progadvanced @ dit

Προηγμένα Θέματα Ανάλυσης Προγραμμάτων

Σε αυτό το μάθημα θα καλύψουμε προηγμένα θέματα ανάλυσης προγραμμάτων - από στατική και δυναμική ανάλυση για ασφάλεια μέχρι τεχνικές μεταγλωττιστών για βελτιστοποιήσεις. Το μάθημα προαπαιτεί γερό υπόβαθρο σε προγραμματισμό. Το μάθημα είναι σεμιναριακού χαρακτήρα, ιδιαίτερα απαιτητικό και απαιτεί ενεργή συμμετοχή.

Πρόγραμμα

Διαλέξεις κάθε Τρίτη 11:00-14:00 στην αίθουσα Ζ
Ώρες Γραφείου: Τετάρτη 13:00-14:00, γραφείο Α40
Πρόσθεσε το πρόγραμμα του μαθήματος στο google calendar.

Επικοινωνία

Ερωτήσεις για διαδικαστικά, το μάθημα, διαφάνειες και εργασίες αποκλειστικά στο Messaging system του μαθήματος. Στείλτε μου email για την εγγραφή στο μάθημα με το GitHub id σου.

Συμμετοχή

Για την ενεργή συμμετοχή σου στο μάθημα, θα χρειαστείς:

Λογαριασμό Gmail - δημιούργησε αν δεν έχεις ήδη.
Λογαριασμό GitHub - δημιούργησε αν δεν έχεις ήδη.

Υλικό Μαθήματος

Διαλέξεις

Date	Description	Class Reading
02/17	Class Registration and Introduction
02/24	Introduction to Fuzzing	(1) Art and Science of Fuzzing (2) Attention is All You Need
03/04	Harnessing Fundamentals	(1) Fudge: Fuzz Driver Generation at Scale (2) Utopia: Automatic Generation of Fuzz Driver using Unit Tests
03/11	Fuzzing with AFL++	(1) Angora: Efficient fuzzing by principled search (2) Everything is good for something: Counterexample-guided directed fuzzing via likely invariant inference
03/18	Introduction to LLVM and Dataflow	Project Discussion
04/01	Static Single Assignment	(1) SoK: Demystifying Binary Lifters Through the Lens of Downstream Applications (2) Scalable Validation of Binary Lifters
04/08	Introduction to SMT Solvers	(1) Satisfiability modulo theories: An appetizer (2) Validating SMT Solvers for Correctness and Performance via Grammar-Based Enumeration
04/29	Introduction to Symbolic Execution	(1) All You Ever Wanted to Know about DTA and SymEx (2) Hevm, a Fast Symbolic Execution Framework for EVM Bytecode
05/06	Symbolic Execution Systems	(1) KLEE: Unassisted and automatic generation of high-coverage tests (2) Enhancing symbolic execution with veritesting
05/13	Structure-Aware Fuzzing	(1) Detecting C++ compiler front-end bugs via grammar mutation (2) Superion: Grammar-aware greybox fuzzing
05/27	Declarative Static Analysis	(1) Using Datalog with binary decision diagrams for program analysis (2) Strictly declarative specification of sophisticated points-to analyses

Paper Sources

https://github.com/wcventure/FuzzingPaper

Εργασίες

Βαθμολογία

20% Συμμετοχή στο μάθημα
30% Παρουσιάσεις
50% Τελικό Project και εργασίες

Διδάσκων

Θανάσης Αυγερινός (thanassis)