論文の概要: Program Environment Fuzzing
- arxiv url: http://arxiv.org/abs/2404.13951v3
- Date: Mon, 2 Sep 2024 05:03:13 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-04 18:40:27.635878
- Title: Program Environment Fuzzing
- Title(参考訳): プログラム環境ファズリング
- Authors: Ruijie Meng, Gregory J. Duck, Abhik Roychoudhury,
- Abstract要約: 衝突動作を誘発するプログラム環境の探索には,グレーボックスファジングを用いる。
私たちのEnvFuzzツールは、よく知られた現実世界のプロトコル実装とGUIアプリケーションで、33の既知のバグを発見しました。
- 参考スコア(独自算出の注目度): 8.603235938006632
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Computer programs are not executed in isolation, but rather interact with the execution environment which drives the program behaviors. Software validation methods thus need to capture the effect of possibly complex environmental interactions. Program environments may come from files, databases, configurations, network sockets, human-user interactions, and more. Conventional approaches for environment capture in symbolic execution and model checking employ environment modeling, which involves manual effort. In this paper, we take a different approach based on an extension of greybox fuzzing. Given a program, we first record all observed environmental interactions at the kernel/user-mode boundary in the form of system calls. Next, we replay the program under the original recorded interactions, but this time with selective mutations applied, in order to get the effect of different program environments -- all without environment modeling. Via repeated (feedback-driven) mutations over a fuzzing campaign, we can search for program environments that induce crashing behaviors. Our EnvFuzz tool found 33 previously unknown bugs in well-known real-world protocol implementations and GUI applications. Many of these are security vulnerabilities and 16 CVEs were assigned.
- Abstract(参考訳): プログラムは独立して実行されるのではなく、プログラムの振る舞いを駆動する実行環境と相互作用する。
したがって、ソフトウェア検証手法は、複雑な環境相互作用の影響を捉える必要がある。
プログラム環境は、ファイル、データベース、設定、ネットワークソケット、ヒューマン・ユーザ・インタラクションなどによってもたらされる。
シンボリックな実行における環境キャプチャの従来のアプローチと、手作業を伴う環境モデリングを用いたモデル検査である。
本稿では,グレーボックスファジングの拡張に基づいて,異なるアプローチをとる。
プログラムが与えられた場合、カーネル/ユーザ/モード境界におけるすべての環境相互作用をシステムコールの形式で記録する。
次に、元の記録された相互作用の下でプログラムをリプレイしますが、今回は、異なるプログラム環境の効果を得るために、選択的な突然変異を適用します。
ファジィキャンペーンの繰り返し(フィードバック駆動)変異によって、クラッシュする振る舞いを引き起こすプログラム環境を探すことができる。
私たちのEnvFuzzツールは、よく知られた現実世界のプロトコル実装とGUIアプリケーションで、33の既知のバグを発見しました。
その多くはセキュリティ上の脆弱性であり、16のCVEが割り当てられている。
関連論文リスト
- R-AIF: Solving Sparse-Reward Robotic Tasks from Pixels with Active Inference and World Models [50.19174067263255]
我々は、エージェントがスパース・リワード、継続的なアクション、ゴールベースのロボット制御POMDP環境においてエクササイズするのを助けるために、事前の選好学習手法と自己修正スケジュールを導入する。
我々のエージェントは、累積報酬、相対安定性、成功率の観点から、最先端モデルよりも優れたパフォーマンスを提供する。
