論文の概要: Fuzzing with Quantitative and Adaptive Hot-Bytes Identification
- arxiv url: http://arxiv.org/abs/2307.02289v1
- Date: Wed, 5 Jul 2023 13:41:35 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 18:13:53.929014
- Title: Fuzzing with Quantitative and Adaptive Hot-Bytes Identification
- Title(参考訳): 定量的かつ適応的なホットバイト同定によるファジング
- Authors: Tai D. Nguyen, Long H. Pham, Jun Sun
- Abstract要約: アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
- 参考スコア(独自算出の注目度): 6.442499249981947
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Fuzzing has emerged as a powerful technique for finding security bugs in
complicated real-world applications. American fuzzy lop (AFL), a leading
fuzzing tool, has demonstrated its powerful bug finding ability through a vast
number of reported CVEs. However, its random mutation strategy is unable to
generate test inputs that satisfy complicated branching conditions (e.g.,
magic-byte comparisons, checksum tests, and nested if-statements), which are
commonly used in image decoders/encoders, XML parsers, and checksum tools.
Existing approaches (such as Steelix and Neuzz) on addressing this problem
assume unrealistic assumptions such as we can satisfy the branch condition
byte-to-byte or we can identify and focus on the important bytes in the input
(called hot-bytes) once and for all. In this work, we propose an approach
called \tool~which is designed based on the following principles. First, there
is a complicated relation between inputs and branching conditions and thus we
need not only an expressive model to capture such relationship but also an
informative measure so that we can learn such relationship effectively. Second,
different branching conditions demand different hot-bytes and we must adjust
our fuzzing strategy adaptively depending on which branches are the current
bottleneck. We implement our approach as an open source project and compare its
efficiency with other state-of-the-art fuzzers. Our evaluation results on 10
real-world programs and LAVA-M dataset show that \tool~achieves sustained
increases in branch coverage and discovers more bugs than other fuzzers.
- Abstract(参考訳): fuzzingは、複雑な現実世界のアプリケーションでセキュリティバグを見つける強力なテクニックとして登場した。
ファジィ・ロック(英: American fuzzy lop, AFL)は、多数の報告されたCVEを通じて、その強力なバグ発見能力を実証したツールである。
しかし、そのランダムな突然変異戦略は複雑な分岐条件(マジックバイト比較、チェックサムテスト、ネストしたifステートメントなど)を満たすテスト入力を生成することができず、画像デコーダ/エンコーダ、XMLパーサ、チェックサムツールで一般的に使用される。
この問題に対処する既存のアプローチ(例えば、SteelixやNeuzz)は、分岐条件のバイト単位を満たすことができる、あるいは入力(ホットバイトと呼ばれる)の重要なバイトを一度に特定し、フォーカスできるといった非現実的な仮定を仮定する。
本稿では,以下の原則に基づいて設計した「tool」というアプローチを提案する。
まず、入力と分岐条件の間には複雑な関係があり、そのような関係を捉えるための表現モデルだけでなく、そのような関係を効果的に学習するための情報的尺度も必要となる。
第二に、異なる分岐条件は異なるホットバイトを要求するので、どのブランチが現在のボトルネックであるかに応じてファジィング戦略を適応的に調整する必要があります。
当社のアプローチをオープンソースプロジェクトとして実装し、その効率を他の最先端ファズーと比較する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,'tool~achieves'は分岐範囲の増加を持続し,他のファザよりも多くのバグを発見できた。
関連論文リスト
- CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement
Learning for LLM-based Mutation [2.5864634852960444]
本稿では,大規模言語モデル(LLM)とカバレッジフィードバックからの強化学習を組み合わせた,CovRL(Coverage-guided Reinforcement Learning)と呼ばれる新しい手法を提案する。
CovRL-Fuzzは、39の既知の脆弱性と11のCVEを含む、最新のJavaScriptエンジンにおける48の実際のセキュリティ関連バグを特定している。
論文 参考訳(メタデータ) (2024-02-19T15:30:40Z) - Boosting Commit Classification with Contrastive Learning [0.8655526882770742]
コミット分類(CC)は、ソフトウェアのメンテナンスにおいて重要なタスクである。
対照的な学習に基づくコミット分類フレームワークを提案する。
われわれのフレームワークはCCの問題をシンプルに解決できるが、スプリットショットのシナリオでは効果的に解決できる。
論文 参考訳(メタデータ) (2023-08-16T10:02:36Z) - Improving the Robustness of Summarization Systems with Dual Augmentation [68.53139002203118]
頑健な要約システムは、入力中の特定の単語の選択やノイズに関わらず、文書のギストをキャプチャできるべきである。
まず,単語レベルの同義語置換や雑音を含む摂動に対する要約モデルの頑健性について検討する。
SummAttackerを提案する。これは言語モデルに基づく対数サンプルを生成するための効率的な手法である。
論文 参考訳(メタデータ) (2023-06-01T19:04:17Z) - Interpretability at Scale: Identifying Causal Mechanisms in Alpaca [62.65877150123775]
本研究では、Boundless DASを用いて、命令に従う間、大規模言語モデルにおける解釈可能な因果構造を効率的に探索する。
私たちの発見は、成長し、最も広くデプロイされている言語モデルの内部構造を忠実に理解するための第一歩です。
論文 参考訳(メタデータ) (2023-05-15T17:15:40Z) - CEnt: An Entropy-based Model-agnostic Explainability Framework to
Contrast Classifiers' Decisions [2.543865489517869]
我々は任意の分類器の予測を局所的に対比する新しい手法を提案する。
コントラストエントロピーに基づく説明法CEntは、決定木によって局所的にモデルを近似し、異なる特徴分割のエントロピー情報を算出する。
CEntは、不変性(人種など)と半不変性(年齢が増加する方向にしか変化しない)を満足しながら、トレーニングデータに必ずしも存在しない多様な反事実を生成する最初の非漸進的コントラスト法である。
論文 参考訳(メタデータ) (2023-01-19T08:23:34Z) - Precise Zero-Shot Dense Retrieval without Relevance Labels [60.457378374671656]
仮説文書埋め込み(英: hypothetical Document Embeddings, HyDE)は、ゼロショット高密度検索システムである。
我々は,HyDEが最先端の非教師付き高密度検索器であるContrieverを著しく上回っていることを示す。
論文 参考訳(メタデータ) (2022-12-20T18:09:52Z) - Okapi: Generalising Better by Making Statistical Matches Match [7.392460712829188]
オカピは、オンライン統計マッチングに基づく頑健な半教師あり学習のためのシンプルで効率的で汎用的な方法である。
提案手法では, 最寄りのマッチング手法を用いて, 整合性損失に対するクロスドメインビューを生成する。
経験的リスクの最小化を改善するために、余分な遅延のないデータを活用することは実際に可能であることを示す。
論文 参考訳(メタデータ) (2022-11-07T12:41:17Z) - Discrete Key-Value Bottleneck [95.61236311369821]
ディープニューラルネットワークは、データストリームがi.d.d.であり、ラベル付きデータが豊富である分類タスクでうまく機能する。
この課題に対処した強力なアプローチの1つは、手軽に利用可能なデータ量に対する大規模なエンコーダの事前トレーニングと、タスク固有のチューニングである。
しかし、新しいタスクを考えると、多くの重みを微調整する必要があるため、エンコーダの重みを更新することは困難であり、その結果、以前のタスクに関する情報を忘れてしまう。
この問題に対処するモデルアーキテクチャを提案し,個別かつ学習可能なキー値符号のペアを含む離散的ボトルネックの上に構築する。
論文 参考訳(メタデータ) (2022-07-22T17:52:30Z) - Softmax-free Linear Transformers [101.01493387683898]
視覚変換器(ViT)は、視覚知覚タスクの最先端を推し進めている。
既存の手法は理論的に欠陥があるか、視覚認識に経験的に効果がないかのいずれかである。
我々はSoftmax-Free Transformers (SOFT) のファミリーを提案する。
論文 参考訳(メタデータ) (2022-07-05T03:08:27Z) - Gaussian MRF Covariance Modeling for Efficient Black-Box Adversarial
Attacks [86.88061841975482]
我々は,ゼロオーダーのオラクルにのみアクセス可能なブラックボックス設定において,逆例を生成する問題について検討する。
我々はこの設定を用いて、FGSM(Fast Gradient Sign Method)のブラックボックス版と同様に、高速な1ステップの敵攻撃を見つける。
提案手法はクエリを少なくし,現在の技術よりも攻撃成功率が高いことを示す。
論文 参考訳(メタデータ) (2020-10-08T18:36:51Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。