論文の概要: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community
- arxiv url: http://arxiv.org/abs/2501.10269v1
- Date: Fri, 17 Jan 2025 15:56:32 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-20 17:59:09.818565
- Title: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community
- Title(参考訳): 拘束型超大型システムにおけるGrey-Boxファジリング:SEコミュニティの教訓
- Authors: Jiazhao Yu, Yanlun Tu, Zhanlei Zhang, Tiehua Zhang, Cheng Xu, Weigang Wu, Hong Jin Kang, Xi Zheng,
- Abstract要約: 超大型のFinTechシステムをテストすることは大きな課題である。
スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。
SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功している。
- 参考スコア(独自算出の注目度): 6.596373120676753
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Testing ultra-large microservices-based FinTech systems presents significant challenges, including restricted access to production environments, complex dependencies, and stringent security constraints. We propose SandBoxFuzz, a scalable grey-box fuzzing technique that addresses these limitations by leveraging aspect-oriented programming and runtime reflection to enable dynamic specification mining, generating targeted inputs for constrained environments. SandBoxFuzz also introduces a log-based coverage mechanism, seamlessly integrated into the build pipeline, eliminating the need for runtime coverage agents that are often infeasible in industrial settings. SandBoxFuzz has been successfully deployed to Ant Group's production line and, compared to an initial solution built on a state-of-the-art fuzzing framework, it demonstrates superior performance in their microservices software. SandBoxFuzz achieves a 7.5% increase in branch coverage, identifies 1,850 additional exceptions, and reduces setup time from hours to minutes, highlighting its effectiveness and practical utility in a real-world industrial environment. By open-sourcing SandBoxFuzz, we provide a practical and effective tool for researchers and practitioners to test large-scale microservices systems.
- Abstract(参考訳): 超大規模なマイクロサービスベースのFinTechシステムをテストすると、運用環境へのアクセス制限、複雑な依存関係、厳格なセキュリティ制約など、大きな課題が発生する。
アスペクト指向プログラミングと実行時リフレクションを利用して動的仕様マイニングを実現し,制約のある環境に対するターゲット入力を生成する,スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。
SandBoxFuzzはまた、ログベースのカバレッジメカニズムを導入し、ビルドパイプラインにシームレスに統合することで、工業的設定でしばしば実現不可能なランタイムカバレッジエージェントの必要性を排除する。
SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功し、最先端のファジィフレームワーク上に構築された最初のソリューションと比較して、マイクロサービスソフトウェアで優れたパフォーマンスを示している。
SandBoxFuzzはブランチカバレッジを7.5%増加させ、1,850の追加例外を特定し、セットアップ時間を数時間から数分に短縮し、実世界の産業環境におけるその有効性と実用性を強調している。
SandBoxFuzzをオープンソース化することで、研究者や実践者が大規模なマイクロサービスシステムをテストするための実用的で効果的なツールを提供する。
関連論文リスト
- Radon: a Programming Model and Platform for Computing Continuum Systems [41.94295877935867]
Radonは、エッジからクラウドへの連続体用に設計されたフレキシブルなプログラミングモデルとプラットフォームである。
RadonランタイムはWebAssembly(WASM)をベースとして、言語とデプロイメントに依存しない実行を可能にする。
本稿では,Radonのプロトタイプ実装について述べるとともに,分散キーバリューストアのケーススタディを通じてその有効性を評価する。
論文 参考訳(メタデータ) (2025-03-19T13:38:25Z) - Extending Lifetime of Embedded Systems by WebAssembly-based Functional Extensions Including Drivers [46.538276603099916]
