論文の概要: TOPr: Enhanced Static Code Pruning for Fast and Precise Directed Fuzzing
- arxiv url: http://arxiv.org/abs/2309.09522v1
- Date: Mon, 18 Sep 2023 06:59:34 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 07:19:32.442816
- Title: TOPr: Enhanced Static Code Pruning for Fast and Precise Directed Fuzzing
- Title(参考訳): TOPr: 高速かつ高精度なファズリングのための静的コードプルーニング
- Authors: Chaitra Niddodi, Stefan Nagy, Darko Marinov, Sibin Mohan
- Abstract要約: Directed Fuzzingは、特定のターゲットのプログラムロケーションを探索する動的テスト技術である。
現在のアプローチは、間接的な制御フローをキャプチャできない不正確である。
ToPrの強化プルーニングは,(1)速度(222%, 73%高いテストケーススループット),(2)到達性(149%, 9%以上の対象対象カバレッジ),(3)バグ発見時間(それぞれ8%)において,これらのファザよりも優れていた。
- 参考スコア(独自算出の注目度): 8.32371059323843
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Directed fuzzing is a dynamic testing technique that focuses exploration on
specific, pre targeted program locations. Like other types of fuzzers, directed
fuzzers are most effective when maximizing testing speed and precision. To this
end, recent directed fuzzers have begun leveraging path pruning: preventing the
wasteful testing of program paths deemed irrelevant to reaching a desired
target location. Yet, despite code pruning's substantial speedup, current
approaches are imprecise failing to capture indirect control flow requiring
additional dynamic analyses that diminish directed fuzzers' speeds. Thus,
without code pruning that is both fast and precise, directed fuzzers'
effectiveness will continue to remain limited. This paper aims to tackle the
challenge of upholding both speed and precision in pruning-based directed
fuzzing. We show that existing pruning approaches fail to recover common case
indirect control flow; and identify opportunities to enhance them with
lightweight heuristics namely, function signature matching enabling them to
maximize precision without the burden of dynamic analysis. We implement our
enhanced pruning as a prototype, TOPr (Target Oriented Pruning), and evaluate
it against the leading pruning based and pruning agnostic directed fuzzers
SieveFuzz and AFLGo. We show that TOPr's enhanced pruning outperforms these
fuzzers in (1) speed (achieving 222% and 73% higher test case throughput,
respectively); (2) reachability (achieving 149% and 9% more target relevant
coverage, respectively); and (3) bug discovery time (triggering bugs faster 85%
and 8%, respectively). Furthermore, TOPr's balance of speed and precision
enables it to find 24 new bugs in 5 open source applications, with 18 confirmed
by developers, 12 bugs labelled as "Priority - 1. High", and 12 bugs fixed,
underscoring the effectiveness of our framework.
- Abstract(参考訳): directed fuzzingは,特定の対象とするプログラムロケーションの探索に焦点を当てた,動的テストテクニックである。
他のタイプのファザーと同様に、有向ファザーはテスト速度と精度を最大化するときに最も効果的である。
この目的を達成するために、最近の指向されたファザーは、目的の場所に到達するのに無関係と考えられるプログラムパスの無駄なテストを防止するパスプルーニングの活用を始めた。
しかし、コードプルーニングのかなりのスピードアップにもかかわらず、現在のアプローチでは間接的な制御フローのキャプチャが不正確であり、ファジッターの速度を低下させる追加の動的解析を必要とする。
したがって、高速かつ正確なコードプルーニングがなければ、directed fuzzersの有効性は引き続き制限されることになる。
本稿では,プルーニングベース指向ファジィにおける速度と精度の両立を課題とする。
