論文の概要: SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing
- arxiv url: http://arxiv.org/abs/2211.03285v1
- Date: Mon, 7 Nov 2022 03:39:00 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-08 19:25:43.447677
- Title: SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing
- Title(参考訳): SLOPT:変異に基づくファジリングのための帯域最適化フレームワーク
- Authors: Yuki Koike, Hiroyuki Katsura, Hiromu Yakura, Yuma Kurogome
- Abstract要約: 突然変異ベースのファジィは、過去10年間で最も一般的な脆弱性発見ソリューションの1つになっている。
そこで我々は,SLOPTと呼ばれる最適化フレームワークを提案する。
- 参考スコア(独自算出の注目度): 17.491858164568672
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Mutation-based fuzzing has become one of the most common vulnerability
discovery solutions over the last decade. Fuzzing can be optimized when
targeting specific programs, and given that, some studies have employed online
optimization methods to do it automatically, i.e., tuning fuzzers for any given
program in a program-agnostic manner. However, previous studies have neither
fully explored mutation schemes suitable for online optimization methods, nor
online optimization methods suitable for mutation schemes. In this study, we
propose an optimization framework called SLOPT that encompasses both a
bandit-friendly mutation scheme and mutation-scheme-friendly bandit algorithms.
The advantage of SLOPT is that it can generally be incorporated into existing
fuzzers, such as AFL and Honggfuzz. As a proof of concept, we implemented
SLOPT-AFL++ by integrating SLOPT into AFL++ and showed that the
program-agnostic optimization delivered by SLOPT enabled SLOPT-AFL++ to achieve
higher code coverage than AFL++ in all of ten real-world FuzzBench programs.
Moreover, we ran SLOPT-AFL++ against several real-world programs from OSS-Fuzz
and successfully identified three previously unknown vulnerabilities, even
though these programs have been fuzzed by AFL++ for a considerable number of
CPU days on OSS-Fuzz.
- Abstract(参考訳): 突然変異ベースのファジングは、過去10年間で最も一般的な脆弱性発見ソリューションの1つになっている。
ファジィングは特定のプログラムをターゲットにする際に最適化できるが、ある研究ではオンライン最適化手法を用いてプログラムに依存しない方法でファジィアをチューニングしている。
しかし、従来の研究では、オンライン最適化手法に適した突然変異スキームや、突然変異スキームに適したオンライン最適化手法が完全に検討されていない。
本研究では,banditフレンドリーな変異スキームと,schemeフレンドリーなbanditアルゴリズムを包含するsloptと呼ばれる最適化フレームワークを提案する。
SLOPTの利点は、AFLやHongfuzzのような既存のファザーに組み込むことができることである。
概念実証として,SLOPTをAFL++に統合してSLOPT-AFL++を実装し,SLOPT-AFL++によるプログラムに依存しない最適化により,現実のFuzzBenchプログラム10プログラムすべてにおいて,AFL++よりも高いコードカバレッジを実現することができた。
さらに、OSS-Fuzzの実際のプログラムに対してSLOPT-AFL++を実行し、OSS-Fuzz上でかなり多くのCPU日間AFL++にファジィされたにもかかわらず、3つの既知の脆弱性を特定した。
関連論文リスト
- Guided Evolution with Binary Discriminators for ML Program Search [64.44893463120584]
プログラムのペアがどのプログラムの方が優れているかを識別するために、オンラインで訓練された二項判別器による指導進化を提案する。
本稿では,MLの記号探索における3.7倍の高速化,RL損失関数の4倍の高速化など,様々な問題に対する進化の高速化を実証する。
論文 参考訳(メタデータ) (2024-02-08T16:59:24Z) - Fuzzing for CPS Mutation Testing [3.512722797771289]
