論文の概要: An Empirical Study on the Distance Metric in Guiding Directed Grey-box Fuzzing

• arxiv url: http://arxiv.org/abs/2409.12701v1
• Date: Thu, 19 Sep 2024 12:15:54 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-07 13:45:42.619764
• Title: An Empirical Study on the Distance Metric in Guiding Directed Grey-box Fuzzing
• Title（参考訳）: 誘導型グレイボックスファジリングにおける距離距離に関する実証的研究
• Authors: Tingke Wen, Yuwei Li, Lu Zhang, Huimin Ma, Zulie Pan,
• Abstract要約: Directed gray-box fuzzing (DGF)は、特定のコード領域の脆弱性を効率的に発見することを目的としている。 距離の異なるメトリクスがファジィングプロセスをどのようにガイドし、ファジィングの結果に影響を及ぼすかについては、いまだ不透明である。
• 参考スコア（独自算出の注目度）: 13.43238098819184
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Directed grey-box fuzzing (DGF) aims to discover vulnerabilities in specific code areas efficiently. Distance metric, which is used to measure the quality of seed in DGF, is a crucial factor in affecting the fuzzing performance. Despite distance metrics being widely applied in existing DGF frameworks, it remains opaque about how different distance metrics guide the fuzzing process and affect the fuzzing result in practice. In this paper, we conduct the first empirical study to explore how different distance metrics perform in guiding DGFs. Specifically, we systematically discuss different distance metrics in the aspect of calculation method and granularity. Then, we implement different distance metrics based on AFLGo. On this basis, we conduct comprehensive experiments to evaluate the performance of these distance metrics on the benchmarks widely used in existing DGF-related work. The experimental results demonstrate the following insights. First, the difference among different distance metrics with varying methods of calculation and granularities is not significant. Second, the distance metrics may not be effective in describing the difficulty of triggering the target vulnerability. In addition, by scrutinizing the quality of testcases, our research highlights the inherent limitation of existing mutation strategies in generating high-quality testcases, calling for designing effective mutation strategies for directed fuzzing. We open-source the implementation code and experiment dataset to facilitate future research in DGF.
• Abstract（参考訳）: Directed gray-box fuzzing (DGF)は、特定のコード領域の脆弱性を効率的に発見することを目的としている。 DGFの種子の品質を測定するために用いられる距離測定はファジリング性能に影響を与える重要な要因である。 距離メトリクスは既存のDGFフレームワークに広く適用されているが、距離メトリクスの違いがファジングプロセスをどのようにガイドし、ファジング結果に影響を及ぼすかについては、いまだに不透明である。 本稿では,DGFを誘導する際の距離測定値の違いについて,最初の実証的研究を行った。 具体的には、計算方法と粒度の観点から異なる距離のメトリクスを体系的に議論する。 そして、AFLGoに基づいて異なる距離のメトリクスを実装します。 そこで本研究では,既存のDGF関連研究で広く使用されているベンチマークにおいて,これらの距離測定値の性能を評価するための総合的な実験を行った。 実験の結果,以下の知見が得られた。 第一に、計算方法や粒度の異なる距離測定値の違いは重要ではない。 第二に、距離メトリクスは、ターゲットの脆弱性をトリガーすることの難しさを説明するのに有効ではないかもしれない。 さらに,本研究は,テストケースの品質を精査することにより,高品質なテストケースを生成する上で,既存の突然変異戦略が本質的に制限されていることを強調し,指向性ファジィングのための効果的な突然変異戦略を設計するよう求めている。 DGFの今後の研究を促進するために,実装コードと実験データセットをオープンソースとして公開する。

