論文の概要: HyperGo: Probability-based Directed Hybrid Fuzzing
- arxiv url: http://arxiv.org/abs/2307.07815v2
- Date: Wed, 12 Feb 2025 04:01:25 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-02-13 13:44:18.111299
- Title: HyperGo: Probability-based Directed Hybrid Fuzzing
- Title(参考訳): HyperGo:確率ベース指向ハイブリッドファジィ
- Authors: Peihong Lin, Pengfei Wang, Xu Zhou, Wei Xie, Kai Lu, Gen Zhang,
- Abstract要約: 本稿では、経路確率の概念を導入し、確率を距離と組み合わせて、確率ベース距離と呼ばれる適応適合度指標を形成する。
HyperGo は 38.47$times$, 30.89$times$, 28.52$times$, 106.09$times$, 143.22$times$ Speedup を AFLGo, AFLGoSy, BEACON, WindRanger, ParmeSan と比較して達成している。
- 参考スコア(独自算出の注目度): 20.493287533366384
- License:
- Abstract: Directed grey-box fuzzing (DGF) is a target-guided fuzzing intended for testing specific targets (e.g., the potential buggy code). Despite numerous techniques proposed to enhance directedness, the existing DGF techniques still face challenges, such as taking into account the difficulty of reaching different basic blocks when designing the fitness metric, and promoting the effectiveness of symbolic execution (SE) when solving the complex constraints in the path to the target. In this paper, we propose a directed hybrid fuzzer called HyperGo. To address the challenges, we introduce the concept of path probability and combine the probability with distance to form an adaptive fitness metric called probability-based distance. By combining the two factors, probability-based distance can adaptively guide DGF toward paths that are closer to the target and have more easy-to-satisfy path constraints. Then, we put forward an Optimized Symbolic Execution Complementary (OSEC) scheme to combine DGF and SE in a complementary manner. The OSEC would prune the unreachable branches and unsolvable branches, and prioritize symbolic execution of the seeds whose paths are closer to the target and have more branches that are difficult to be covered by DGF. We evaluated HyperGo on 2 benchmarks consisting of 21 programs with a total of 100 target sites. The experimental results show that HyperGo achieves 38.47$\times$, 30.89$\times$, 28.52$\times$, 106.09$\times$ and 143.22$\times$ speedup compared to AFLGo, AFLGoSy, BEACON, WindRanger, and ParmeSan, respectively in reaching target sites, and 3.44$\times$, 3.63$\times$, 4.10$\times$, 3.26$\times$, and 3.00$\times$ speedup in exposing known vulnerabilities. Moreover, HyperGo discovered 37 undisclosed vulnerabilities from 7 real-world programs.
- Abstract(参考訳): Directed gray-box fuzzing (DGF) は特定のターゲット(例えば潜在的なバグのあるコード)をテストするためのターゲット誘導ファジングである。
指向性を高めるために提案された多くの技術にもかかわらず、既存のDGF技術は、適合度メートル法を設計する際に異なる基本ブロックに達することの難しさを考慮に入れ、目標への経路における複雑な制約を解決する際に、シンボル実行(SE)の有効性を促進するといった課題に直面している。
本稿では,HyperGoと呼ばれるハイブリッドファジタを提案する。
これらの課題に対処するため、経路確率の概念を導入し、確率と距離を組み合わせ、確率ベース距離と呼ばれる適応的適合度指標を形成する。
