論文の概要: Is Stateful Fuzzing Really Challenging?

• arxiv url: http://arxiv.org/abs/2406.07071v2
• Date: Wed, 12 Jun 2024 11:01:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-13 11:09:07.081291
• Title: Is Stateful Fuzzing Really Challenging?
• Title（参考訳）: ステートフルファジィは本当に混み合っているのか?
• Authors: Cristian Daniele,
• Abstract要約: 我々は、ステートフルなファジィザを考案し、ベンチマークすることが難しい理由について論じる。 ファジィングはソフトウェアの脆弱性を見つけるのに非常に効果的であることが証明されている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Fuzzing has been proven extremely effective in finding vulnerabilities in software. When it comes to fuzz stateless systems, analysts have no doubts about the choice to make. In fact, among the plethora of stateless fuzzers devised in the last 20 years, AFL (with its descendants AFL++ and LibAFL) stood up for its effectiveness, speed and ability to find bugs. On the other hand, when dealing with stateful systems, it is not clear what is the best tool to use. In fact, the research community struggles to devise (and benchmark) effective and generic stateful fuzzers. In this short paper, we discuss the reasons that make stateful fuzzers difficult to devise and benchmark.
• Abstract（参考訳）: ファジィングはソフトウェアの脆弱性を見つけるのに非常に効果的であることが証明されている。 ファジィステートレスシステムに関しては、アナリストの判断に疑いの余地はない。 実際、過去20年間に考案されたステートレスファズナーの多さの中で、AFL(AFL++とLibAFL)は、その有効性、速度、バグを見つける能力のために立ち上がった。 一方、ステートフルなシステムを扱う場合、何が最適なツールなのかは明らかではない。 実際、研究コミュニティは、効果的で汎用的なステートフルなファザーを考案(そしてベンチマーク)するのに苦労しています。 本稿では,ステートフルファジィファジィの考案とベンチマークが難しい理由について論じる。

関連論文リスト

• G-Fuzz: A Directed Fuzzing Framework for gVisor [48.85077340822625]
  G-FuzzはgVisor用のファジィフレームワークである。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。
  論文  参考訳（メタデータ） (2024-09-20T01:00:22Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• DogeFuzz: A Simple Yet Efficient Grey-box Fuzzer for Ethereum Smart Contracts [38.770693229208355]
  スマートコントラクトをファジリングするためのインフラストラクチャであるDogeFuzzを紹介します。 我々はDogeFuzzをスマートコントラクトのための最先端のファズーと比較する。
  論文  参考訳（メタデータ） (2024-09-03T11:08:53Z)
• Benchmarking Deep Learning Fuzzers [11.118370064698869]
  ベンチマークでは、最先端の3つのDLファザ、FreeFuzz、DeepRel、DocTerを、その命令に従って実行します。 これらのファジィザは、ベンチマークデータセットで収集された多くの実際のバグを検出することができません。 我々の系統分析では、これらのファジッターが実際のバグを検知する能力に影響を及ぼす4つの主要な、広く、共通の要因を同定する。
  論文  参考訳（メタデータ） (2023-10-10T18:09:16Z)
• Vulnerability Detection Through an Adversarial Fuzzing Algorithm [2.074079789045646]
  本プロジェクトは,ファザがより多くの経路を探索し,短時間でより多くのバグを発見できるようにすることにより,既存のファザの効率を向上させることを目的としている。 逆法は、より効率的なファジィングのためのテストケースを生成するために、現在の進化アルゴリズムの上に構築されている。
  論文  参考訳（メタデータ） (2023-07-21T21:46:28Z)
• Extractive is not Faithful: An Investigation of Broad Unfaithfulness Problems in Extractive Summarization [91.86501509439815]
  本研究は,抽出要約に現れる5種類の広い不信問題を持つ類型論を定義する。 我々は16の多様な抽出システムによって生成された1600の英語の要約の中から、これらの問題をラベル付けするよう人間に求めている。 これらの問題を自動検出するために,要約のための既存の5つの信頼度評価指標は,人間の判断と相関が低いことがわかった。
  論文  参考訳（メタデータ） (2022-09-08T03:25:18Z)
• UNICON: Combating Label Noise Through Uniform Selection and Contrastive Learning [89.56465237941013]
  UNICONは,高ラベル雑音に対して頑健な,シンプルで効果的なサンプル選択法である。 90%のノイズレートでCIFAR100データセットの最先端データよりも11.4%改善した。
  論文  参考訳（メタデータ） (2022-03-28T07:36:36Z)
• State Selection Algorithms and Their Impact on The Performance of Stateful Network Protocol Fuzzing [10.96645260573865]
  ステートフルファジィは状態モデルを使用して状態空間を分割し、テスト生成プロセスを支援する。 我々は、AFLNetと同じファジィプラットフォーム上で、幅広い状態選択アルゴリズムを評価する。
  論文  参考訳（メタデータ） (2021-12-24T21:33:06Z)
• DeFuzz: Deep Learning Guided Directed Fuzzing [41.61500799890691]
  本稿では,DeFuzzというソフトウェア脆弱性検出のための,ディープラーニング(DL)誘導指向ファズリングを提案する。 DeFuzzには2つの主要なスキームが含まれている。 1) 潜在的に脆弱な機能と位置(脆弱性のあるアドレス)を特定するために、トレーニング済みのDL予測モデルを使用する。 正確には、Bidirectional-LSTM (BiLSTM) を用いて注意語を識別し、その脆弱性はこれらの注意語に関連付けられている。
  論文  参考訳（メタデータ） (2020-10-23T03:44:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。