従来のプルーニング手法では, 動的解析の負担を伴わずに精度を最大化できる機能シグネチャマッチングという, 軽量なヒューリスティックでそれらを向上する機会を見出した。
我々は,プロトタイプとしてTOPr (Target Oriented Pruning) を実装し,先進的なプルーニングベースおよびプルーニング非依存型ファズナーSieveFuzz,AFLGoに対して評価を行った。
toprのプルーニングの強化は,(1)速度(テストケースのスループットが222%,73%向上),(2)到達性(それぞれ対象カバレッジが149%,9%向上),(3)バグ発見時間(それぞれ85%,8%向上)において,これらのファザーを上回っている。
さらに、TOPrのスピードと精度のバランスによって、5つのオープンソースアプリケーションに24の新たなバグを見つけることができ、開発者による18の確認、"Priority - 1. High"とラベル付けされた12のバグ、フレームワークの有効性を裏付ける12のバグが修正された。
関連論文リスト
- HuntFUZZ: Enhancing Error Handling Testing through Clustering Based Fuzzing [19.31537246674011]
本稿では,SFIベースのファジィフレームワークであるHuntFUZZを紹介する。
我々はHuntFUZZを42のアプリケーションで評価し、HuntFUZZは162の既知のバグを明らかにし、そのうち62のバグはエラー処理に関連している。
論文 参考訳(メタデータ) (2024-07-05T06:58:30Z) - Detecting Stimuli with Novel Temporal Patterns to Accelerate Functional Coverage Closure [0.7499722271664147]
本稿では、新しい時間パターンで刺激を識別する2つの新しいテストセレクタを提案する。
両テストセレクタは、ランダムなテスト選択と比較して、商用バスブリッジの機能カバレッジを加速することができる。
論文 参考訳(メタデータ) (2024-06-19T15:00:02Z) - FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。
本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。
本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
論文 参考訳(メタデータ) (2024-06-06T21:21:05Z) - SpirDet: Towards Efficient, Accurate and Lightweight Infrared Small
Target Detector [60.42293239557962]
我々は、赤外線小ターゲットの効率的な検出のための新しいアプローチであるSpirDetを提案する。
新しいデュアルブランチスパースデコーダを用いて特徴写像を復元する。
大規模な実験により、提案されたSpirDetは最先端モデルよりも大幅に優れていることが示された。
論文 参考訳(メタデータ) (2024-02-08T05:06:14Z) - Rethinking SIGN Training: Provable Nonconvex Acceleration without First-
and Second-Order Gradient Lipschitz [66.22095739795068]
符号ベースの手法は、パラメータ更新にのみ符号情報を使用するにもかかわらず、堅牢な性能を達成する能力によって注目されている。
符号に基づく手法の現在の収束解析は、一階加速度と二階加速度の強い仮定に依存する。
本稿では,より現実的な第1次および第2次加速度の仮定の下で,それらの収束を解析する。
論文 参考訳(メタデータ) (2023-10-23T06:48:43Z) - ASAG: Building Strong One-Decoder-Layer Sparse Detectors via Adaptive
Sparse Anchor Generation [50.01244854344167]
適応スパースアンカージェネレータ(ASAG)の提案により、スパース検出器と密度検出器のパフォーマンスギャップを橋渡しする。
ASAGは、グリッドではなくパッチの動的なアンカーを予測することで、機能競合の問題を軽減する。
提案手法は高密度な手法より優れ,高速かつ高精度なトレードオフを実現する。
論文 参考訳(メタデータ) (2023-08-18T02:06:49Z) - Vulnerability Detection Through an Adversarial Fuzzing Algorithm [2.074079789045646]
本プロジェクトは,ファザがより多くの経路を探索し,短時間でより多くのバグを発見できるようにすることにより,既存のファザの効率を向上させることを目的としている。
逆法は、より効率的なファジィングのためのテストケースを生成するために、現在の進化アルゴリズムの上に構築されている。
論文 参考訳(メタデータ) (2023-07-21T21:46:28Z) - Improving Dual-Encoder Training through Dynamic Indexes for Negative
Mining [61.09807522366773]
本稿では,ソフトマックスを証明可能な境界で近似し,木を動的に維持するアルゴリズムを提案する。
我々は,2000万以上のターゲットを持つデータセットについて検討し,オラクル・ブルート力負の鉱業に関して,誤差を半分に削減した。
論文 参考訳(メタデータ) (2023-03-27T15:18:32Z) - Certified Error Control of Candidate Set Pruning for Two-Stage Relevance
Ranking [57.42241521034744]
本稿では、妥当性ランキングのための候補セットプルーニングの認証エラー制御の概念を提案する。
提案手法は,第1段階から抽出した候補集合を抽出し,第2段階の復位速度を向上する。
論文 参考訳(メタデータ) (2022-05-19T16:00:13Z) - DARTS-: Robustly Stepping out of Performance Collapse Without Indicators [74.21019737169675]
異なるアーキテクチャ検索は、長期にわたるパフォーマンスの不安定さに悩まされる。
ヘッセン固有値のような指標は、性能が崩壊する前に探索を止める信号として提案される。
本稿では,崩壊を解決するために,より微妙で直接的なアプローチをとる。
論文 参考訳(メタデータ) (2020-09-02T12:54:13Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。