論文の概要: Greybox Fuzzing of Distributed Systems

• arxiv url: http://arxiv.org/abs/2305.02601v3
• Date: Sat, 12 Aug 2023 13:11:24 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-24 12:13:21.524055
• Title: Greybox Fuzzing of Distributed Systems
• Title（参考訳）: 分散システムのGreybox Fuzzing
• Authors: Ruijie Meng, George P\^irlea, Abhik Roychoudhury, Ilya Sergey
• Abstract要約: Malloryは、分散システムのグレーボックスファズテストのための最初のフレームワークである。 Jepsenのような一般的なブラックボックスの分散システムファッザとは異なり、Malloryは適応性がある。
• 参考スコア（独自算出の注目度）: 8.603235938006632
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Grey-box fuzzing is the lightweight approach of choice for finding bugs in sequential programs. It provides a balance between efficiency and effectiveness by conducting a biased random search over the domain of program inputs using a feedback function from observed test executions. For distributed system testing, however, the state-of-practice is represented today by only black-box tools that do not attempt to infer and exploit any knowledge of the system's past behaviours to guide the search for bugs. In this work, we present Mallory: the first framework for grey-box fuzz-testing of distributed systems. Unlike popular black-box distributed system fuzzers, such as Jepsen, that search for bugs by randomly injecting network partitions and node faults or by following human-defined schedules, Mallory is adaptive. It exercises a novel metric to learn how to maximize the number of observed system behaviors by choosing different sequences of faults, thus increasing the likelihood of finding new bugs. Our approach relies on timeline-driven testing. Mallory dynamically constructs Lamport timelines of the system behaviour and further abstracts these timelines into happens-before summaries, which serve as a feedback function guiding the fuzz campaign. Subsequently, Mallory reactively learns a policy using Q-learning, enabling it to introduce faults guided by its real-time observation of the summaries. We have evaluated Mallory on a diverse set of widely-used industrial distributed systems. Compared to the start-of-the-art black-box fuzzer Jepsen, Mallory explores more behaviours and takes less time to find bugs. Mallory discovered 22 zero-day bugs (of which 18 were confirmed by developers), including 10 new vulnerabilities, in rigorously-tested distributed systems such as Braft, Dqlite, and Redis. 6 new CVEs have been assigned.
• Abstract（参考訳）: grey-box fuzzingはシーケンシャルなプログラムでバグを見つけるための軽量なアプローチである。 観測されたテスト実行からのフィードバック関数を用いて、プログラム入力の領域上でバイアス付きランダム探索を行うことにより、効率と効率のバランスをとる。 しかしながら、分散システムのテストでは、現在の状態は、バグの検索をガイドするために、システムの過去の振る舞いに関する知識を推論し、活用しようとしないブラックボックスツールによって表現されている。 本稿では,分散システムのファズテストのための最初のフレームワークであるMalloryを紹介する。 jepsenのような一般的なブラックボックス分散システムファザーとは異なり、ネットワークパーティションやノード障害をランダムに注入したり、人間が定義したスケジュールに従うことでバグを探索する。 異なる障害のシーケンスを選択することで、観察されたシステムの振る舞い数を最大化する方法を学ぶために、新しいメトリクスを実行する。 私たちのアプローチはタイムライン駆動テストに依存します。 Malloryはシステム動作のLamportタイムラインを動的に構築し、これらのタイムラインを、ファズキャンペーンを導くフィードバック機能として機能する偶然前の要約に抽象化する。 その後、マロリーはq-learningを使って方針を反動的に学習し、要約のリアルタイム観察によって導かれる障害を導入することができる。 我々は,多種多様な産業分散システム上でのMilloryの評価を行った。 最先端のブラックボックスであるfuzzer jepsenと比較して、maloryはより多くの振る舞いを探求し、バグを見つけるのに時間がかかる。 Mallory氏は、Braft、Dqlite、Redisといった厳格にテストされた分散システムにおいて、22のゼロデイバグ(うち18が開発者によって確認された)を発見した。 6つのCVEが割り当てられた。

