論文の概要: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community

• arxiv url: http://arxiv.org/abs/2501.10269v2
• Date: Mon, 20 Jan 2025 11:09:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-22 14:24:40.099298
• Title: Grey-Box Fuzzing in Constrained Ultra-Large Systems: Lessons for SE Community
• Title（参考訳）: 拘束型超大型システムにおけるGrey-Boxファジリング:SEコミュニティの教訓
• Authors: Jiazhao Yu, Yanlun Tu, Zhanlei Zhang, Tiehua Zhang, Cheng Xu, Weigang Wu, Hong Jin Kang, Xi Zheng,
• Abstract要約: 超大型のFinTechシステムをテストすることは大きな課題である。 スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。 SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功している。
• 参考スコア（独自算出の注目度）: 6.596373120676753
• License:
• Abstract: Testing ultra-large microservices-based FinTech systems presents significant challenges, including restricted access to production environments, complex dependencies, and stringent security constraints. We propose SandBoxFuzz, a scalable grey-box fuzzing technique that addresses these limitations by leveraging aspect-oriented programming and runtime reflection to enable dynamic specification mining, generating targeted inputs for constrained environments. SandBoxFuzz also introduces a log-based coverage mechanism, seamlessly integrated into the build pipeline, eliminating the need for runtime coverage agents that are often infeasible in industrial settings. SandBoxFuzz has been successfully deployed to Ant Group's production line and, compared to an initial solution built on a state-of-the-art fuzzing framework, it demonstrates superior performance in their microservices software. SandBoxFuzz achieves a 7.5% increase in branch coverage, identifies 1,850 additional exceptions, and reduces setup time from hours to minutes, highlighting its effectiveness and practical utility in a real-world industrial environment. By open-sourcing SandBoxFuzz, we provide a practical and effective tool for researchers and practitioners to test large-scale microservices systems.
• Abstract（参考訳）: 超大規模なマイクロサービスベースのFinTechシステムをテストすると、運用環境へのアクセス制限、複雑な依存関係、厳格なセキュリティ制約など、大きな課題が発生する。 アスペクト指向プログラミングと実行時リフレクションを利用して動的仕様マイニングを実現し,制約のある環境に対するターゲット入力を生成する,スケーラブルなグレーボックスファジリング技術であるSandBoxFuzzを提案する。 SandBoxFuzzはまた、ログベースのカバレッジメカニズムを導入し、ビルドパイプラインにシームレスに統合することで、工業的設定でしばしば実現不可能なランタイムカバレッジエージェントの必要性を排除する。 SandBoxFuzzはAnt Groupの製品ラインへのデプロイに成功し、最先端のファジィフレームワーク上に構築された最初のソリューションと比較して、マイクロサービスソフトウェアで優れたパフォーマンスを示している。 SandBoxFuzzはブランチカバレッジを7.5%増加させ、1,850の追加例外を特定し、セットアップ時間を数時間から数分に短縮し、実世界の産業環境におけるその有効性と実用性を強調している。 SandBoxFuzzをオープンソース化することで、研究者や実践者が大規模なマイクロサービスシステムをテストするための実用的で効果的なツールを提供する。

関連論文リスト

• WDMoE: Wireless Distributed Mixture of Experts for Large Language Models [68.45482959423323]
  大規模言語モデル(LLM)は様々な自然言語処理タスクにおいて大きな成功を収めた。 本稿では,無線ネットワーク上での基地局(BS)およびモバイルデバイスにおけるエッジサーバ間のLLMの協調展開を実現するために,無線分散Mixture of Experts(WDMoE)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2024-11-11T02:48:00Z)
• AutoPT: How Far Are We from the End2End Automated Web Penetration Testing? [54.65079443902714]
  LLMによって駆動されるPSMの原理に基づく自動浸透試験エージェントであるAutoPTを紹介する。 以上の結果から, AutoPT は GPT-4o ミニモデル上でのベースラインフレームワーク ReAct よりも優れていた。
  論文  参考訳（メタデータ） (2024-11-02T13:24:30Z)
• Securing the Open RAN Infrastructure: Exploring Vulnerabilities in Kubernetes Deployments [60.51751612363882]
  ソフトウェアベースのオープン無線アクセスネットワーク(RAN)システムのセキュリティへの影響について検討する。 我々は、Near Real-Time RAN Controller(RIC)クラスタをサポートするインフラストラクチャに潜在的な脆弱性と設定ミスがあることを強調します。
  論文  参考訳（メタデータ） (2024-05-03T07:18:45Z)
• DroneReqValidator: Facilitating High Fidelity Simulation Testing for Uncrewed Aerial Systems Developers [8.290044674335473]
  sUAS開発者はシミュレーションテストを通じてアプリケーションの信頼性と安全性を検証することを目指している。 実世界の環境の動的な性質は、フィールドテストによってのみ明らかにされる可能性のある、ユニークなソフトウェア欠陥を引き起こす。 DroneReqValidator(DRV)は、小型無人航空機(SUAV)シミュレーションエコシステムを提供する。
  論文  参考訳（メタデータ） (2023-07-31T22:13:57Z)
• Alioth: A Machine Learning Based Interference-Aware Performance Monitor for Multi-Tenancy Applications in Public Cloud [15.942285615596566]
  パブリッククラウドにおけるマルチテナントは、共有リソースのコロケーション干渉を引き起こす可能性がある。 クラウドアプリケーションの性能劣化をモニタリングする新しい機械学習フレームワークAliothを提案する。 Aliothの平均絶対誤差は5.29%のオフライン、10.8%である。
  論文  参考訳（メタデータ） (2023-07-18T03:34:33Z)
• TinyMLOps: Operational Challenges for Widespread Edge AI Adoption [4.110617007156225]
  エッジデバイス上でアプリケーションを運用する場合、TinyML実践者が考慮する必要があるいくつかの課題をリストアップする。 私たちは、アプリケーションの監視や管理、MLOpsプラットフォームの共通機能といったタスクに集中し、エッジデプロイメントの分散特性によってそれらがいかに複雑であるかを示します。
  論文  参考訳（メタデータ） (2022-03-21T12:36:12Z)
• Real-Time GPU-Accelerated Machine Learning Based Multiuser Detection for 5G and Beyond [70.81551587109833]
  非線形ビームフォーミングフィルタは、大規模な接続を伴う定常シナリオにおいて、線形アプローチを著しく上回る。 主な課題の1つは、これらのアルゴリズムのリアルタイム実装である。 本稿では,大規模並列化によるAPSMに基づくアルゴリズムの高速化について検討する。
  論文  参考訳（メタデータ） (2022-01-13T15:20:45Z)
• Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
  本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。 私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
  論文  参考訳（メタデータ） (2021-08-30T08:03:29Z)
• Towards AIOps in Edge Computing Environments [60.27785717687999]
  本稿では,異種分散環境に適用可能なaiopsプラットフォームのシステム設計について述べる。 高頻度でメトリクスを収集し、エッジデバイス上で特定の異常検出アルゴリズムを直接実行することが可能である。
  論文  参考訳（メタデータ） (2021-02-12T09:33:00Z)
• KrakN: Transfer Learning framework for thin crack detection in infrastructure maintenance [0.0]
  現在適用されている手法は時代遅れで、労働集約的で不正確である。 我々は、これらの制限要因を克服するために、カスタムメイドフレームワーク -- KrakN を活用することを提案する。 これにより、デジタル画像上のユニークなインフラストラクチャ欠陥検出装置の開発が可能になり、90%以上の精度を達成することができる。
  論文  参考訳（メタデータ） (2020-04-26T09:57:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。