2つの要因を組み合わせることで、確率ベース距離はDGFを目標に近い経路へ適応的に導くことができ、より容易に満足できる経路制約を持つ。
そこで我々は,DGFとSEを相補的に組み合わせる最適化記号実行補完法(OSEC)を提唱した。
OSECは、未到達の枝と未解決の枝を創り出し、標的に近づき、DGFによって覆われるのが困難な枝を多く持つ種子の象徴的実行を優先する。
対象サイトが100か所ある21のプログラムからなる2つのベンチマークでHyperGoを評価した。
実験の結果、HyperGo は38.47$\times$, 30.89$\times$, 28.52$\times$, 106.09$\times$, 143.22$\times$ と AFLGo, AFLGoSy, BEACON, WindRanger, ParmeSan の3.44$\times$, 3.63$\times$, 4.10$\times$, 3.26$\times$, 3.00$\times$ に到達した。
さらに、HyperGoは7つの現実世界のプログラムから37の未公表の脆弱性を発見した。
関連論文リスト
- Any Target Can be Offense: Adversarial Example Generation via Generalized Latent Infection [83.72430401516674]
GAKerは任意のターゲットクラスに対して逆例を構築することができる。
本手法は,未知のクラスに対する攻撃成功率を約14.13%で達成する。
論文 参考訳(メタデータ) (2024-07-17T03:24:09Z) - Toward Unbiased Multiple-Target Fuzzing with Path Diversity [9.589082419675929]
AFLRunと呼ばれる新しいファジリングソリューションを提案し、目標経路の多様性と非バイアスエネルギーの割り当てを特徴とする。
我々は,プロトタイプシステムを構築し,その性能を標準ベンチマークと広範囲にファジドされた実世界のアプリケーションを用いて評価した。
論文 参考訳(メタデータ) (2023-10-19T02:12:43Z) - Federated Learning in the Presence of Adversarial Client Unavailability [16.201377650598516]
フェデレートラーニング(Federated Learning)は、生データを公開せずにコラボレーティブモデルを可能にする、分散機械学習フレームワークである。
多様なハードウェアソフトウェアに制限があるため、クライアントはサーバからの計算要求に対して常に利用できるとは限らない。
戦場のような厳しい環境では、敵は特定のクライアントを選択的に黙らせることができる。
論文 参考訳(メタデータ) (2023-05-31T15:57:07Z) - Alternating Objectives Generates Stronger PGD-Based Adversarial Attacks [78.2700757742992]
Projected Gradient Descent (PGD) は、そのような敵を生成するための最も効果的で概念的にシンプルなアルゴリズムの1つである。
この主張を合成データの例で実験的に検証し、提案手法を25の$ell_infty$-robustモデルと3つのデータセットで評価した。
私たちの最強の敵攻撃は、AutoAttackアンサンブルのすべてのホワイトボックスコンポーネントより優れています。
論文 参考訳(メタデータ) (2022-12-15T17:44:31Z) - Adaptive Multi-Goal Exploration [118.40427257364729]
我々は、AdaGoalが$epsilon$-optimal goal-conditioned policyを学習する目的を達成するためにどのように使えるかを示す。
AdaGoalは、ゴール条件の深い強化学習のための既存の手法の高レベルなアルゴリズム構造に固定されている。
論文 参考訳(メタデータ) (2021-11-23T17:59:50Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Patch-wise++ Perturbation for Adversarial Targeted Attacks [132.58673733817838]
トランスファビリティの高い対比例の作成を目的としたパッチワイズ反復法(PIM)を提案する。
具体的には、各イテレーションのステップサイズに増幅係数を導入し、$epsilon$-constraintをオーバーフローする1ピクセルの全体的な勾配が、その周辺領域に適切に割り当てられる。
現在の攻撃方法と比較して、防御モデルでは35.9%、通常訓練されたモデルでは32.7%、成功率を大幅に向上させた。
論文 参考訳(メタデータ) (2020-12-31T08:40:42Z) - Theoretical Analyses of Multiobjective Evolutionary Algorithms on Multimodal Objectives [14.309243378538014]
OJZJ問題(OJZJ problem)は、古典的なジャンプ関数のベンチマークに同型な2つの目的からなる双目的問題である。
確率1のSEMOは、実行時に関係なく、完全なParetoフロントを計算していないことを証明します。
また、より厳密な制限付き$frac 32 e nk+1 pm o(nk+1)$を示す。
論文 参考訳(メタデータ) (2020-12-14T03:07:39Z) - Nearly Minimax Optimal Reward-free Reinforcement Learning [88.75843804630772]
本稿では、特にバッチ強化学習に適した報酬不要強化学習フレームワークと、複数の報酬関数に対するポリシーを必要とするシナリオについて検討する。
textbfStaged textbfSampling + textbfTruncated textbfPlanning (algoname) という新しい効率的なアルゴリズムを提供しています。
論文 参考訳(メタデータ) (2020-10-12T17:51:19Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。