論文の概要: G-Fuzz: A Directed Fuzzing Framework for gVisor

• arxiv url: http://arxiv.org/abs/2409.13139v1
• Date: Fri, 20 Sep 2024 01:00:22 GMT
• ステータス: 処理完了
• システム内更新日: 2024-11-07 11:41:13.412290
• Title: G-Fuzz: A Directed Fuzzing Framework for gVisor
• Title（参考訳）: G-Fuzz: gVisor用の直接ファジィフレームワーク
• Authors: Yuwei Li, Yuan Chen, Shouling Ji, Xuhong Zhang, Guanglu Yan, Alex X. Liu, Chunming Wu, Zulie Pan, Peng Lin,
• Abstract要約: G-FuzzはgVisor用のファジィフレームワークである。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。
• 参考スコア（独自算出の注目度）: 48.85077340822625
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: gVisor is a Google-published application-level kernel for containers. As gVisor is lightweight and has sound isolation, it has been widely used in many IT enterprises \cite{Stripe, DigitalOcean, Cloundflare}. When a new vulnerability of the upstream gVisor is found, it is important for the downstream developers to test the corresponding code to maintain the security. To achieve this aim, directed fuzzing is promising. Nevertheless, there are many challenges in applying existing directed fuzzing methods for gVisor. The core reason is that existing directed fuzzers are mainly for general C/C++ applications, while gVisor is an OS kernel written in the Go language. To address the above challenges, we propose G-Fuzz, a directed fuzzing framework for gVisor. There are three core methods in G-Fuzz, including lightweight and fine-grained distance calculation, target related syscall inference and utilization, and exploration and exploitation dynamic switch. Note that the methods of G-Fuzz are general and can be transferred to other OS kernels. We conduct extensive experiments to evaluate the performance of G-Fuzz. Compared to Syzkaller, the state-of-the-art kernel fuzzer, G-Fuzz outperforms it significantly. Furthermore, we have rigorously evaluated the importance for each core method of G-Fuzz. G-Fuzz has been deployed in industry and has detected multiple serious vulnerabilities.
• Abstract（参考訳）: gVisorは、Googleが公開しているコンテナ用のアプリケーションレベルのカーネルである。 gVisorは軽量で分離性も高いため、多くのIT企業で広く使用されている。 上流のgVisorの新しい脆弱性が見つかると、下流の開発者が対応するコードをテストしてセキュリティを維持することが重要になる。 この目的を達成するために、誘導ファジィングは有望である。 それにもかかわらず、gVisorに既存の有向ファジィ法を適用するには多くの課題がある。 主な理由は、既存の有向ファザは主にC/C++アプリケーション用であり、gVisorはGo言語で記述されたOSカーネルであるからである。 上記の課題に対処するため,gVisor用のファジィフレームワークであるG-Fuzzを提案する。 G-Fuzzには、3つのコアメソッドがあり、軽量できめ細かな距離計算、ターゲットと関連するsyscall推論と利用、探索と利用の動的スイッチがある。 G-Fuzzのメソッドは一般的なもので、他のOSカーネルに転送できる。 我々はG-Fuzzの性能を評価するために広範囲な実験を行った。 Syzkaller と比較すると、最先端のカーネルファジターである G-Fuzz は性能を著しく上回っている。 さらに,G-Fuzzの各コア法の重要性を厳格に評価した。 G-Fuzzは業界に展開され、深刻な脆弱性を複数発見している。