関連論文リスト

• Indiscriminate Disruption of Conditional Inference on Multivariate Gaussians [60.22542847840578]
  敵対的機械学習の進歩にもかかわらず、敵対者の存在下でのガウスモデルに対する推論は特に過小評価されている。 我々は,意思決定者の条件推論とその後の行動の妨害を希望する自己関心のある攻撃者について,一組の明らかな変数を乱すことで検討する。 検出を避けるため、攻撃者は、破損した証拠の密度によって可否が決定される場合に、攻撃が可否を示すことを望んでいる。
  論文  参考訳（メタデータ） (2024-11-21T17:46:55Z)
• Model-guided Fuzzing of Distributed Systems [7.430974817507226]
  モデルカバレッジを用いたランダムなテスト生成の導出は,実装状態空間における興味深い点をカバーするのに有効であることを示す。 提案アルゴリズムは,スケジューラのカバレッジと突然変異の異なる概念によって導かれるランダム探索と同様に,純粋にランダムな探索よりも優れたカバレッジを示す。 特に、Etcd-raftやRedisRaftのような分散コンセンサスプロトコルの実装において、常に高いカバレッジを示し、バグを高速に検出する。
  論文  参考訳（メタデータ） (2024-10-03T08:42:18Z)
• Maverick: Efficient and Accurate Coreference Resolution Defying Recent Trends [49.68011233558541]
  大規模な自己回帰生成モデルは、いくつかの自然言語処理タスクで最高のパフォーマンスを達成するための基盤として現れてきた。 学術予算の制約の中で最先端のCoreference Resolutionシステムを実行可能にするパイプラインであるMaverickを紹介します。 MaverickはCoNLL-2012ベンチマークで最先端のパフォーマンスを達成し、最大0.006倍のメモリリソースをトレーニングし、従来の最先端システムと比較して170倍高速な推論が得られる。
  論文  参考訳（メタデータ） (2024-07-31T09:58:48Z)
• FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
  ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。 本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。 本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
  論文  参考訳（メタデータ） (2024-06-06T21:21:05Z)
• Expecting The Unexpected: Towards Broad Out-Of-Distribution Detection [9.656342063882555]
  5種類の分布変化について検討し,OOD検出手法の性能評価を行った。 その結果,これらの手法は未知のクラスの検出に優れるが,他のタイプの分散シフトに遭遇した場合,その性能は不整合であることがわかった。 我々は、より一貫性があり包括的なOOD検出ソリューションを提供するアンサンブルアプローチを提案する。
  論文  参考訳（メタデータ） (2023-08-22T14:52:44Z)
• DapStep: Deep Assignee Prediction for Stack Trace Error rePresentation [61.99379022383108]
  本稿では,バグトリアージ問題を解決するための新しいディープラーニングモデルを提案する。 モデルは、注目された双方向のリカレントニューラルネットワークと畳み込みニューラルネットワークに基づいている。 ランキングの質を向上させるために,バージョン管理システムのアノテーションから追加情報を利用することを提案する。
  論文  参考訳（メタデータ） (2022-01-14T00:16:57Z)
• MDPFuzz: Testing Models Solving Markov Decision Processes [10.53962813929928]
  MDPFuzzはマルコフ決定過程(MDP)を解くための最初のブラックボックスファズテストフレームワークである。 MDPFuzzは、ターゲットモデルが異常状態と危険な状態に入るかどうかを確認することで、オークルをテストする。 衝突トリガー状態は正常に見えるが、正常状態と比較してニューロンの活性化パターンが異なることが示唆された。
  論文  参考訳（メタデータ） (2021-12-06T06:35:55Z)
• Learn then Test: Calibrating Predictive Algorithms to Achieve Risk Control [67.52000805944924]
  Learn then Test (LTT)は、機械学習モデルを校正するフレームワークである。 私たちの主な洞察は、リスクコントロール問題を複数の仮説テストとして再設計することです。 我々は、コンピュータビジョンの詳細な実例を用いて、コア機械学習タスクの新しいキャリブレーション手法を提供するために、我々のフレームワークを使用します。
  論文  参考訳（メタデータ） (2021-10-03T17:42:03Z)
• Training on Test Data with Bayesian Adaptation for Covariate Shift [96.3250517412545]
  ディープニューラルネットワークは、信頼できない不確実性推定で不正確な予測を行うことが多い。 分布シフトの下でのラベルなし入力とモデルパラメータとの明確に定義された関係を提供するベイズモデルを導出する。 本手法は精度と不確実性の両方を向上することを示す。
  論文  参考訳（メタデータ） (2021-09-27T01:09:08Z)
• FairCanary: Rapid Continuous Explainable Fairness [8.362098382773265]
  本稿では,新しいモデルバイアス量化尺度であるQuantile Demographic Drift(QDD)を提案する。 QDDは継続的な監視シナリオに最適であり、従来のしきい値ベースのバイアスメトリクスの統計的制限に悩まされない。 QDDをFairCanaryと呼ばれる継続的モデル監視システムに組み込み、各予測毎に計算された既存の説明を再利用します。
  論文  参考訳（メタデータ） (2021-06-13T17:47:44Z)
• Detecting Rewards Deterioration in Episodic Reinforcement Learning [63.49923393311052]
  多くのRLアプリケーションでは、トレーニングが終了すると、エージェント性能の劣化をできるだけ早く検出することが不可欠である。 我々は,各エピソードにおける報酬が独立でもなく,同一に分散した,マルコフでもない,エピソード的枠組みを考察する。 平均シフトは、時間信号の劣化(報酬など)に対応する方法で定義し、最適な統計的パワーでこの問題の試行を導出する。
  論文  参考訳（メタデータ） (2020-10-22T12:45:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。