論文 参考訳(メタデータ) (2024-09-21T18:32:44Z) - Caution for the Environment: Multimodal Agents are Susceptible to Environmental Distractions [68.92637077909693]
本稿では,グラフィカルユーザインタフェース(GUI)環境におけるマルチモーダル大規模言語モデル(MLLM)エージェントの忠実さについて検討する。
ユーザとエージェントの両方が良性であり、環境は悪質ではないが、無関係なコンテンツを含む、一般的な設定が提案されている。
実験結果から、ジェネラリストエージェントや専門的なGUIエージェントなど、最も強力なモデルでさえ、気晴らしの影響を受けやすいことが明らかとなった。
論文 参考訳(メタデータ) (2024-08-05T15:16:22Z) - THE COLOSSEUM: A Benchmark for Evaluating Generalization for Robotic Manipulation [41.19650341188898]
我々は,20種類の操作タスクを備えた新しいシミュレーションベンチマークであるThe COLOSSEUMを提案する。
我々は,5つの最先端操作モデルを比較し,これらの摂動因子のうち,成功率が30~50%程度低下していることを明らかにする。
対象物や対象物の色,照明条件の変化が,モデル性能を最も低下させる摂動であることを確認した。
論文 参考訳(メタデータ) (2024-02-13T03:25:33Z) - Deep Generative Model for Simultaneous Range Error Mitigation and
Environment Identification [29.827191184889898]
本稿では,環境の同時検出のためのDGM(Deep Generative Model)を提案する。
一般的なUltraワイドバンドデータセットの実験では、レンジエラー軽減、異なる環境へのスケーラビリティ、および同時環境識別における新しい能力の優れた性能が示されている。
論文 参考訳(メタデータ) (2023-05-23T10:16:22Z) - Optical flow-based branch segmentation for complex orchard environments [73.11023209243326]
シミュレーションでは、シミュレーションでは、シミュレーションされたRGBデータと光フローのみを用いてニューラルネットワークシステムを訓練する。
このニューラルネットワークは、忙しい果樹園環境において、追加の現実世界のトレーニングや、標準カメラ以外の特別な設定や機器を使用することなく、前景の枝のセグメンテーションを行うことができる。
その結果,本システムは高精度であり,手動ラベル付きRGBDデータを用いたネットワークと比較すると,トレーニングセットと異なる環境において,より一貫性と堅牢性を実現していることがわかった。
論文 参考訳(メタデータ) (2022-02-26T03:38:20Z) - Data Driven Testing of Cyber Physical Systems [12.93632948681342]
そこで本研究では,CPSの故障防止テストケースを自動生成する手法を提案する。
スマートな建物を管理するアプリケーションから収集されたデータは、環境のモデルを学ぶために使われてきた。
論文 参考訳(メタデータ) (2021-02-23T04:55:10Z) - Emergent Complexity and Zero-shot Transfer via Unsupervised Environment
Design [121.73425076217471]
本研究では,未知のパラメータを持つ環境を提供するUnsupervised Environment Design (UED)を提案する。
プロタゴニスト・アンタゴニストによるレグレト環境デザイン(PAIRED)と呼ぶ。
実験により, PAIREDは複雑な環境の自然なカリキュラムを生産し, PAIREDエージェントは, 高度に新規な環境での試験において, 高いゼロショット転送性能が得られることを示した。
論文 参考訳(メタデータ) (2020-12-03T17:37:01Z) - Self-Supervised Policy Adaptation during Deployment [98.25486842109936]
セルフスーパービジョンでは、報酬を使わずに、デプロイ後のトレーニングを継続することができる。
DeepMind Control スイートと ViZDoom の様々なシミュレーション環境で実証評価を行う。
提案手法は,36環境中31環境での一般化を向上し,多くの環境においてドメインランダム化に優れる。
論文 参考訳(メタデータ) (2020-07-08T17:56:27Z) - Environment Shaping in Reinforcement Learning using State Abstraction [63.444831173608605]
状態抽象化を用いた環境形成の新しい枠組みを提案する。
私たちのキーとなるアイデアは、ノイズの多い信号で環境の大きな状態空間を抽象空間に圧縮することです。
エージェントの方針は, 形状の環境において学習し, 元の環境において, ほぼ最適動作を保っていることを示す。
論文 参考訳(メタデータ) (2020-06-23T17:00:22Z) - Counter-example Guided Learning of Bounds on Environment Behavior [11.357397596759172]
本稿では, 環境の正確なモデルなしで, 仕様適合性を評価可能なデータ駆動型ソリューションを提案する。
私たちのアプローチでは、データとシステムの望ましい振る舞いの仕様を使用して、環境の振る舞いの保守的な反応性境界を学習する。
論文 参考訳(メタデータ) (2020-01-20T19:58:24Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。