論文の概要: DogeFuzz: A Simple Yet Efficient Grey-box Fuzzer for Ethereum Smart Contracts

• arxiv url: http://arxiv.org/abs/2409.01788v1
• Date: Tue, 3 Sep 2024 11:08:53 GMT
• ステータス: 処理完了
• システム内更新日: 2024-09-06 02:01:57.460378
• Title: DogeFuzz: A Simple Yet Efficient Grey-box Fuzzer for Ethereum Smart Contracts
• Title（参考訳）: DogeFuzz:Ethereumスマートコントラクトのためのシンプルで効率的なGrey-box Fuzzer
• Authors: Ismael Medeiros, Fausto Carvalho, Alexandre Ferreira, Rodrigo Bonifácio, Fabiano Cavalcanti Fernandes,
• Abstract要約: スマートコントラクトをファジリングするためのインフラストラクチャであるDogeFuzzを紹介します。 我々はDogeFuzzをスマートコントラクトのための最先端のファズーと比較する。
• 参考スコア（独自算出の注目度）: 38.770693229208355
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Ethereum is a distributed, peer-to-peer blockchain infrastructure that has attracted billions of dollars. Perhaps due to its success, Ethereum has become a target for various kinds of attacks, motivating researchers to explore different techniques to identify vulnerabilities in EVM bytecode (the language of the Ethereum Virtual Machine), including formal verification, symbolic execution, and fuzz testing. Although recent studies empirically compare smart contract fuzzers, there is a lack of literature investigating how simpler greybox fuzzers compare to more advanced ones. To fill this gap, in this paper, we present DogeFuzz, an extensible infrastructure for fuzzing Ethereum smart contracts, currently supporting black-box fuzzing and two grey-box fuzzing strategies: coverage-guided grey-box fuzzing (DogeFuzz-G) and directed grey-box fuzzing (DogeFuzz-DG). We conduct a series of experiments using benchmarks already available in the literature and compare the DogeFuzz strategies with state-of-the-art fuzzers for smart contracts. Surprisingly, although DogeFuzz does not leverage advanced techniques for improving input generation (such as symbolic execution or machine learning), DogeFuzz outperforms sFuzz and ILF, two state-of-the-art fuzzers. Nonetheless, the Smartian fuzzer shows higher code coverage and bug-finding capabilities than DogeFuzz.
• Abstract（参考訳）: Ethereumは、数十億ドルを集めた分散ピアツーピアブロックチェーンインフラストラクチャである。 おそらくその成功によりEthereumは、さまざまな種類の攻撃の標的となり、研究者がEVMバイトコード(Ethereum仮想マシンの言語)の脆弱性を特定するためのさまざまなテクニックを探求する動機となっている。 近年の研究では、スマートコントラクトファジィザを実証的に比較しているが、より単純なグレーボックスファジィザとより高度なファジィザとの対比を調査する文献は乏しい。 このギャップを埋めるために、本稿では、EthereumスマートコントラクトのファジブルインフラストラクチャであるDogeFuzzを紹介し、現在、ブラックボックスファジリングと2つのグレーボックスファジリング戦略をサポートしている:カバレッジガイドグレーボックスファジリング(DogeFuzz-G)とディレクトグレイボックスファジリング(DogeFuzz-DG)である。 文献で既に利用可能なベンチマークを用いて一連の実験を行い、DogeFuzz戦略とスマートコントラクトのための最先端のファズーを比較した。 驚くべきことに、DogeFuzzは入力生成を改善するための高度な技術(シンボリック実行や機械学習など)を利用していないが、DogeFuzzは2つの最先端ファズーであるsFuzzとILFより優れている。 それにもかかわらず、SmartianファザはDogeFuzzよりも高いコードカバレッジとバグフィニッシュ機能を示している。

関連論文リスト

• G-Fuzz: A Directed Fuzzing Framework for gVisor [48.85077340822625]
  G-FuzzはgVisor用のファジィフレームワークである。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。
  論文  参考訳（メタデータ） (2024-09-20T01:00:22Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• Vulseye: Detect Smart Contract Vulnerabilities via Stateful Directed Graybox Fuzzing [15.974697197575304]
  Vulseyeは、脆弱性によってガイドされるスマートコントラクトのためのステートフルな指示付きグレーボックスファザである。 我々は、Vulseyeのテストターゲットとして、Code TargetsとState Targetsをファジリングループに導入する。 最先端のファッツェと比較して、ヴァルゼーは優れた効果と効率を示した。
  論文  参考訳（メタデータ） (2024-08-19T16:03:03Z)
• Is Stateful Fuzzing Really Challenging? [0.0]
  我々は、ステートフルなファジィザを考案し、ベンチマークすることが難しい理由について論じる。 ファジィングはソフトウェアの脆弱性を見つけるのに非常に効果的であることが証明されている。
  論文  参考訳（メタデータ） (2024-06-11T08:58:59Z)
• MuFuzz: Sequence-Aware Mutation and Seed Mask Guidance for Blockchain Smart Contract Fuzzing [19.606053533275958]
  スマートコントラクトファズリングのためのシーケンシャル・アウェア・ミュータントとシードマスク誘導戦略を開発した。 設計を MuFuzz という新しいスマートコントラクトファザに実装し,それを3つのベンチマークで広範囲に評価する。 全体として、MuFuzzは最先端のファズーよりも高いブランチカバレッジ(25%まで)を実現し、既存のバグ検知器よりも30%多くのバグを検出する。
  論文  参考訳（メタデータ） (2023-12-07T18:32:19Z)
• ItyFuzz: Snapshot-Based Fuzzer for Smart Contract [5.43042231820643]
  スマートコントラクトをテストするために,スナップショットベースのファジィファジィイティファジィを導入する。 ItyFuzzでは、トランザクションのシーケンスを保存して変更するのではなく、ステートとシングルトントランザクションをスナップショットします。 ItyFuzzは、既存のファッジャを指導的カバレッジで上回り、オンチェーンプロジェクトの現実的なエクスプロイトを素早く見つけて生成することができる。
  論文  参考訳（メタデータ） (2023-06-29T17:36:08Z)
• Evolution of Automated Weakness Detection in Ethereum Bytecode: a Comprehensive Study [0.757843972001219]
  6年間のブロックチェーン活動を表すデータセット上で、コード解析ツールの堅牢性と弱点検出の進化について検討する。 私たちの研究は、CPUのメインチェーンにデプロイされたバイトコードの本体全体をベースとした初めてのものです。 報告された弱点は時間とともに減少し、ツールの劣化は様々な程度に減少する。
  論文  参考訳（メタデータ） (2023-03-18T23:28:14Z)
• Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
  トークンと流動性のプールの生態系を研究する。 トークンの約60%が1日以内でアクティブであることが分かりました。 1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
  論文  参考訳（メタデータ） (2022-06-16T14:20:19Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。