論文の概要: Greybox Fuzzing of Distributed Systems
- arxiv url: http://arxiv.org/abs/2305.02601v3
- Date: Sat, 12 Aug 2023 13:11:24 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 12:13:21.524055
- Title: Greybox Fuzzing of Distributed Systems
- Title(参考訳): 分散システムのGreybox Fuzzing
- Authors: Ruijie Meng, George P\^irlea, Abhik Roychoudhury, Ilya Sergey
- Abstract要約: Malloryは、分散システムのグレーボックスファズテストのための最初のフレームワークである。
Jepsenのような一般的なブラックボックスの分散システムファッザとは異なり、Malloryは適応性がある。
- 参考スコア(独自算出の注目度): 8.603235938006632
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Grey-box fuzzing is the lightweight approach of choice for finding bugs in
sequential programs. It provides a balance between efficiency and effectiveness
by conducting a biased random search over the domain of program inputs using a
feedback function from observed test executions. For distributed system
testing, however, the state-of-practice is represented today by only black-box
tools that do not attempt to infer and exploit any knowledge of the system's
past behaviours to guide the search for bugs.
In this work, we present Mallory: the first framework for grey-box
fuzz-testing of distributed systems. Unlike popular black-box distributed
system fuzzers, such as Jepsen, that search for bugs by randomly injecting
network partitions and node faults or by following human-defined schedules,
Mallory is adaptive. It exercises a novel metric to learn how to maximize the
number of observed system behaviors by choosing different sequences of faults,
thus increasing the likelihood of finding new bugs. Our approach relies on
timeline-driven testing. Mallory dynamically constructs Lamport timelines of
the system behaviour and further abstracts these timelines into happens-before
summaries, which serve as a feedback function guiding the fuzz campaign.
Subsequently, Mallory reactively learns a policy using Q-learning, enabling it
to introduce faults guided by its real-time observation of the summaries.
We have evaluated Mallory on a diverse set of widely-used industrial
distributed systems. Compared to the start-of-the-art black-box fuzzer Jepsen,
Mallory explores more behaviours and takes less time to find bugs. Mallory
discovered 22 zero-day bugs (of which 18 were confirmed by developers),
including 10 new vulnerabilities, in rigorously-tested distributed systems such
as Braft, Dqlite, and Redis. 6 new CVEs have been assigned.
- Abstract(参考訳): grey-box fuzzingはシーケンシャルなプログラムでバグを見つけるための軽量なアプローチである。
観測されたテスト実行からのフィードバック関数を用いて、プログラム入力の領域上でバイアス付きランダム探索を行うことにより、効率と効率のバランスをとる。
しかしながら、分散システムのテストでは、現在の状態は、バグの検索をガイドするために、システムの過去の振る舞いに関する知識を推論し、活用しようとしないブラックボックスツールによって表現されている。
本稿では,分散システムのファズテストのための最初のフレームワークであるMalloryを紹介する。
jepsenのような一般的なブラックボックス分散システムファザーとは異なり、ネットワークパーティションやノード障害をランダムに注入したり、人間が定義したスケジュールに従うことでバグを探索する。
異なる障害のシーケンスを選択することで、観察されたシステムの振る舞い数を最大化する方法を学ぶために、新しいメトリクスを実行する。
私たちのアプローチはタイムライン駆動テストに依存します。
Malloryはシステム動作のLamportタイムラインを動的に構築し、これらのタイムラインを、ファズキャンペーンを導くフィードバック機能として機能する偶然前の要約に抽象化する。
その後、マロリーはq-learningを使って方針を反動的に学習し、要約のリアルタイム観察によって導かれる障害を導入することができる。
我々は,多種多様な産業分散システム上でのMilloryの評価を行った。
最先端のブラックボックスであるfuzzer jepsenと比較して、maloryはより多くの振る舞いを探求し、バグを見つけるのに時間がかかる。
