Fugu-MT 論文翻訳(概要): PrescientFuzz: A more effective exploration approach for grey-box fuzzing

論文の概要: PrescientFuzz: A more effective exploration approach for grey-box fuzzing

arxiv url: http://arxiv.org/abs/2404.18887v1
Date: Mon, 29 Apr 2024 17:21:18 GMT
ステータス: 処理完了
システム内更新日: 2024-04-30 12:48:52.948830
Title: PrescientFuzz: A more effective exploration approach for grey-box fuzzing
Title（参考訳）: PrescientFuzz: グレーボックスファジングのより効果的な探索手法
Authors: Daniel Blackwell, David Clark,
Abstract要約: グレーボックスファジィキャンペーンの早期探索を改善するためのアプローチを提案する。テストフローグラフ(SUT)の下のシステムからの情報を用いて、どの入力が変更時にほとんどのカバレッジを発見するかを決定する。
参考スコア（独自算出の注目度）: 0.45053464397400894
License: http://creativecommons.org/licenses/by/4.0/
Abstract: In this paper, we introduce an approach for improving the early exploration of grey-box fuzzing campaigns; allowing the fuzzer to reach the interesting coverage earlier. To do this, it leverages information from the system under test's (SUT's) control flow graph in order to decide which inputs are likely to lead to discovering most coverage when mutated.
Abstract（参考訳）: 本稿では,灰色ボックスファジィングキャンペーンの早期探索を改良し,ファジィアがより早く興味深い範囲に到達できるようにするためのアプローチを提案する。これを実現するために、テスト対象のシステム(SUT)制御フローグラフからの情報を活用し、どの入力が変更時にほとんどのカバレッジを発見するかを決定する。

関連論文リスト

ISC4DGF: Enhancing Directed Grey-box Fuzzing with LLM-Driven Initial Seed Corpus Generation [32.6118621456906]
ディレクトグレーボックスファジィング(DGF)は、特定の脆弱性に焦点を絞って必須となっている。 ISC4DGFはLarge Language Models (LLMs) を用いてDGFのための最適化された初期シードコーパスを生成する ISC4DGFは35.63倍のスピードアップと616.10倍の目標到達を達成した。
論文参考訳（メタデータ） (2024-09-22T06:27:28Z)
G-Fuzz: A Directed Fuzzing Framework for gVisor [48.85077340822625]
G-FuzzはgVisor用のファジィフレームワークである。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。
論文参考訳（メタデータ） (2024-09-20T01:00:22Z)
FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文参考訳（メタデータ） (2024-09-03T14:40:31Z)
FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
論文参考訳（メタデータ） (2024-06-06T21:21:05Z)
Generator-Based Fuzzers with Type-Based Targeted Mutation [1.4507298892594764]
以前の研究では、カバレッジ誘導型ファジィザは静的解析、テイント解析、制約解法を混合してこの問題に対処していた。本稿では,Java GBFの文字列検索とともに,型ベースの突然変異を導入する。ベースラインのGBFツールと比較すると、アプリケーションカバレッジは平均20%改善しており、サードパーティのコードを含めると、より大きく改善されている。
論文参考訳（メタデータ） (2024-06-04T07:20:13Z)
CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based Mutation [2.5864634852960444]
本稿では,大規模言語モデル(LLM)とカバレッジフィードバックからの強化学習を組み合わせた,CovRL(Coverage-guided Reinforcement Learning)と呼ばれる新しい手法を提案する。 CovRL-Fuzzは、39の既知の脆弱性と11のCVEを含む、最新のJavaScriptエンジンにおける48の実際のセキュリティ関連バグを特定している。
論文参考訳（メタデータ） (2024-02-19T15:30:40Z)
Rethinking PGD Attack: Is Sign Function Necessary? [131.6894310945647]
本稿では,このような手話に基づく更新アルゴリズムが段階的攻撃性能にどのように影響するかを理論的に分析する。本稿では,手話の使用を排除したRGDアルゴリズムを提案する。提案したRGDアルゴリズムの有効性は実験で広く実証されている。
論文参考訳（メタデータ） (2023-12-03T02:26:58Z)
Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。以下の原則に基づいて設計したツールという手法を提案する。実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文参考訳（メタデータ） (2023-07-05T13:41:35Z)
Spotting adversarial samples for speaker verification by neural vocoders [102.1486475058963]
我々は、自動話者検証(ASV)のための敵対サンプルを見つけるために、ニューラルボコーダを採用する。元の音声と再合成音声のASVスコアの違いは、真正と逆正のサンプルの識別に良い指標であることがわかった。私たちのコードは、将来的な比較作業のためにオープンソースにされます。
論文参考訳（メタデータ） (2021-07-01T08:58:16Z)
Detection of Adversarial Supports in Few-shot Classifiers Using Feature Preserving Autoencoders and Self-Similarity [89.26308254637702]
敵対的なサポートセットを強調するための検出戦略を提案する。我々は,特徴保存型オートエンコーダフィルタリングと,この検出を行うサポートセットの自己相似性の概念を利用する。提案手法は攻撃非依存であり, 最善の知識まで, 数発分類器の検出を探索する最初の方法である。
論文参考訳（メタデータ） (2020-12-09T14:13:41Z)
Gaussian MRF Covariance Modeling for Efficient Black-Box Adversarial Attacks [86.88061841975482]
我々は,ゼロオーダーのオラクルにのみアクセス可能なブラックボックス設定において,逆例を生成する問題について検討する。我々はこの設定を用いて、FGSM(Fast Gradient Sign Method)のブラックボックス版と同様に、高速な1ステップの敵攻撃を見つける。提案手法はクエリを少なくし,現在の技術よりも攻撃成功率が高いことを示す。
論文参考訳（メタデータ） (2020-10-08T18:36:51Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。