論文の概要: FGo: A Directed Grey-box Fuzzer with Probabilistic Exponential
cut-the-loss Strategies
- arxiv url: http://arxiv.org/abs/2307.05961v2
- Date: Sat, 16 Sep 2023 13:03:49 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 17:44:48.011984
- Title: FGo: A Directed Grey-box Fuzzer with Probabilistic Exponential
cut-the-loss Strategies
- Title(参考訳): FGo:確率的指数カット・ザ・ロス戦略を備えた直進型グレイボックスファザ
- Authors: Harvey Lau
- Abstract要約: FGoは確率的に指数関数的なカット・ザ・ロス指向のグレーボックスファザーである。
到達不能なテストケースを早期に終了し、確率が指数関数的に増加する。
実験結果から,FGoはAFLGoよりも106%高速であることがわかった。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Traditional coverage grey-box fuzzers perform a breadth-first search of the
state space of Program Under Test (PUT). This aimlessness wastes a lot of
computing resources. Directed grey-box fuzzing focuses on the target of PUT and
becomes one of the most popular topics of software testing. The early
termination of unreachable test cases is a method to improve directed grey-box
fuzzing. However, existing solutions have two problems: firstly, reachability
analysis needs to introduce extra technologies (e.g., static analysis);
secondly, the performance of reachability analysis and auxiliary technologies
lack versatility.
We propose FGo, a probabilistic exponential cut-the-loss directed grey-box
fuzzer. FGo terminates unreachable test cases early with exponentially
increasing probability. Compared to other technologies, FGo makes full use of
the unreachable information contained in iCFG and doesn't generate any
additional overhead caused by reachability analysis. Moreover, it is easy to
generalize to all PUT. This strategy based on probability is perfectly adapted
to the randomness of fuzzing.
The experiment results show that FGo is 106% faster than AFLGo in reproducing
crashes. We compare multiple parameters of probabilistic exponential
cut-the-loss algorithm and analyze them in detail. In addition, for enhancing
the inerpretability of FGo, this paper discusses the difference between the
theoretical performance and the practical performance of probabilistic
exponential cut-the-loss algorithm.
- Abstract(参考訳): 伝統的なカバーグレーボックスファザーはテスト対象のプログラムの状態空間(put)を広く優先的に探索する。
この無目的さは、多くのコンピューティングリソースを浪費します。
Directed gray-box fuzzingはPUTのターゲットに焦点を当て、ソフトウェアテストで最も人気のあるトピックの1つになった。
到達不能なテストケースの早期終了は、指向性グレーボックスファジングを改善する方法である。
しかし、既存のソリューションには2つの問題がある: まず、到達可能性分析には余分な技術(例えば静的解析)を導入する必要がある。
確率的指数的カットザロス指向グレーボックスファザであるFGoを提案する。
FGoは未到達なテストケースを早期に終了し、確率は指数関数的に増加する。
他の技術と比較して、FGoはiCFGに含まれる到達不能な情報をフル活用しており、到達可能性分析による追加のオーバーヘッドは発生しない。
さらに、すべてのPUTに一般化するのは簡単です。
この確率に基づく戦略はファジィングのランダム性に完全に適合する。
実験の結果、FGoはAFLGoよりも106%高速であることがわかった。
確率的指数カット・ザ・ロスアルゴリズムの複数のパラメータを比較し,それらを詳細に解析する。
さらに,fgoの非推奨性を高めるために,確率的指数カット・ザ・ロスアルゴリズムの理論的性能と実用性能の違いについて述べる。
関連論文リスト
- CovFUZZ: Coverage-based fuzzer for 4G&5G protocols [3.708656266586145]
本稿では,4Gおよび5Gアタッチメントプロシージャ実装のセキュリティをテストするためのファジリングフレームワークを提案する。
本フレームワークは,4Gのアップリンクおよびダウンリンクファジリング,および5Gのダウンリンクファジリングに対して,物理層以外のすべての層でファジリングをサポートしながら,包括的ソリューションを提供する。
論文 参考訳(メタデータ) (2024-10-28T12:22:10Z) - How to Boost Any Loss Function [63.573324901948716]
損失関数はブースティングにより最適化可能であることを示す。
また、古典的な$0の注文設定でまだ不可能な成果を達成できることも示しています。
論文 参考訳(メタデータ) (2024-07-02T14:08:23Z) - Already Moderate Population Sizes Provably Yield Strong Robustness to Noise [53.27802701790209]
2つの進化的アルゴリズムは、OneMaxベンチマークのランタイムを増大させることなく、一定のノイズ確率を許容できることを示す。
この結果は、ノイズのない子孫は親と騒々しい子孫の間に偏りのある均一な交叉と見なすことができるという、新しい証明の議論に基づいている。
論文 参考訳(メタデータ) (2024-04-02T16:35:52Z) - Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。
マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。
ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
論文 参考訳(メタデータ) (2023-12-07T23:27:55Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - Sarah Frank-Wolfe: Methods for Constrained Optimization with Best Rates and Practical Features [65.64276393443346]
Frank-Wolfe (FW) 法は、構造化制約による最適化問題の解法として一般的な手法である。
有限サム勾配の最小化のためのアルゴリズムの2つの新しい変種を示す。
論文 参考訳(メタデータ) (2023-04-23T20:05:09Z) - Focused Jump-and-Repair Constraint Handling for Fixed-Parameter
Tractable Graph Problems Closed Under Induced Subgraphs [3.495114525631289]
グラフ問題における不可能な子孫の確率的修復に使用できる調整されたジャンプ・アンド・リペア操作を備えた(1+1)EAについて検討する。
論文 参考訳(メタデータ) (2022-03-25T19:36:02Z) - Bayesian Algorithm Execution: Estimating Computable Properties of
Black-box Functions Using Mutual Information [78.78486761923855]
多くの現実世界では、T関数の評価の予算を考えると、高価なブラックボックス関数 f の性質を推測したい。
本稿では,アルゴリズムの出力に対して相互情報を最大化するクエリを逐次選択する手法InfoBAXを提案する。
これらの問題に対してInfoBAXは、元のアルゴリズムで要求されるより500倍少ないクエリをfに使用する。
論文 参考訳(メタデータ) (2021-04-19T17:22:11Z) - Bayesian Optimization with Missing Inputs [53.476096769837724]
我々は、よく知られたアッパー信頼境界(UCB)獲得関数に基づく新たな獲得関数を開発する。
我々は,本手法の有用性を示すために,合成アプリケーションと実世界のアプリケーションの両方について包括的な実験を行った。
論文 参考訳(メタデータ) (2020-06-19T03:56:27Z) - Excursion Search for Constrained Bayesian Optimization under a Limited
Budget of Failures [62.41541049302712]
本稿では,所定の予算の失敗の関数として探索において許容されるリスクの量を制御する制御理論に基づく新しい意思決定者を提案する。
本アルゴリズムは, 種々の最適化実験において, 故障予算をより効率的に利用し, 一般に, 最先端の手法よりも, 後悔度を低くする。
論文 参考訳(メタデータ) (2020-05-15T09:54:09Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。