Mallory氏は、Braft、Dqlite、Redisといった厳格にテストされた分散システムにおいて、22のゼロデイバグ(うち18が開発者によって確認された)を発見した。
6つのCVEが割り当てられた。
関連論文リスト
- Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。
マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。
ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
論文 参考訳(メタデータ) (2023-12-07T23:27:55Z) - Expecting The Unexpected: Towards Broad Out-Of-Distribution Detection [9.656342063882555]
5種類の分布変化について検討し,OOD検出手法の性能評価を行った。
その結果,これらの手法は未知のクラスの検出に優れるが,他のタイプの分散シフトに遭遇した場合,その性能は不整合であることがわかった。
我々は、より一貫性があり包括的なOOD検出ソリューションを提供するアンサンブルアプローチを提案する。
論文 参考訳(メタデータ) (2023-08-22T14:52:44Z) - Large-Scale Sequential Learning for Recommender and Engineering Systems [91.3755431537592]
本稿では,現在の状況に適応してパーソナライズされたランキングを提供する自動アルゴリズムの設計に焦点を当てる。
前者はSAROSと呼ばれる新しいアルゴリズムを提案し,インタラクションの順序を学習するためのフィードバックの種類を考慮に入れている。
提案手法は, 電力網の故障検出に対する初期アプローチと比較して, 統計的に有意な結果を示す。
論文 参考訳(メタデータ) (2022-05-13T21:09:41Z) - DapStep: Deep Assignee Prediction for Stack Trace Error rePresentation [61.99379022383108]
本稿では,バグトリアージ問題を解決するための新しいディープラーニングモデルを提案する。
モデルは、注目された双方向のリカレントニューラルネットワークと畳み込みニューラルネットワークに基づいている。
ランキングの質を向上させるために,バージョン管理システムのアノテーションから追加情報を利用することを提案する。
論文 参考訳(メタデータ) (2022-01-14T00:16:57Z) - MDPFuzz: Testing Models Solving Markov Decision Processes [10.53962813929928]
MDPFuzzはマルコフ決定過程(MDP)を解くための最初のブラックボックスファズテストフレームワークである。
MDPFuzzは、ターゲットモデルが異常状態と危険な状態に入るかどうかを確認することで、オークルをテストする。
衝突トリガー状態は正常に見えるが、正常状態と比較してニューロンの活性化パターンが異なることが示唆された。
論文 参考訳(メタデータ) (2021-12-06T06:35:55Z) - Learn then Test: Calibrating Predictive Algorithms to Achieve Risk
Control [67.52000805944924]
Learn then Test (LTT)は、機械学習モデルを校正するフレームワークである。
私たちの主な洞察は、リスクコントロール問題を複数の仮説テストとして再設計することです。
我々は、コンピュータビジョンの詳細な実例を用いて、コア機械学習タスクの新しいキャリブレーション手法を提供するために、我々のフレームワークを使用します。
論文 参考訳(メタデータ) (2021-10-03T17:42:03Z) - Training on Test Data with Bayesian Adaptation for Covariate Shift [96.3250517412545]
ディープニューラルネットワークは、信頼できない不確実性推定で不正確な予測を行うことが多い。
分布シフトの下でのラベルなし入力とモデルパラメータとの明確に定義された関係を提供するベイズモデルを導出する。
本手法は精度と不確実性の両方を向上することを示す。
論文 参考訳(メタデータ) (2021-09-27T01:09:08Z) - FairCanary: Rapid Continuous Explainable Fairness [8.362098382773265]
本稿では,新しいモデルバイアス量化尺度であるQuantile Demographic Drift(QDD)を提案する。
QDDは継続的な監視シナリオに最適であり、従来のしきい値ベースのバイアスメトリクスの統計的制限に悩まされない。
QDDをFairCanaryと呼ばれる継続的モデル監視システムに組み込み、各予測毎に計算された既存の説明を再利用します。
論文 参考訳(メタデータ) (2021-06-13T17:47:44Z) - Detecting Rewards Deterioration in Episodic Reinforcement Learning [63.49923393311052]
多くのRLアプリケーションでは、トレーニングが終了すると、エージェント性能の劣化をできるだけ早く検出することが不可欠である。
我々は,各エピソードにおける報酬が独立でもなく,同一に分散した,マルコフでもない,エピソード的枠組みを考察する。
平均シフトは、時間信号の劣化(報酬など)に対応する方法で定義し、最適な統計的パワーでこの問題の試行を導出する。
論文 参考訳(メタデータ) (2020-10-22T12:45:55Z) - Hybrid Deep Neural Networks to Infer State Models of Black-Box Systems [2.294541416972175]
本稿では,システムの入力/出力信号当たりの時系列を入力として受け入れるハイブリッドディープニューラルネットワークを提案する。
当社のアプローチを,50万行のCコードで,業界パートナのUAV自動操縦ソリューションに適用しました。
論文 参考訳(メタデータ) (2020-08-26T23:24:34Z) - DisCor: Corrective Feedback in Reinforcement Learning via Distribution
Correction [96.90215318875859]
ブートストラップに基づくQ-ラーニングアルゴリズムは必ずしも修正フィードバックの恩恵を受けないことを示す。
本稿では,この最適分布に対する近似を計算し,トレーニングに使用する遷移の重み付けに使用する新しいアルゴリズムであるDisCorを提案する。
論文 参考訳(メタデータ) (2020-03-16T16:18:52Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。