論文の概要: State Selection Algorithms and Their Impact on The Performance of
Stateful Network Protocol Fuzzing
- arxiv url: http://arxiv.org/abs/2112.15498v1
- Date: Fri, 24 Dec 2021 21:33:06 GMT
- ステータス: 処理完了
- システム内更新日: 2022-01-09 13:29:14.929914
- Title: State Selection Algorithms and Their Impact on The Performance of
Stateful Network Protocol Fuzzing
- Title(参考訳): 状態選択アルゴリズムと状態フルネットワークプロトコルのファジング性能への影響
- Authors: Dongge Liu, Van-Thuan Pham, Gidon Ernst, Toby Murray, and Benjamin
I.P. Rubinstein
- Abstract要約: ステートフルファジィは状態モデルを使用して状態空間を分割し、テスト生成プロセスを支援する。
我々は、AFLNetと同じファジィプラットフォーム上で、幅広い状態選択アルゴリズムを評価する。
- 参考スコア(独自算出の注目度): 10.96645260573865
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The statefulness property of network protocol implementations poses a unique
challenge for testing and verification techniques, including Fuzzing. Stateful
fuzzers tackle this challenge by leveraging state models to partition the state
space and assist the test generation process. Since not all states are equally
important and fuzzing campaigns have time limits, fuzzers need effective state
selection algorithms to prioritize progressive states over others. Several
state selection algorithms have been proposed but they were implemented and
evaluated separately on different platforms, making it hard to achieve
conclusive findings. In this work, we evaluate an extensive set of state
selection algorithms on the same fuzzing platform that is AFLNet, a
state-of-the-art fuzzer for network servers. The algorithm set includes
existing ones supported by AFLNet and our novel and principled algorithm called
AFLNetLegion. The experimental results on the ProFuzzBench benchmark show that
(i) the existing state selection algorithms of AFLNet achieve very similar code
coverage, (ii) AFLNetLegion clearly outperforms these algorithms in selected
case studies, but (iii) the overall improvement appears insignificant. These
are unexpected yet interesting findings. We identify problems and share
insights that could open opportunities for future research on this topic.
- Abstract(参考訳): ネットワークプロトコルの実装のステートフル性は、ファジングを含むテストと検証のテクニックにユニークな課題をもたらす。
ステートフルなファズナーは状態モデルを利用して状態空間を分割し、テスト生成プロセスを支援する。
すべての状態が等しく重要で、ファジングキャンペーンには時間制限があるわけではないので、ファジングは進歩的な状態を他の状態よりも優先する効果的な状態選択アルゴリズムを必要とする。
いくつかの状態選択アルゴリズムが提案されているが、異なるプラットフォーム上で個別に実装され評価され、決定的な結果を得るのが困難である。
本研究では,ネットワークサーバ用最先端ファジタであるAFLNetと同一のファジリングプラットフォーム上で,広範な状態選択アルゴリズムの評価を行う。
このアルゴリズムセットには、AFLNetとAFLNetLegionと呼ばれる新しい原理のアルゴリズムがサポートされている。
ProFuzzBenchベンチマークの実験結果から,
(i) AFLNetの既存の状態選択アルゴリズムは、非常によく似たコードカバレッジを実現する。
(ii) aflnetlegionは、選択されたケーススタディでこれらのアルゴリズムを明らかに上回っているが
(iii)全体的な改善は無意味である。
これらは予想外だが興味深い発見だ。
この問題を特定し、今後の研究機会を開く可能性のある洞察を共有します。
関連論文リスト
- OGBench: Benchmarking Offline Goal-Conditioned RL [72.00291801676684]
オフライン目標条件強化学習(GCRL)は強化学習における大きな問題である。
オフラインゴール条件RLにおけるアルゴリズム研究のための,新しい高品質なベンチマークであるOGBenchを提案する。
論文 参考訳(メタデータ) (2024-10-26T06:06:08Z) - Stateful protocol fuzzing with statemap-based reverse state selection [3.7687375904925484]
Stateful Coverage-Based Greybox Fuzzing (SCGF) はネットワークプロトコルのグレーボックスファジングの最先端手法であると考えられている。
本稿では,SCGFのための状態マップに基づく逆状態選択法を提案する。
論文 参考訳(メタデータ) (2024-08-13T12:11:41Z) - Faster Optimal Coalition Structure Generation via Offline Coalition Selection and Graph-Based Search [61.08720171136229]
本稿では,3つの革新的手法のハイブリッド化に基づく問題に対する新しいアルゴリズムSMARTを提案する。
これらの2つの手法は動的プログラミングに基づいており、評価のために選択された連立関係とアルゴリズムの性能の強力な関係を示す。
我々の手法は、問題にアプローチする新しい方法と、その分野に新しいレベルの精度をもたらす。
論文 参考訳(メタデータ) (2024-07-22T23:24:03Z) - Efficient Weighting Schemes for Auditing Instant-Runoff Voting Elections [57.67176250198289]
AWAIREは、適応的に重み付けされたテスト統計量であり、本質的には、テストに有効な仮説のセットを「学習」する。
我々は、より広範囲にスキームと設定を検討し、実践のための効率的な選択を特定し、推奨する。
現在のAWAIRE実装の制限は、少数の候補者に限られている。
論文 参考訳(メタデータ) (2024-02-18T10:13:01Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - Improving and Benchmarking Offline Reinforcement Learning Algorithms [87.67996706673674]
この作業は、低レベルの選択とデータセットによって引き起こされるギャップを埋めることを目的としている。
3つの代表アルゴリズムを用いて20の実装選択を実証的に検討する。
CRR+とCQL+の2つの変種がD4RL上で新たな最先端を実現している。
論文 参考訳(メタデータ) (2023-06-01T17:58:46Z) - SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing [17.491858164568672]
突然変異ベースのファジィは、過去10年間で最も一般的な脆弱性発見ソリューションの1つになっている。
そこで我々は,SLOPTと呼ばれる最適化フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-07T03:39:00Z) - HARRIS: Hybrid Ranking and Regression Forests for Algorithm Selection [75.84584400866254]
両アプローチの強みを両アプローチの弱さを緩和しつつ組み合わせ, 特殊林を利用した新しいアルゴリズムセレクタを提案する。
HARRISの決定は、ハイブリッドランキングと回帰損失関数に基づいて最適化された木を作成する森林モデルに基づいている。
論文 参考訳(メタデータ) (2022-10-31T14:06:11Z) - Machine Learning for Online Algorithm Selection under Censored Feedback [71.6879432974126]
オンラインアルゴリズム選択(OAS)では、アルゴリズム問題クラスのインスタンスがエージェントに次々に提示され、エージェントは、固定された候補アルゴリズムセットから、おそらく最高のアルゴリズムを迅速に選択する必要がある。
SAT(Satisfiability)のような決定問題に対して、品質は一般的にアルゴリズムのランタイムを指す。
本研究では,OASのマルチアームバンディットアルゴリズムを再検討し,この問題に対処する能力について議論する。
ランタイム指向の損失に適応し、時間的地平線に依存しない空間的・時間的複雑さを維持しながら、部分的に検閲されたデータを可能にする。
論文 参考訳(メタデータ) (2021-09-13T18:10:52Z) - Algorithm Selection Framework for Cyber Attack Detection [2.320417845168326]
NSL-KDDデータセットにはアルゴリズム選択フレームワークが使用されている。
パフォーマンスはルール・オブ・サンプ戦略とメタラーニング戦略で比較される。
このフレームワークは分類学から5つのアルゴリズムを推奨している。
論文 参考訳(メタデータ) (2020-05-28T18:49:29Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。