論文の概要: Large Language Model assisted Hybrid Fuzzing

• arxiv url: http://arxiv.org/abs/2412.15931v1
• Date: Fri, 20 Dec 2024 14:23:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-23 16:22:04.932633
• Title: Large Language Model assisted Hybrid Fuzzing
• Title（参考訳）: ハイブリッドファジィ化を支援する大言語モデル
• Authors: Ruijie Meng, Gregory J. Duck, Abhik Roychoudhury,
• Abstract要約: シンボリックパスの制約を計算・解決することなく,コンコリック実行の効果を実現する方法を示す。 大規模言語モデル(LLM)は、所望の分岐に到達するための修正された入力を生成するソルバとして使用される。
• 参考スコア（独自算出の注目度）: 8.603235938006632
• License:
• Abstract: Greybox fuzzing is one of the most popular methods for detecting software vulnerabilities, which conducts a biased random search within the program input space. To enhance its effectiveness in achieving deep coverage of program behaviors, greybox fuzzing is often combined with concolic execution, which performs a path-sensitive search over the domain of program inputs. In hybrid fuzzing, conventional greybox fuzzing is followed by concolic execution in an iterative loop, where reachability roadblocks encountered by greybox fuzzing are tackled by concolic execution. However, such hybrid fuzzing still suffers from difficulties conventionally faced by symbolic execution, such as the need for environment modeling and system call support. In this work, we show how to achieve the effect of concolic execution without having to compute and solve symbolic path constraints. When coverage-based greybox fuzzing reaches a roadblock in terms of reaching certain branches, we conduct a slicing on the execution trace and suggest modifications of the input to reach the relevant branches. A Large Language Model (LLM) is used as a solver to generate the modified input for reaching the desired branches. Compared with both the vanilla greybox fuzzer AFL and hybrid fuzzers Intriguer and Qsym, our LLM-based hybrid fuzzer HyLLfuzz (pronounced "hill fuzz") demonstrates superior coverage. Furthermore, the LLM-based concolic execution in HyLLfuzz takes a time that is 4-19 times faster than the concolic execution running in existing hybrid fuzzing tools. This experience shows that LLMs can be effectively inserted into the iterative loop of hybrid fuzzers, to efficiently expose more program behaviors.
• Abstract（参考訳）: Greybox fuzzingはソフトウェア脆弱性を検出する最も一般的な方法の1つであり、プログラム入力空間内でランダムな探索を行う。 プログラム動作の深いカバレッジを実現する上での有効性を高めるために、グレーボックスファジリングは、プログラム入力のドメインをパスセンシティブに探索するココール実行と組み合わせられることが多い。 ハイブリッドファジングでは,従来のグレーボックスファジングに続いて,コンコリック実行によりグレイボックスファジングが遭遇する到達性障害に対処する反復ループで,コンコリック実行を行う。 しかし、このようなハイブリッドファジィングは、環境モデリングやシステムコールサポートの必要性など、従来から象徴的な実行によって直面する困難に悩まされている。 本研究では,シンボルパスの制約を計算・解決することなく,ココリック実行の効果を実現する方法を示す。 範囲ベースのグレイボックスファジリングが特定の分岐点に達すると、実行トレースにスライシングを行い、関連する分岐点に到達するための入力の修正を提案する。 大規模言語モデル(LLM)は、所望の分岐に到達するための修正された入力を生成するソルバとして使用される。 バニラグレーボックスファザーAFLとハイブリッドファザーIntriguerとQsymを比較すると、LLMをベースとしたハイブリッドファザーHyLLfuzz(ヒルファザー)は優れたカバレッジを示す。 さらに、HyLLfuzzのLLMベースのコンコルの実行は、既存のハイブリッドファジィツールで実行されているコンコルの実行の4～19倍の時間を要する。 この経験は、LLMをハイブリッドファジィの反復ループに効果的に挿入し、より多くのプログラム動作を効果的に露呈できることを示している。

関連論文リスト

• $\mathbb{USCD}$: Improving Code Generation of LLMs by Uncertainty-Aware Selective Contrastive Decoding [64.00025564372095]
  大規模言語モデル(LLM)は、コード生成において顕著な能力を示している。 幻覚の影響(例えば出力ノイズ)は、LLMが1パスで高品質なコードを生成するのを難しくする。 単純かつ効果的なtextbfuncertainty-aware textbf select textbfcontrastive textbfdecodingを提案する。
  論文  参考訳（メタデータ） (2024-09-09T02:07:41Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• Generator-Based Fuzzers with Type-Based Targeted Mutation [1.4507298892594764]
  以前の研究では、カバレッジ誘導型ファジィザは静的解析、テイント解析、制約解法を混合してこの問題に対処していた。 本稿では,Java GBFの文字列検索とともに,型ベースの突然変異を導入する。 ベースラインのGBFツールと比較すると、アプリケーションカバレッジは平均20%改善しており、サードパーティのコードを含めると、より大きく改善されている。
  論文  参考訳（メタデータ） (2024-06-04T07:20:13Z)
• Parallel Decoding via Hidden Transfer for Lossless Large Language Model Acceleration [54.897493351694195]
  本稿では,複数連続するトークンを1つのフォワードパスで同時に復号する,新しい並列復号法,すなわちthithidden Transferを提案する。 加速度測定では,Medusa や Self-Speculative decoding など,単モデル加速技術よりも優れています。
  論文  参考訳（メタデータ） (2024-04-18T09:17:06Z)
• Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
  Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。 マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。 ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
  論文  参考訳（メタデータ） (2023-12-07T23:27:55Z)
• Boot and Switch: Alternating Distillation for Zero-Shot Dense Retrieval [50.47192086219752]
  $texttABEL$は、ゼロショット設定でのパス検索を強化するための、シンプルだが効果的な教師なしのメソッドである。 ラベル付きデータに対して$texttABEL$を微調整するか、既存の教師付き高密度検索と統合することにより、最先端の結果が得られる。
  論文  参考訳（メタデータ） (2023-11-27T06:22:57Z)
• GEC-DePenD: Non-Autoregressive Grammatical Error Correction with Decoupled Permutation and Decoding [52.14832976759585]
  文法的誤り訂正(GEC)は、通常自己回帰的なシーケンス・ツー・シーケンスモデルで解決される重要なNLPタスクである。 本稿では, アーキテクチャを置換ネットワークに分離する, GEC に対する非自己回帰的アプローチを提案する。 GECの既知の非自己回帰手法よりもネットワークが向上することを示す。
  論文  参考訳（メタデータ） (2023-11-14T14:24:36Z)
• Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
  アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。 以下の原則に基づいて設計したツールという手法を提案する。 実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
  論文  参考訳（メタデータ） (2023-07-05T13:41:35Z)
• Augmenting Greybox Fuzzing with Generative AI [0.0]
  生成AIによって強化されたグレーボックスファジィであるChatFuzzを提案する。 生成LDMモデルのパワーを収穫するためのベストプラクティスを探るため、広範囲にわたる実験を行った。 実験の結果,SOTAグレーボックスファザよりも12.77%のエッジカバレッジが向上した。
  論文  参考訳（メタデータ） (2023-06-11T21:44:47Z)
• NAPG: Non-Autoregressive Program Generation for Hybrid Tabular-Textual Question Answering [52.10214317661547]
  現在の数値推論法はプログラムシーケンスを自己回帰的にデコードする。 プログラム生成の精度は、デコードステップがエラー伝搬によって展開されるにつれて急激に低下する。 本稿では,非自己回帰型プログラム生成フレームワークを提案する。
  論文  参考訳（メタデータ） (2022-11-07T11:25:21Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。