論文の概要: ShellFuzzer: Grammar-based Fuzzing of Shell Interpreters

• arxiv url: http://arxiv.org/abs/2408.00433v1
• Date: Thu, 1 Aug 2024 10:10:24 GMT
• ステータス: 処理完了
• システム内更新日: 2024-08-04 21:05:55.564273
• Title: ShellFuzzer: Grammar-based Fuzzing of Shell Interpreters
• Title（参考訳）: ShellFuzzer: 文法ベースのShellインタープリタファジリング
• Authors: Riccardo Felici, Laura Pozzi, Carlo A. Furia,
• Abstract要約: ShellFuzzerは、多数のシェルスクリプトを自動的に生成することによって、Unixシェルインタプリタをテストするテクニックである。 私たちの評価では、ShellFuzzerは、mksh POSIX準拠のシェルの最新バージョンに影響を及ぼす、これまで知られていなかった8つの問題を明らかにするシェルプログラムを生成した。
• 参考スコア（独自算出の注目度）: 3.427366431933441
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Despite its long-standing popularity and fundamental role in an operating system, the Unix shell has rarely been a subject of academic research. In particular, regardless of the significant progress in compiler testing, there has been hardly any work applying automated testing techniques to detect faults and vulnerabilities in shell interpreters. To address this important shortcoming, we present ShellFuzzer: a technique to test Unix shell interpreters by automatically generating a large number of shell scripts. ShellFuzzer combines grammar-based generation with selected random mutations, so as to produce a diverse range of shell programs with predictable characteristics (e.g., valid according to the language standard, and free from destructive behavior). In our experimental evaluation, ShellFuzzer generated shell programs that exposed 8 previously unknown issues that affected a recent version of the mksh POSIX-compliant shell; the shell maintainers confirmed 7 of these issues, and addressed them in the latest revisions of the shell's open-source implementation.
• Abstract（参考訳）: オペレーティングシステムにおける長年の人気と基本的な役割にもかかわらず、Unixシェルは学術研究の対象になることはめったにない。 特に、コンパイラテストの大幅な進歩にかかわらず、シェルインタプリタの障害や脆弱性を検出する自動テスト技術を適用する作業はほとんど行われていない。 この重要な欠点に対処するために、多数のシェルスクリプトを自動生成してUnixシェルインタプリタをテストするテクニックであるShellFuzzerを紹介します。 ShellFuzzerは文法ベースの生成と選択されたランダムな突然変異を組み合わせ、予測可能な特性を持つ多様なシェルプログラムを生成する。 実験的な評価では、ShellFuzzerは、mksh POSIX準拠のシェルの最新バージョンに影響を及ぼす8つの既知の問題を明らかにするシェルプログラムを生成しました。