関連論文リスト

• Embedding Trajectory for Out-of-Distribution Detection in Mathematical Reasoning [50.84938730450622]
  数理推論におけるOOD検出にトラジェクトリボラティリティを用いたトラジェクトリベースのTVスコアを提案する。 本手法は, 数学的推論シナリオ下でのGLM上での従来のアルゴリズムよりも優れる。 提案手法は,複数選択質問などの出力空間における高密度特徴を持つアプリケーションに拡張することができる。
  論文  参考訳（メタデータ） (2024-05-22T22:22:25Z)
• Measuring Domain Shifts using Deep Learning Remote Photoplethysmography Model Similarity [0.9208007322096533]
  遠隔写真撮影における領域シフト問題について検討する(ハーモグラフィ)。 ドメインシフトの尺度として使用できるメトリクスに基づいたメトリクスを提案する。 DS-diffは、対象領域の基底的真理へのアクセスを前提としていない。
  論文  参考訳（メタデータ） (2024-04-12T01:13:23Z)
• Simple Ingredients for Offline Reinforcement Learning [86.1988266277766]
  オフライン強化学習アルゴリズムは、ターゲット下流タスクに高度に接続されたデータセットに有効であることが証明された。 既存の手法が多様なデータと競合することを示す。その性能は、関連するデータ収集によって著しく悪化するが、オフラインバッファに異なるタスクを追加するだけでよい。 アルゴリズム的な考慮以上のスケールが、パフォーマンスに影響を及ぼす重要な要因であることを示す。
  論文  参考訳（メタデータ） (2024-03-19T18:57:53Z)
• Navigating the Metrics Maze: Reconciling Score Magnitudes and Accuracies [24.26653413077486]
  10年前、単一のメトリクスBLEUが機械翻訳研究の進歩を支配した。 本稿では,現代のメトリクスの「ダイナミックレンジ」について考察する。
  論文  参考訳（メタデータ） (2024-01-12T18:47:40Z)
• RGB-based Category-level Object Pose Estimation via Decoupled Metric Scale Recovery [72.13154206106259]
  本研究では、6次元のポーズとサイズ推定を分離し、不完全なスケールが剛性変換に与える影響を緩和するパイプラインを提案する。 具体的には,事前学習した単分子推定器を用いて局所的な幾何学的情報を抽出する。 別個のブランチは、カテゴリレベルの統計に基づいてオブジェクトのメートル法スケールを直接復元するように設計されている。
  論文  参考訳（メタデータ） (2023-09-19T02:20:26Z)
• Comparative Study Between Distance Measures On Supervised Optimum-Path Forest Classification [0.0]
  Optimum-Path Forest (OPF) はグラフベースの方法論と距離測度を使ってノード間の弧を作り、そのため木の集合を作る。 本研究は,オプティカム・パス林の森林分類に応用された広範囲な距離測定に関する比較研究を提案する。
  論文  参考訳（メタデータ） (2022-02-08T13:34:09Z)
• Benchmarking Deep Models for Salient Object Detection [67.07247772280212]
  汎用SALOD(General SALient Object Detection)ベンチマークを構築し,複数のSOD手法の総合的な比較を行った。 以上の実験では、既存の損失関数は、通常いくつかの指標に特化しているが、他の指標には劣る結果が報告されている。 我々は,深層ネットワークに画素レベルと画像レベルの両方の監視信号を統合することにより,より識別的な特徴を学習するためのエッジ・アウェア・ロス(EA)を提案する。
  論文  参考訳（メタデータ） (2022-02-07T03:43:16Z)
• Leaning Compact and Representative Features for Cross-Modality Person Re-Identification [18.06382007908855]
  本稿では,クロスモダリティ可視赤外人物再識別(vi re-id)タスクに注目する。 提案手法は他の最も先進的な手法よりも印象的な性能で優れている。
  論文  参考訳（メタデータ） (2021-03-26T01:53:16Z)
• Rethink Maximum Mean Discrepancy for Domain Adaptation [77.2560592127872]
  本論文は,(1)最大平均距離の最小化は,それぞれソースとクラス内距離の最大化に等しいが,その差を暗黙の重みと共同で最小化し,特徴判別性は低下する,という2つの本質的な事実を理論的に証明する。 いくつかのベンチマークデータセットの実験は、理論的な結果の有効性を証明しただけでなく、我々のアプローチが比較した最先端手法よりも大幅に向上できることを実証した。
  論文  参考訳（メタデータ） (2020-07-01T18:25:10Z)
• Multi-Source Domain Adaptation for Text Classification via DistanceNet-Bandits [101.68525259222164]
  本研究では,NLPタスクのコンテキストにおいて,サンプル推定に基づく領域間の相違を特徴付ける様々な距離ベース尺度について検討する。 タスクの損失関数と協調して最小化するために,これらの距離測度を付加的な損失関数として用いるディスタンスネットモデルを開発した。 マルチアーム・バンド・コントローラを用いて複数のソース・ドメインを動的に切り替えるDistanceNet-Banditモデルに拡張する。
  論文  参考訳（メタデータ） (2020-01-13T15:53:41Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。