論文の概要: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community

• arxiv url: http://arxiv.org/abs/2501.10269v2
• Date: Mon, 20 Jan 2025 11:09:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-22 14:24:40.099298
• Title: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community
• Title（参考訳）: 拘束型超大型システムにおけるGrey-Boxファジリング:SEコミュニティの教訓
• Authors: Jiazhao Yu, Yanlun Tu, Zhanlei Zhang, Tiehua Zhang, Cheng Xu, Weigang Wu, Hong Jin Kang, Xi Zheng,
• Abstract要約: 超大型のFinTechシステムをテストすることは大きな課題である。 スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。 SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功している。
• 参考スコア（独自算出の注目度）: 6.596373120676753
• License:
• Abstract: Testing ultra-large microservices-based FinTech systems presents significant challenges, including restricted access to production environments, complex dependencies, and stringent security constraints. We propose SandBoxFuzz, a scalable grey-box fuzzing technique that addresses these limitations by leveraging aspect-oriented programming and runtime reflection to enable dynamic specification mining, generating targeted inputs for constrained environments. SandBoxFuzz also introduces a log-based coverage mechanism, seamlessly integrated into the build pipeline, eliminating the need for runtime coverage agents that are often infeasible in industrial settings. SandBoxFuzz has been successfully deployed to Ant Group's production line and, compared to an initial solution built on a state-of-the-art fuzzing framework, it demonstrates superior performance in their microservices software. SandBoxFuzz achieves a 7.5% increase in branch coverage, identifies 1,850 additional exceptions, and reduces setup time from hours to minutes, highlighting its effectiveness and practical utility in a real-world industrial environment. By open-sourcing SandBoxFuzz, we provide a practical and effective tool for researchers and practitioners to test large-scale microservices systems.
• Abstract（参考訳）: 超大規模なマイクロサービスベースのFinTechシステムをテストすると、運用環境へのアクセス制限、複雑な依存関係、厳格なセキュリティ制約など、大きな課題が発生する。 アスペクト指向プログラミングと実行時リフレクションを利用して動的仕様マイニングを実現し,制約のある環境に対するターゲット入力を生成する,スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。 SandBoxFuzzはまた、ログベースのカバレッジメカニズムを導入し、ビルドパイプラインにシームレスに統合することで、工業的設定でしばしば実現不可能なランタイムカバレッジエージェントの必要性を排除する。 SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功し、最先端のファジィフレームワーク上に構築された最初のソリューションと比較して、マイクロサービスソフトウェアで優れたパフォーマンスを示している。 SandBoxFuzzはブランチカバレッジを7.5%増加させ、1,850の追加例外を特定し、セットアップ時間を数時間から数分に短縮し、実世界の産業環境におけるその有効性と実用性を強調している。 SandBoxFuzzをオープンソース化することで、研究者や実践者が大規模なマイクロサービスシステムをテストするための実用的で効果的なツールを提供する。

関連論文リスト

• FlexiCrackNet: A Flexible Pipeline for Enhanced Crack Segmentation with General Features Transfered from SAM [24.99233476254989]
  FlexiCrackNetは、従来のディープラーニングパラダイムを大規模な事前学習モデルの強みとシームレスに統合する、新しいパイプラインである。 実験の結果、FlexiCrackNetは最先端の手法より優れ、ゼロショットの一般化、計算効率、セグメンテーションの堅牢性に優れていた。 これらの進歩は、自動クラック検出と包括的な構造的健康モニタリングシステムにおける現実的な応用のためのFlexiCrackNetの可能性を強調している。
  論文  参考訳（メタデータ） (2025-01-31T02:37:09Z)
• Unveiling Zero-Space Detection: A Novel Framework for Autonomous Ransomware Identification in High-Velocity Environments [0.0]
  提案したZero-Space Detectionフレームワークは、教師なしクラスタリングと高度なディープラーニング技術により、潜時行動パターンを識別する。 高速度環境では多相フィルタリングとアンサンブル学習を統合して効率的な意思決定を行う。 実験的評価では、LockBit、Conti、Revil、BlackMatterなど、さまざまなランサムウェアファミリー間で高い検出率を示している。
  論文  参考訳（メタデータ） (2025-01-22T11:41:44Z)
• Code-as-Monitor: Constraint-aware Visual Programming for Reactive and Proactive Robotic Failure Detection [56.66677293607114]
  オープンセットのリアクティブかつアクティブな障害検出のためのCode-as-Monitor(CaM)を提案する。 モニタリングの精度と効率を高めるために,制約関連エンティティを抽象化する制約要素を導入する。 実験により、CaMは28.7%高い成功率を達成し、厳しい乱れの下で実行時間を31.8%短縮することが示された。
  論文  参考訳（メタデータ） (2024-12-05T18:58:27Z)
• WDMoE: Wireless Distributed Mixture of Experts for Large Language Models [68.45482959423323]
  大規模言語モデル(LLM)は様々な自然言語処理タスクにおいて大きな成功を収めた。 本稿では,無線ネットワーク上での基地局(BS)およびモバイルデバイスにおけるエッジサーバ間のLLMの協調展開を実現するために,無線分散Mixture of Experts(WDMoE)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2024-11-11T02:48:00Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• DroneReqValidator: Facilitating High Fidelity Simulation Testing for Uncrewed Aerial Systems Developers [8.290044674335473]
  sUAS開発者はシミュレーションテストを通じてアプリケーションの信頼性と安全性を検証することを目指している。 実世界の環境の動的な性質は、フィールドテストによってのみ明らかにされる可能性のある、ユニークなソフトウェア欠陥を引き起こす。 DroneReqValidator(DRV)は、小型無人航空機(SUAV)シミュレーションエコシステムを提供する。
  論文  参考訳（メタデータ） (2023-07-31T22:13:57Z)
• Alioth: A Machine Learning Based Interference-Aware Performance Monitor for Multi-Tenancy Applications in Public Cloud [15.942285615596566]
  パブリッククラウドにおけるマルチテナントは、共有リソースのコロケーション干渉を引き起こす可能性がある。 クラウドアプリケーションの性能劣化をモニタリングする新しい機械学習フレームワークAliothを提案する。 Aliothの平均絶対誤差は5.29%のオフライン、10.8%である。
  論文  参考訳（メタデータ） (2023-07-18T03:34:33Z)
• Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
  本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。 私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
  論文  参考訳（メタデータ） (2021-08-30T08:03:29Z)
• Towards AIOps in Edge Computing Environments [60.27785717687999]
  本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。 高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
  論文  参考訳（メタデータ） (2021-02-12T09:33:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。