関連論文リスト

• Multilingual Contrastive Decoding via Language-Agnostic Layers Skipping [60.458273797431836]
  対照的なレイヤ(DoLa)によるデコーディングは、大規模言語モデルの生成品質を改善するために設計されている。 このアプローチは英語以外のタスクではうまくいきません。 モデルの前方通過における言語遷移に関する従来の解釈可能性の研究から着想を得て,改良されたコントラスト復号アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-07-15T15:14:01Z)
• MOTIF: A tool for Mutation Testing with Fuzzing [3.4742750855568763]
  ミューテーションテストは、セーフティクリティカルなサイバー物理システムで動作する組み込みソフトウェアにとって望ましいプラクティスである。 MOTIFは、グレーボックスファジィツールを活用して、ミュータント内の注入された欠陥を検出するCの単体テストケースを生成することで制限を克服する。
  論文  参考訳（メタデータ） (2024-06-04T15:12:01Z)
• NExT: Teaching Large Language Models to Reason about Code Execution [50.93581376646064]
  大規模言語モデル(LLM)のコードは通常、プログラムの表面テキスト形式に基づいて訓練される。 NExTは,プログラムの実行トレースを検査し,実行時の動作を判断する手法である。
  論文  参考訳（メタデータ） (2024-04-23T01:46:32Z)
• Anomaly Detection of Command Shell Sessions based on DistilBERT: Unsupervised and Supervised Approaches [0.0]
  コマンドシェルセッションにおける異常検出は、コンピュータセキュリティの重要な側面である。 近年のディープラーニングと自然言語処理の進歩は,複雑なセキュリティ問題に対処する上で大きな可能性を秘めている。 本研究では,事前学習した DistilBERT モデルを用いて,Unix シェルセッション中の異常を検出するための包括的アプローチを実装した。
  論文  参考訳（メタデータ） (2023-10-20T03:04:32Z)
• Guess & Sketch: Language Model Guided Transpilation [59.02147255276078]
  学習されたトランスパイレーションは、手作業による書き直しやエンジニアリングの取り組みに代わるものだ。 確率的ニューラルネットワークモデル(LM)は、入力毎に可塑性出力を生成するが、正確性を保証するコストがかかる。 Guess & Sketch は LM の特徴からアライメントと信頼性情報を抽出し、意味的等価性を解決するためにシンボリック・ソルバに渡す。
  論文  参考訳（メタデータ） (2023-09-25T15:42:18Z)
• BigIssue: A Realistic Bug Localization Benchmark [89.8240118116093]
  BigIssueは、現実的なバグローカライゼーションのためのベンチマークである。 実際のJavaバグと合成Javaバグの多様性を備えた一般的なベンチマークを提供する。 われわれは,バグローカライゼーションの最先端技術として,APRの性能向上と,現代の開発サイクルへの適用性の向上を期待している。
  論文  参考訳（メタデータ） (2022-07-21T20:17:53Z)
• Natural Language to Code Translation with Execution [82.52142893010563]
  実行結果-プログラム選択のための最小ベイズリスク復号化。 そこで本研究では,自然言語からコードへのタスクにおいて,事前訓練されたコードモデルの性能を向上することを示す。
  論文  参考訳（メタデータ） (2022-04-25T06:06:08Z)
• Can We Generate Shellcodes via Natural Language? An Empirical Study [4.82810058837951]
  本稿では,ニューラルネットワークを用いたシェルコードの自動生成手法を提案する。 Shellcode_IA32は、実際のLinux/x86シェルコードの3,200のアセンブリコードスニペットで構成されている。 我々は,NMTが自然言語からアセンブリコードスニペットを高い精度で生成できることを示し,多くの場合,誤りのないシェルコード全体を生成可能であることを示した。
  論文  参考訳（メタデータ） (2022-02-08T09:57:34Z)
• Shell Language Processing: Unix command parsing for Machine Learning [0.0]
  Shell Language Preprocessing (SLP)ライブラリは、UnixおよびLinuxシェルコマンドのパースに向け、トークン化とエンコーディングを実装している。 従来の自然言語処理(NLP)パイプラインが故障した場合の具体的な例で,新しいアプローチの必要性の背景にある理論的根拠を述べる。
  論文  参考訳（メタデータ） (2021-07-06T07:34:16Z)
• Zero-Shot Cross-lingual Semantic Parsing [56.95036511882921]
  7つのテスト言語に対する並列データを持たないゼロショット問題として,言語間セマンティックパーシングについて検討した。 英文論理形式ペアデータのみを用いて解析知識を付加言語に転送するマルチタスクエンコーダデコーダモデルを提案する。 このシステムは、ゼロショット解析を潜時空間アライメント問題としてフレーム化し、事前訓練されたモデルを改善し、最小のクロスリンガル転送ペナルティで論理形式を生成することができる。
  論文  参考訳（メタデータ） (2021-04-15T16:08:43Z)
• Configuring Test Generators using Bug Reports: A Case Study of GCC Compiler and Csmith [2.1016374925364616]
  本稿では,バグレポートのコードスニペットを使用して,テスト生成のガイドを行う。 GCCの8つのバージョンでこのアプローチを評価します。 我々は,本手法がGCCの最先端テスト生成技術よりも高いカバレッジを提供し,誤コンパイル障害を引き起こすことを発見した。
  論文  参考訳（メタデータ） (2020-12-19T11:25:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。