論文の概要: MEUZZ: Smart Seed Scheduling for Hybrid Fuzzing
- arxiv url: http://arxiv.org/abs/2002.08568v2
- Date: Wed, 22 Jul 2020 03:27:51 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-30 08:01:25.895755
- Title: MEUZZ: Smart Seed Scheduling for Hybrid Fuzzing
- Title(参考訳): MEUZZ:ハイブリッドファジィのためのスマートシードスケジューリング
- Authors: Yaohui Chen, Mansour Ahmadi, Reza Mirzazade farkhani, Boyu Wang, and
Long Lu
- Abstract要約: 機械学習によるハイブリッドfUZZシステム(MEUZZ)
MEUZZは、過去の種スケジューリング決定から学んだ知識に基づいて、どの新しい種がより良いファジィング収量をもたらすと期待されているかを決定する。
結果: MEUZZ は最先端のグレーボックスとハイブリッドファジィよりも優れていた。
- 参考スコア(独自算出の注目度): 21.318110758739675
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Seed scheduling is a prominent factor in determining the yields of hybrid
fuzzing. Existing hybrid fuzzers schedule seeds based on fixed heuristics that
aim to predict input utilities. However, such heuristics are not generalizable
as there exists no one-size-fits-all rule applicable to different programs.
They may work well on the programs from which they were derived, but not
others. To overcome this problem, we design a Machine learning-Enhanced hybrid
fUZZing system (MEUZZ), which employs supervised machine learning for adaptive
and generalizable seed scheduling. MEUZZ determines which new seeds are
expected to produce better fuzzing yields based on the knowledge learned from
past seed scheduling decisions made on the same or similar programs. MEUZZ's
learning is based on a series of features extracted via code reachability and
dynamic analysis, which incurs negligible runtime overhead (in microseconds).
Moreover, MEUZZ automatically infers the data labels by evaluating the fuzzing
performance of each selected seed. As a result, MEUZZ is generally applicable
to, and performs well on, various kinds of programs. Our evaluation shows MEUZZ
significantly outperforms the state-of-the-art grey-box and hybrid fuzzers,
achieving 27.1% more code coverage than QSYM. The learned models are reusable
and transferable, which boosts fuzzing performance by 7.1% on average and
improves 68% of the 56 cross-program fuzzing campaigns. MEUZZ discovered 47
deeply hidden and previously unknown bugs--with 21 confirmed and fixed by the
developers--when fuzzing 8 well-tested programs with the same configurations as
used in previous work.
- Abstract(参考訳): 種子スケジューリングはハイブリッドファジィの収量を決定する重要な要因である。
既存のハイブリッドファザーは入力ユーティリティの予測を目的とした固定ヒューリスティックに基づいて種をスケジュールする。
しかし、そのようなヒューリスティックスは、異なるプログラムに適用できる一大の規則が存在しないため、一般化できない。
彼らはそこから派生したプログラムでうまく働くかもしれないが、他のプログラムではない。
この問題を解決するために、教師付き機械学習を用いて適応的および一般化可能なシードスケジューリングを行う機械学習強化ハイブリッドfUZZシステム(MEUZZ)を設計する。
MEUZZは、過去のシードスケジューリング決定から学んだ知識に基づいて、どの新しい種がより良いファジィング収率をもたらすと期待されているかを決定する。
meuzzの学習は、コード到達可能性(code reachability)と動的解析(dynamic analysis)によって抽出された一連の機能に基づいている。
さらに、MEUZZは、選択した種子のファジリング性能を評価して、自動的にデータラベルを推測する。
結果として、meuzzは一般的に様々な種類のプログラムに適用され、うまく機能する。
評価の結果,MEUZは最先端のグレーボックスやハイブリットファザよりも優れており,QSYMよりも27.1%のコードカバレッジを実現している。
学習されたモデルは再利用可能で転送可能で、ファジング性能を平均で7.1%向上し、56のクロスプログラムファジングキャンペーンの68%を改善している。
meuzzは、以前の作業と同じ構成で8つのよくテストされたプログラムをファズするときに、開発者が確認し修正した、47の深い隠れた未知のバグを発見した。
関連論文リスト
- FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - Selecting Initial Seeds for Better JVM Fuzzing [10.676082981363702]
ファジィングは、大規模なコードや複雑なコード、構文的特徴と意味的特徴の両方を持つプログラムなど、ユニークな特徴を提示する。
既存の種選別法がファジィングに適しているか, プログラムカバレッジ機能を利用することで, 効果が向上するかどうかは不明だ。
本研究は、ファジリングにおける初期種選択を初めて検討し、ファジリングの有効性と効率性の重要性を確認した。
論文 参考訳(メタデータ) (2024-08-16T04:10:59Z) - Fuzzing at Scale: The Untold Story of the Scheduler [0.48342038441006807]
我々は、どのプログラムをファズすべきか、どのくらいの間、プログラム全体で見つかったバグの数に大きな影響を与えるかを決定する、よく設計された戦略を示します。
いくつかのスケジューラを開発し、最も洗練されたスケジューラを活用して、新しくコンパイルされた約5,000のUbuntuプログラムのベンチマークを同時にファズし、4908のバグを検出する。
論文 参考訳(メタデータ) (2024-06-26T04:28:02Z) - FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。
本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。
本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
論文 参考訳(メタデータ) (2024-06-06T21:21:05Z) - Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。
マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。
ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
論文 参考訳(メタデータ) (2023-12-07T23:27:55Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - Just One Byte (per gradient): A Note on Low-Bandwidth Decentralized
Language Model Finetuning Using Shared Randomness [86.61582747039053]
分散環境での言語モデルトレーニングは、交換の通信コストによって制限される。
分散微調整を低帯域幅で行うために,共有ランダムネスを用いた最近の作業を拡張した。
論文 参考訳(メタデータ) (2023-06-16T17:59:51Z) - A Stable, Fast, and Fully Automatic Learning Algorithm for Predictive
Coding Networks [65.34977803841007]
予測符号化ネットワークは、ベイズ統計学と神経科学の両方にルーツを持つ神経科学にインスパイアされたモデルである。
シナプス重みに対する更新規則の時間的スケジュールを変更するだけで、元の規則よりもずっと効率的で安定したアルゴリズムが得られることを示す。
論文 参考訳(メタデータ) (2022-11-16T00:11:04Z) - NAPG: Non-Autoregressive Program Generation for Hybrid Tabular-Textual
Question Answering [52.10214317661547]
現在の数値推論法はプログラムシーケンスを自己回帰的にデコードする。
プログラム生成の精度は、デコードステップがエラー伝搬によって展開されるにつれて急激に低下する。
本稿では,非自己回帰型プログラム生成フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-07T11:25:21Z) - Transformers meet Stochastic Block Models: Attention with Data-Adaptive
Sparsity and Cost [53.746169882193456]
最近の研究は、自己注意の二次的コストを克服するために、様々なスパークアテンションモジュールを提案している。
本稿では,それぞれの注意を混合メンバーシップブロックモデルで表現することで,両方の問題を解決するモデルを提案する。
我々のモデルは、以前の効率的な変種とオリジナルのトランスフォーマーより優れており、十分に注目されています。
論文 参考訳(メタデータ) (2022-10-27T15:30:52Z) - Fault-Aware Neural Code Rankers [64.41888054066861]
サンプルプログラムの正しさを予測できる故障認識型ニューラルネットワークローダを提案する。
我々のフォールト・アウェア・ローダは、様々なコード生成モデルのpass@1精度を大幅に向上させることができる。
論文 参考訳(メタデータ) (2022-06-04T22:01:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。