他的企业家为这一发展做出了贡献。熊彼特还强调创新对于企业家赚取和积累利润的重要性。与创新相关,熊彼特的企业家可以帮助实现“创造性破坏”。人们认为,这种情况发生在过时的企业倒闭,其生产资产被收购并创造性地重组并重新投入生产时。以这种方式,熊彼特的企业家可以被认为是振兴资本主义制度。熊彼特还讨论了卡尔·马克思,他的思想帮助他形成了自己对资本主义的理解。《经济文献杂志》分类代码:N13、N14、B3 关键词:循环流动、创造性破坏、企业家、创新、
第 77 届荣誉奖颁奖典礼
阿拉斯加地区由两个中央单位组成,即阿拉斯加科学中心 (ASC) 和火山科学中心 (VSC),负责有效执行航空政策并确保其作战行动安全合规地执行。阿拉斯加科学中心 (ASC) 在各种航空任务方面表现出色,监督的成就包括为北坡钻井支援进行的直升机吊运、为鸟类标记进行的固定翼飞机着陆以及野生动物研究,例如北极熊、灰熊和驯鹿的空中捕获和标记。这种全面的方法延伸到火山科学中心 (VSC),其航空活动以火山研究、数据收集和监测为中心,与合作伙伴合作监督该地区的 130 多座火山。
RLTG:多目标定向灰盒模糊测试
定向灰盒模糊测试可以引导模糊器探索特定的目标代码区域,在补丁测试等场景中取得了良好的效果。然而,如果有多个目标代码需要探索,现有的定向灰盒模糊测试器(如AFLGo和Hawkeye)往往会忽略一些目标,因为它们使用距离的调和平均值,倾向于测试可达路径较短的目标。此外,现有的定向灰盒模糊测试器由于程序中存在间接调用,无法计算出准确的距离。此外,现有的定向灰盒模糊测试器无法解决探索和利用问题,种子调度效率低下。针对这些问题,我们提出了一种动态种子距离计算方案,当可达路径遇到间接调用时,动态增加种子距离。此外,种子距离计算可以处理多目标场景下的偏差问题。利用种子距离计算方法,我们提出了一种基于置信上限算法的种子调度算法,以解决定向灰盒模糊测试中的探索和利用问题。我们实现了一个原型 RLTG,并在实际程序上对其进行了评估。原型评估表明,我们的方法优于最先进的定向模糊器 AFLGo。在多目标基准测试 Magma 上,RLTG 以 6.9 倍的速度重现错误,并且比 AFLGo 多发现 66.7% 的错误。
DeepGo:预测定向灰盒模糊测试
在本文中,我们提出了一个预测定向灰盒模糊测试器 DeepGo,它可以结合历史和预测信息来引导 DGF 通过最佳路径到达目标站点。我们首先提出路径转换模型,该模型将 DGF 建模为通过特定路径转换序列到达目标站点的过程。突变产生的新种子将导致路径转换,而高奖励路径转换序列对应的路径表示通过它到达目标站点的可能性很高。然后,为了预测路径转换和相应的奖励,我们使用深度神经网络构建虚拟集成环境 (VEE),它逐渐模仿路径转换模型并预测尚未采取的路径转换的奖励。为了确定最佳路径,我们开发了一个强化学习模糊测试 (RLF) 模型来生成具有最高序列奖励的转换序列。RLF 模型可以结合历史和预测的路径转换来生成最佳路径转换序列,以及指导模糊测试突变策略的策略。最后,为了练习高奖励路径转换序列,我们提出了行动组的概念,全面优化模糊测试的关键步骤,实现高效到达目标的最优路径。我们在 2 个基准测试套件(共 25 个程序,100 个目标站点)上对 DeepGo 进行了测试。实验结果表明,与 AFLGo、BEACON、WindRanger 和 ParmeSan 相比,DeepGo 在到达目标站点方面分别实现了 3.23 倍、1.72 倍、1.81 倍和 4.83 倍的加速比,在暴露已知漏洞方面分别实现了 2.61 倍、3.32 倍、2.43 倍和 2.53 倍的加速比。
关键代码引导的灰盒模糊测试
新提交的提交容易将漏洞引入程序。作为一种有前途的对策,可以使用定向灰盒模糊测试器通过将提交更改位置指定为目标来测试提交更改。但是,现有的定向模糊测试器主要侧重于达到单个目标,而忽略了对其他受影响代码的多样化探索。因此,它们可能会忽略在远离更改位置的位置崩溃的错误,并且在多目标场景中缺乏直接性,这在提交测试的背景下都很常见。在本文中,我们提出了一种直接灰盒模糊测试器 WAFLG O ,以有效发现提交引入的漏洞。WAFLGO 采用一种新颖的关键代码引导输入生成策略来彻底探索受影响的代码。具体而言,我们确定了两种类型的关键代码:路径前缀代码和数据后缀代码。关键代码首先引导输入生成逐渐、增量地到达更改位置。然后,在保持关键代码可达性的同时,输入生成策略进一步鼓励在探索受影响代码时生成输入的多样性。此外,WAFLGO 引入了一种轻量级多目标距离度量,用于直接和彻底检查所有更改点。我们实现了 WAFLG O,并使用提交引入的 30 个真实错误对其进行了评估。与 8 种最先进的工具相比,WAFLGO 实现了平均 10.3 × 的加速。此外,WAFLGO 在测试最近 50 次提交的真实软件(包括 libtiff、fig2dev 和 libming 等)时发现了 7 个新漏洞,其中包括 4 个 CVE。