本稿では, ファジテストを利用した突然変異検査手法を提案し, C および C++ ソフトウェアで有効であることが証明された。
実験により, ファジテストに基づく突然変異試験は, シンボル実行よりも高い頻度で生存変異体を殺傷することが明らかとなった。
論文 参考訳(メタデータ) (2023-08-15T16:35:31Z) - GOOSE Algorithm: A Powerful Optimization Tool for Real-World Engineering
Challenges and Beyond [1.1802674324027231]
GOOSEアルゴリズムは19のよく知られたテスト関数でベンチマークされる。
提案アルゴリズムは, 最新のベンチマーク関数10を用いて検証する。
得られた結果は,提案アルゴリズムの優れた性能を示すものである。
論文 参考訳(メタデータ) (2023-07-19T19:14:25Z) - Universal Online Learning with Gradient Variations: A Multi-layer Online
Ensemble Approach [65.10444843694003]
本稿では,2段階の適応性を持つオンライン凸最適化手法を提案する。
我々は$mathcalO(log V_T)$, $mathcalO(d log V_T)$, $widehatmathcalO(sqrtV_T)$ regret bounds for strong convex, exp-concave and convex loss function。
論文 参考訳(メタデータ) (2023-07-17T09:55:35Z) - Learning Performance-Improving Code Edits [110.40645687991722]
本稿では,大規模言語モデルを高レベルプログラム最適化に適用するためのフレームワークを提案する。
まず、77万以上の競合するC++プログラミングサブミッションペアによる、人間プログラマによるパフォーマンス改善編集のデータセットをキュレートする。
学術・産業で使用されるデファクトシミュレータであるgem5フルシステムシミュレータをベースとした環境を設計する。
これらの技術の組み合わせにより、CodeLlama-13Bでは平均5.65X、GPT-3.5では6.86Xのスピードアップが達成され、人間の最高のパフォーマンス(4.06X)を上回った。
論文 参考訳(メタデータ) (2023-02-15T18:59:21Z) - An Empirical Evaluation of Zeroth-Order Optimization Methods on
AI-driven Molecule Optimization [78.36413169647408]
分子目的を最適化するための様々なZO最適化手法の有効性について検討する。
ZO符号に基づく勾配降下(ZO-signGD)の利点を示す。
本稿では,Guurcamol スイートから広く使用されているベンチマークタスクに対して,ZO 最適化手法の有効性を示す。
論文 参考訳(メタデータ) (2022-10-27T01:58:10Z) - Current Studies and Applications of Shuffled Frog Leaping Algorithm: A
Review [28.522595817273295]
Shuffled Frog Leaping Algorithm (SFLA) は2006年に Eusuff と Lansey によって開発された。
SFLAは、メメティクスの利点と粒子群最適化を組み合わせた、人口ベースメタヒューリスティックアルゴリズムである。
様々な分野で、特に実装と限定変数のために工学的な問題に使われている。
論文 参考訳(メタデータ) (2022-01-27T13:26:26Z) - State Selection Algorithms and Their Impact on The Performance of
Stateful Network Protocol Fuzzing [10.96645260573865]
ステートフルファジィは状態モデルを使用して状態空間を分割し、テスト生成プロセスを支援する。
我々は、AFLNetと同じファジィプラットフォーム上で、幅広い状態選択アルゴリズムを評価する。
論文 参考訳(メタデータ) (2021-12-24T21:33:06Z) - Bayesian Algorithm Execution: Estimating Computable Properties of
Black-box Functions Using Mutual Information [78.78486761923855]
多くの現実世界では、T関数の評価の予算を考えると、高価なブラックボックス関数 f の性質を推測したい。
本稿では,アルゴリズムの出力に対して相互情報を最大化するクエリを逐次選択する手法InfoBAXを提案する。
これらの問題に対してInfoBAXは、元のアルゴリズムで要求されるより500倍少ないクエリをfに使用する。
論文 参考訳(メタデータ) (2021-04-19T17:22:11Z) - AdaLead: A simple and robust adaptive greedy search algorithm for
sequence design [55.41644538483948]
我々は、容易で、拡張性があり、堅牢な進化的欲求アルゴリズム(AdaLead)を開発した。
AdaLeadは、様々な生物学的に動機づけられたシーケンスデザインの課題において、アートアプローチのより複雑な状態を克服する、驚くほど強力なベンチマークである。
論文 参考訳(メタデータ) (2020-10-05T16:40:38Z) - MEUZZ: Smart Seed Scheduling for Hybrid Fuzzing [21.318110758739675]
機械学習によるハイブリッドfUZZシステム(MEUZZ)
MEUZZは、過去の種スケジューリング決定から学んだ知識に基づいて、どの新しい種がより良いファジィング収量をもたらすと期待されているかを決定する。
結果: MEUZZ は最先端のグレーボックスとハイブリッドファジィよりも優れていた。
論文 参考訳(メタデータ) (2020-02-20T05:02:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。