論文の概要: SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing
- arxiv url: http://arxiv.org/abs/2211.03285v1
- Date: Mon, 7 Nov 2022 03:39:00 GMT
- ステータス: 処理完了
- システム内更新日: 2022-11-08 19:25:43.447677
- Title: SLOPT: Bandit Optimization Framework for Mutation-Based Fuzzing
- Title(参考訳): SLOPT:変異に基づくファジリングのための帯域最適化フレームワーク
- Authors: Yuki Koike, Hiroyuki Katsura, Hiromu Yakura, Yuma Kurogome
- Abstract要約: 突然変異ベースのファジィは、過去10年間で最も一般的な脆弱性発見ソリューションの1つになっている。
そこで我々は,SLOPTと呼ばれる最適化フレームワークを提案する。
- 参考スコア(独自算出の注目度): 17.491858164568672
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Mutation-based fuzzing has become one of the most common vulnerability
discovery solutions over the last decade. Fuzzing can be optimized when
targeting specific programs, and given that, some studies have employed online
optimization methods to do it automatically, i.e., tuning fuzzers for any given
program in a program-agnostic manner. However, previous studies have neither
fully explored mutation schemes suitable for online optimization methods, nor
online optimization methods suitable for mutation schemes. In this study, we
propose an optimization framework called SLOPT that encompasses both a
bandit-friendly mutation scheme and mutation-scheme-friendly bandit algorithms.
The advantage of SLOPT is that it can generally be incorporated into existing
fuzzers, such as AFL and Honggfuzz. As a proof of concept, we implemented
SLOPT-AFL++ by integrating SLOPT into AFL++ and showed that the
program-agnostic optimization delivered by SLOPT enabled SLOPT-AFL++ to achieve
higher code coverage than AFL++ in all of ten real-world FuzzBench programs.
Moreover, we ran SLOPT-AFL++ against several real-world programs from OSS-Fuzz
and successfully identified three previously unknown vulnerabilities, even
though these programs have been fuzzed by AFL++ for a considerable number of
CPU days on OSS-Fuzz.
- Abstract(参考訳): 突然変異ベースのファジングは、過去10年間で最も一般的な脆弱性発見ソリューションの1つになっている。
ファジィングは特定のプログラムをターゲットにする際に最適化できるが、ある研究ではオンライン最適化手法を用いてプログラムに依存しない方法でファジィアをチューニングしている。
しかし、従来の研究では、オンライン最適化手法に適した突然変異スキームや、突然変異スキームに適したオンライン最適化手法が完全に検討されていない。
本研究では,banditフレンドリーな変異スキームと,schemeフレンドリーなbanditアルゴリズムを包含するsloptと呼ばれる最適化フレームワークを提案する。
SLOPTの利点は、AFLやHongfuzzのような既存のファザーに組み込むことができることである。
概念実証として,SLOPTをAFL++に統合してSLOPT-AFL++を実装し,SLOPT-AFL++によるプログラムに依存しない最適化により,現実のFuzzBenchプログラム10プログラムすべてにおいて,AFL++よりも高いコードカバレッジを実現することができた。
さらに、OSS-Fuzzの実際のプログラムに対してSLOPT-AFL++を実行し、OSS-Fuzz上でかなり多くのCPU日間AFL++にファジィされたにもかかわらず、3つの既知の脆弱性を特定した。
関連論文リスト
- FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。
本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。
本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
論文 参考訳(メタデータ) (2024-06-06T21:21:05Z) - Guided Evolution with Binary Discriminators for ML Program Search [64.44893463120584]
プログラムのペアがどのプログラムの方が優れているかを識別するために、オンラインで訓練された二項判別器による指導進化を提案する。
本稿では,MLの記号探索における3.7倍の高速化,RL損失関数の4倍の高速化など,様々な問題に対する進化の高速化を実証する。
論文 参考訳(メタデータ) (2024-02-08T16:59:24Z) - Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。
マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。
ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
論文 参考訳(メタデータ) (2023-12-07T23:27:55Z) - Fuzzing for CPS Mutation Testing [3.512722797771289]
本稿では, ファジテストを利用した突然変異検査手法を提案し, C および C++ ソフトウェアで有効であることが証明された。
実験により, ファジテストに基づく突然変異試験は, シンボル実行よりも高い頻度で生存変異体を殺傷することが明らかとなった。
論文 参考訳(メタデータ) (2023-08-15T16:35:31Z) - Universal Online Learning with Gradient Variations: A Multi-layer Online Ensemble Approach [57.92727189589498]
本稿では,2段階の適応性を持つオンライン凸最適化手法を提案する。
我々は$mathcalO(log V_T)$, $mathcalO(d log V_T)$, $hatmathcalO(sqrtV_T)$ regret bounds for strong convex, exp-concave and convex loss function。
論文 参考訳(メタデータ) (2023-07-17T09:55:35Z) - An Empirical Evaluation of Zeroth-Order Optimization Methods on
AI-driven Molecule Optimization [78.36413169647408]
分子目的を最適化するための様々なZO最適化手法の有効性について検討する。
ZO符号に基づく勾配降下(ZO-signGD)の利点を示す。
本稿では,Guurcamol スイートから広く使用されているベンチマークタスクに対して,ZO 最適化手法の有効性を示す。
論文 参考訳(メタデータ) (2022-10-27T01:58:10Z) - State Selection Algorithms and Their Impact on The Performance of
Stateful Network Protocol Fuzzing [10.96645260573865]
ステートフルファジィは状態モデルを使用して状態空間を分割し、テスト生成プロセスを支援する。
我々は、AFLNetと同じファジィプラットフォーム上で、幅広い状態選択アルゴリズムを評価する。
論文 参考訳(メタデータ) (2021-12-24T21:33:06Z) - Bayesian Algorithm Execution: Estimating Computable Properties of
Black-box Functions Using Mutual Information [78.78486761923855]
多くの現実世界では、T関数の評価の予算を考えると、高価なブラックボックス関数 f の性質を推測したい。
本稿では,アルゴリズムの出力に対して相互情報を最大化するクエリを逐次選択する手法InfoBAXを提案する。
これらの問題に対してInfoBAXは、元のアルゴリズムで要求されるより500倍少ないクエリをfに使用する。
論文 参考訳(メタデータ) (2021-04-19T17:22:11Z) - AdaLead: A simple and robust adaptive greedy search algorithm for
sequence design [55.41644538483948]
我々は、容易で、拡張性があり、堅牢な進化的欲求アルゴリズム(AdaLead)を開発した。
AdaLeadは、様々な生物学的に動機づけられたシーケンスデザインの課題において、アートアプローチのより複雑な状態を克服する、驚くほど強力なベンチマークである。
論文 参考訳(メタデータ) (2020-10-05T16:40:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。