WebAssembly(Wasm)コンテナ内の周辺I/O操作を容易にするために設計されたフレームワークであるWasm-IOを紹介する。
プラットフォームに依存しない周辺構成をWasmバイナリ内に埋め込むための同期I/Oと手法について詳述する。
論文 参考訳(メタデータ) (2025-03-10T17:22:00Z) - Unveiling Zero-Space Detection: A Novel Framework for Autonomous Ransomware Identification in High-Velocity Environments [0.0]
提案したZero-Space Detectionフレームワークは、教師なしクラスタリングと高度なディープラーニング技術により、潜時行動パターンを識別する。
高速度環境では多相フィルタリングとアンサンブル学習を統合して効率的な意思決定を行う。
実験的評価では、LockBit、Conti、Revil、BlackMatterなど、さまざまなランサムウェアファミリー間で高い検出率を示している。
論文 参考訳(メタデータ) (2025-01-22T11:41:44Z) - Sustainable and Intelligent Public Facility Failure Management System Based on Large Language Models [14.776153063614244]
本稿では,新たなLarge Language Model (LLM)ベースのスマートデバイス管理フレームワークを提案する。
公共施設の予算制約を大幅に減らすための実用性と能力を示す。
フレームワークの範囲を拡大して、より広範な公共施設を含めるとともに、最先端のサイバーセキュリティ技術と統合する予定です。
論文 参考訳(メタデータ) (2025-01-08T02:30:37Z) - Code-as-Monitor: Constraint-aware Visual Programming for Reactive and Proactive Robotic Failure Detection [56.66677293607114]
オープンセットのリアクティブかつアクティブな障害検出のためのCode-as-Monitor(CaM)を提案する。
モニタリングの精度と効率を高めるために,制約関連エンティティを抽象化する制約要素を導入する。
実験により、CaMは28.7%高い成功率を達成し、厳しい乱れの下で実行時間を31.8%短縮することが示された。
論文 参考訳(メタデータ) (2024-12-05T18:58:27Z) - WDMoE: Wireless Distributed Mixture of Experts for Large Language Models [68.45482959423323]
大規模言語モデル(LLM)は様々な自然言語処理タスクにおいて大きな成功を収めた。
本稿では,無線ネットワーク上での基地局(BS)およびモバイルデバイスにおけるエッジサーバ間のLLMの協調展開を実現するために,無線分散Mixture of Experts(WDMoE)アーキテクチャを提案する。
論文 参考訳(メタデータ) (2024-11-11T02:48:00Z) - AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。
以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
論文 参考訳(メタデータ) (2024-11-02T13:24:30Z) - DroneReqValidator: Facilitating High Fidelity Simulation Testing for
Uncrewed Aerial Systems Developers [8.290044674335473]
sUAS開発者はシミュレーションテストを通じてアプリケーションの信頼性と安全性を検証することを目指している。
実世界の環境の動的な性質は、フィールドテストによってのみ明らかにされる可能性のある、ユニークなソフトウェア欠陥を引き起こす。
DroneReqValidator(DRV)は、小型無人航空機(SUAV)シミュレーションエコシステムを提供する。
論文 参考訳(メタデータ) (2023-07-31T22:13:57Z) - Alioth: A Machine Learning Based Interference-Aware Performance Monitor
for Multi-Tenancy Applications in Public Cloud [15.942285615596566]
パブリッククラウドにおけるマルチテナントは、共有リソースのコロケーション干渉を引き起こす可能性がある。
クラウドアプリケーションの性能劣化をモニタリングする新しい機械学習フレームワークAliothを提案する。
Aliothの平均絶対誤差は5.29%のオフライン、10.8%である。
論文 参考訳(メタデータ) (2023-07-18T03:34:33Z) - TinyMLOps: Operational Challenges for Widespread Edge AI Adoption [4.110617007156225]
エッジデバイス上でアプリケーションを運用する場合、TinyML実践者が考慮する必要があるいくつかの課題をリストアップする。
私たちは、アプリケーションの監視や管理、MLOpsプラットフォームの共通機能といったタスクに集中し、エッジデプロイメントの分散特性によってそれらがいかに複雑であるかを示します。
論文 参考訳(メタデータ) (2022-03-21T12:36:12Z) - Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。
私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
論文 参考訳(メタデータ) (2021-08-30T08:03:29Z) - Towards AIOps in Edge Computing Environments [60.27785717687999]
本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。
高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
論文 参考訳(メタデータ) (2021-02-12T09:33:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。