論文の概要: HuntFUZZ: Enhancing Error Handling Testing through Clustering Based Fuzzing

• arxiv url: http://arxiv.org/abs/2407.04297v1
• Date: Fri, 5 Jul 2024 06:58:30 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-08 14:21:30.696683
• Title: HuntFUZZ: Enhancing Error Handling Testing through Clustering Based Fuzzing
• Title（参考訳）: HuntFUZZ:クラスタリングベースのファズリングによるエラー処理テストの強化
• Authors: Jin Wei, Ping Chen, Jun Dai, Xiaoyan Sun, Zhihao Zhang, Chang Xu, Yi Wanga,
• Abstract要約: 本稿では,SFIベースのファジィフレームワークであるHuntFUZZを紹介する。 我々はHuntFUZZを42のアプリケーションで評価し、HuntFUZZは162の既知のバグを明らかにし、そのうち62のバグはエラー処理に関連している。
• 参考スコア（独自算出の注目度）: 19.31537246674011
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Testing a program's capability to effectively handling errors is a significant challenge, given that program errors are relatively uncommon. To solve this, Software Fault Injection (SFI)-based fuzzing integrates SFI and traditional fuzzing, injecting and triggering errors for testing (error handling) code. However, we observe that current SFI-based fuzzing approaches have overlooked the correlation between paths housing error points. In fact, the execution paths of error points often share common paths. Nonetheless, Fuzzers usually generate test cases repeatedly to test error points on commonly traversed paths. This practice can compromise the efficiency of the fuzzer(s). Thus, this paper introduces HuntFUZZ, a novel SFI-based fuzzing framework that addresses the issue of redundant testing of error points with correlated paths. Specifically, HuntFUZZ clusters these correlated error points and utilizes concolic execution to compute constraints only for common paths within each cluster. By doing so, we provide the fuzzer with efficient test cases to explore related error points with minimal redundancy. We evaluate HuntFUZZ on a diverse set of 42 applications, and HuntFUZZ successfully reveals 162 known bugs, with 62 of them being related to error handling. Additionally, due to its efficient error point detection method, HuntFUZZ discovers 7 unique zero-day bugs, which are all missed by existing fuzzers. Furthermore, we compare HuntFUZZ with 4 existing fuzzing approaches, including AFL, AFL++, AFLGo, and EH-FUZZ. Our evaluation confirms that HuntFUZZ can cover a broader range of error points, and it exhibits better performance in terms of bug finding speed.
• Abstract（参考訳）: エラーを効果的に処理するプログラムの能力をテストすることは、プログラムエラーが比較的稀であることを考えると、大きな課題である。 これを解決するために、Software Fault Injection(SFI)ベースのファジィは、SFIと従来のファジィを統合し、テスト(エラーハンドリング)コードのエラーを注入し、トリガーする。 しかし、現在のSFIベースのファジリング手法は、経路ハウジングエラー点間の相関性を見落としている。 実際、エラーポイントの実行パスはしばしば共通のパスを共有します。 それでも、Fuzzerは通常、一般的にトラバースされたパスでエラーポイントをテストするために、繰り返しテストケースを生成する。 このプラクティスはファジッターの効率を損なう可能性がある。 そこで本稿では,SFIベースのファジィフレームワークであるHuntFUZZを紹介する。 具体的には、HuntFUZZはこれらの相関するエラーポイントをクラスタ化し、各クラスタ内の共通パスに対してのみ制約を計算するために、ココリック実行を利用する。 これにより、ファジィザに効率の良いテストケースを提供し、最小冗長性で関連するエラー点を探索する。 我々はHuntFUZZを42のアプリケーションで評価し、HuntFUZZは162の既知のバグを明らかにし、そのうち62のバグはエラー処理に関連している。 さらに、HuntFUZZはその効率的なエラー点検出方法により、7つのユニークなゼロデイバグを発見し、それらは全て既存のファズナーによって見逃されている。 さらに,HuntFUZZと,AFL,AFL++,AFLGo,EH-FUZの4つのファジィ手法を比較した。 評価の結果,HuntFUZZは広い範囲のエラー点をカバーできることを確認した。