関連論文リスト

• ISC4DGF: Enhancing Directed Grey-box Fuzzing with LLM-Driven Initial Seed Corpus Generation [32.6118621456906]
  ディレクトグレーボックスファジィング(DGF)は、特定の脆弱性に焦点を絞って必須となっている。 ISC4DGFはLarge Language Models (LLMs) を用いてDGFのための最適化された初期シードコーパスを生成する ISC4DGFは35.63倍のスピードアップと616.10倍の目標到達を達成した。
  論文  参考訳（メタデータ） (2024-09-22T06:27:28Z)
• Improved Techniques for Optimization-Based Jailbreaking on Large Language Models [78.32176751215073]
  Greedy Coordinate Gradient (GCG)攻撃の成功は、最適化ベースのジェイルブレイク技術の研究への関心が高まっている。 我々はGCGのような最適化ベースのジェイルブレイクにいくつかの改良(経験的)技術を提案する。 以上の結果から,GCGが最先端のジェイルブレイク攻撃より優れ,100%近い攻撃成功率を達成できる可能性が示唆された。
  論文  参考訳（メタデータ） (2024-05-31T17:07:15Z)
• Penetration Testing of 5G Core Network Web Technologies [53.89039878885825]
  Web セキュリティの観点から 5G コアのセキュリティ評価を行った。 我々はSTRIDE脅威モデリングアプローチを用いて、脅威ベクトルと関連する攻撃の完全なリストを定義する。 我々の分析によると、これらのコアはすべて、特定された攻撃ベクトルのうち少なくとも2つに対して脆弱である。
  論文  参考訳（メタデータ） (2024-03-04T09:27:11Z)
• JustSTART: How to Find an RSA Authentication Bypass on Xilinx UltraScale(+) with Fuzzing [12.338137154105034]
  7シリーズとUltraScale(+)FPGA構成エンジンのファジングについて検討する。 我々の目標は、FPGA構成エンジンの内部動作を分析し文書化するためのファジングの有効性を検討することである。
  論文  参考訳（メタデータ） (2024-02-15T10:03:35Z)
• KernelGPT: Enhanced Kernel Fuzzing via Large Language Models [9.860752730040709]
  本稿では,Syzkaller仕様をLarge Language Modelsを介して自動推論する最初のアプローチであるKernelGPTを提案する。 予備的な結果から、KernelGPTは、Syzkallerがより高いカバレッジを達成し、これまで知られていなかった複数のバグを見つけるのに役立ちます。
  論文  参考訳（メタデータ） (2023-12-31T18:47:33Z)
• Spectrum-guided Multi-granularity Referring Video Object Segmentation [56.95836951559529]
  現在の参照ビデオオブジェクトセグメンテーション(R-VOS)技術は、符号化された(低解像度)視覚言語特徴から条件付きカーネルを抽出し、デコードされた高解像度特徴をセグメンテーションする。 これは、セグメント化カーネルが前方の計算で知覚に苦慮する重要な特徴の漂流を引き起こす。 符号化された特徴に対して直接セグメント化を行い,マスクをさらに最適化するために視覚的詳細を利用するスペクトル誘導多粒度手法を提案する。
  論文  参考訳（メタデータ） (2023-07-25T14:35:25Z)
• Self-Distilled Vision Transformer for Domain Generalization [58.76055100157651]
  ビジョントランスフォーマー(ViT)は、標準ベンチマークにおけるCNNの優位性に挑戦している。 本稿では,ViTの自己蒸留法として考案された簡易なDG手法を提案する。 5つの挑戦的なデータセットにおいて、異なるDGベースラインと様々なViTバックボーンによる顕著なパフォーマンス向上を実証的に示す。
  論文  参考訳（メタデータ） (2022-07-25T17:57:05Z)
• Understanding and Improving Graph Injection Attack by Promoting Unnoticeability [69.3530705476563]
  グラフインジェクションアタック(GIA)はグラフニューラルネットワーク(GNN)の実用的な攻撃シナリオである グラフ修正攻撃 (GMA) と比較したところ, GIA は比較的高い柔軟性のため, GMA よりも明らかに有害であることがわかった。 我々は,GAAがホモフィリを維持することを強制する,新しい制約-ホモフィリな無意味性を導入し,そのインスタンス化のためにハーモニアス・アドバイサリアル・オブジェクト(HAO)を提案する。
  論文  参考訳（メタデータ） (2022-02-16T13:41:39Z)
• Activated Gradients for Deep Neural Networks [9.476778519758426]
  ディープニューラルネットワークは、条件の悪い問題のために、パフォーマンスの低下やトレーニングの失敗に悩まされることが多い。 本稿では,勾配に勾配活性化関数(GAF)を作用させることにより,これらの課題に対処する新しい手法を提案する。
  論文  参考訳（メタデータ） (2021-07-09T06:00:55Z)
• DeFuzz: Deep Learning Guided Directed Fuzzing [41.61500799890691]
  本稿では,DeFuzzというソフトウェア脆弱性検出のための,ディープラーニング(DL)誘導指向ファズリングを提案する。 DeFuzzには2つの主要なスキームが含まれている。 1) 潜在的に脆弱な機能と位置(脆弱性のあるアドレス)を特定するために、トレーニング済みのDL予測モデルを使用する。 正確には、Bidirectional-LSTM (BiLSTM) を用いて注意語を識別し、その脆弱性はこれらの注意語に関連付けられている。
  論文  参考訳（メタデータ） (2020-10-23T03:44:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。