関連論文リスト

• LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing [6.042114639413868]
  特殊なファジィザは複雑な構造化データを扱うことができるが、文法にさらなる努力が必要であり、低スループットに悩まされる。 本稿では,構造化データに対するグレーボックスファジングを強化するために,Large Language Modelを活用する可能性について検討する。 LLMベースのファザであるLLAMAFUZZは、LLMのパワーを統合して、構造化データをファザリングに理解し、変更する。
  論文  参考訳（メタデータ） (2024-06-11T20:48:28Z)
• Leveraging Stack Traces for Spectrum-based Fault Localization in the Absence of Failing Tests [44.13331329339185]
  我々は,スタックトレースデータをテストカバレッジと統合し,障害局所化を強化する新しいアプローチであるSBESTを導入する。 提案手法では,平均精度(MAP)が32.22%向上し,平均相互ランク(MRR)が17.43%向上した。
  論文  参考訳（メタデータ） (2024-05-01T15:15:52Z)
• Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
  Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。 マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。 ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
  論文  参考訳（メタデータ） (2023-12-07T23:27:55Z)
• Understanding and Mitigating Classification Errors Through Interpretable Token Patterns [58.91023283103762]
  容易に解釈可能な用語でエラーを特徴付けることは、分類器が体系的なエラーを起こす傾向にあるかどうかを洞察する。 正しい予測と誤予測を区別するトークンのパターンを発見することを提案する。 提案手法であるPremiseが実際によく動作することを示す。
  論文  参考訳（メタデータ） (2023-11-18T00:24:26Z)
• Fuzzing for CPS Mutation Testing [3.512722797771289]
  本稿では, ファジテストを利用した突然変異検査手法を提案し, C および C++ ソフトウェアで有効であることが証明された。 実験により, ファジテストに基づく突然変異試験は, シンボル実行よりも高い頻度で生存変異体を殺傷することが明らかとなった。
  論文  参考訳（メタデータ） (2023-08-15T16:35:31Z)
• Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
  アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。 以下の原則に基づいて設計したツールという手法を提案する。 実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
  論文  参考訳（メタデータ） (2023-07-05T13:41:35Z)
• Quantum error correction with dissipatively stabilized squeezed cat qubits [68.8204255655161]
  本研究では, 散逸安定化された猫量子ビットの誤差補正性能について検討し, 解析を行った。 その結果, ビットフリップ誤り率の適度なスキューズでは, 位相フリップ率を一定に保ちながら, 通常のキャットキュービットに比べて有意に低下することがわかった。
  論文  参考訳（メタデータ） (2022-10-24T16:02:20Z)
• Fast and Accurate Error Simulation for CNNs against Soft Errors [64.54260986994163]
  本稿では,誤りシミュレーションエンジンを用いて,コナールニューラルネットワーク(CNN)の信頼性解析のためのフレームワークを提案する。 これらの誤差モデルは、故障によって誘導されるCNN演算子の出力の破損パターンに基づいて定義される。 提案手法は,SASSIFIの欠陥効果の約99%の精度と,限定的なエラーモデルのみを実装した44倍から63倍までのスピードアップを実現する。
  論文  参考訳（メタデータ） (2022-06-04T19:45:02Z)
• TadGAN: Time Series Anomaly Detection Using Generative Adversarial Networks [73.01104041298031]
  TadGANは、GAN(Generative Adversarial Networks)上に構築された教師なしの異常検出手法である。 時系列の時間相関を捉えるために,ジェネレータと批評家のベースモデルとしてLSTMリカレントニューラルネットワークを用いる。 提案手法の性能と一般化性を示すため,いくつかの異常スコアリング手法を検証し,最も適した手法を報告する。
  論文  参考訳（メタデータ） (2020-09-16T15:52:04Z)
• TACRED Revisited: A Thorough Evaluation of the TACRED Relation Extraction Task [80.38130122127882]
  TACREDはリレーショナル抽出(RE)において最も大きく、最も広く使われているクラウドソースデータセットの1つである パフォーマンスの天井に到達したのか、改善の余地はあるのか? ラベルエラーは絶対F1テストエラーの8%を占めており、例の50%以上を可逆化する必要がある。
  論文  参考訳（メタデータ） (2020-04-30T15:07:37Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。