論文の概要: Demystifying OS Kernel Fuzzing with a Novel Taxonomy
- arxiv url: http://arxiv.org/abs/2501.16165v1
- Date: Mon, 27 Jan 2025 16:03:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-01-28 13:59:01.297062
- Title: Demystifying OS Kernel Fuzzing with a Novel Taxonomy
- Title(参考訳): OSカーネルファジィ化のための新しい分類法
- Authors: Jiacheng Xu, He Sun, Shihao Jiang, Qinying Wang, Mingming Zhang, Xiang Li, Kaiwen Shen, Peng Cheng, Jiming Chen, Charles Zhang, Shouling Ji,
- Abstract要約: 本研究はOSカーネルファジィングに関する最初の体系的研究である。
2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。
本稿では,カーネルファジングに特有の9つのコア機能に着目した,ステージベースファジングモデルとファジング分類法を提案する。
- 参考スコア(独自算出の注目度): 42.56259589772939
- License:
- Abstract: The Operating System (OS) kernel is foundational in modern computing, especially with the proliferation of diverse computing devices. However, its development also comes with vulnerabilities that can lead to severe security breaches. Kernel fuzzing, a technique used to uncover these vulnerabilities, poses distinct challenges when compared to userspace fuzzing. These include the complexity of configuring the testing environment and addressing the statefulness inherent to both the kernel and the fuzzing process. Despite the significant interest from the security community, a comprehensive understanding of kernel fuzzing remains lacking, hindering further progress in the field. In this paper, we present the first systematic study dedicated to OS kernel fuzzing. It begins by summarizing the progress of 99 academic studies from top-tier venues between 2017 and 2024. Following this, we introduce a stage-based fuzzing model and a novel fuzzing taxonomy that highlights nine core functionalities unique to kernel fuzzing. These functionalities are examined alongside their corresponding methodological approaches based on qualitative evaluation criteria. Our systematization identifies challenges in meeting functionality requirements and proposes potential technical solutions. Finally, we outline promising and practical future directions to guide forthcoming research in kernel security, supported in part by insights derived from our case study.
- Abstract(参考訳): オペレーティングシステム(OS)カーネルは、現代のコンピューティング、特に多様なコンピューティングデバイスの普及に基礎を置いている。
しかし、その開発には深刻なセキュリティ侵害につながる脆弱性も伴っている。
カーネルファジング(カーネルファジング)は、これらの脆弱性を明らかにするために使用されるテクニックで、ユーザ空間ファジングと比較して、異なる課題を提起する。
これには、テスト環境の設定と、カーネルとファジィングプロセスの両方に固有のステートフルネスへの対処の複雑さが含まれている。
セキュリティコミュニティからの大きな関心にもかかわらず、カーネルファジィングに関する包括的な理解はいまだに欠けており、この分野のさらなる進歩を妨げる。
本稿では,OSカーネルファジィ化に関する最初の体系的研究について述べる。
2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。
次に,カーネルファジングに特有の9つのコア機能を示す,ステージベースファジングモデルと新しいファジング分類を導入する。
これらの機能は,定性評価基準に基づいて,対応する方法論的アプローチとともに検討される。
我々の体系化は機能要件を満たす際の課題を特定し、潜在的な技術的解決策を提案する。
最後に,今後のカーネルセキュリティ研究の指針となる,有望かつ実用的な今後の方向性について概説する。
関連論文リスト
- A Survey of Fuzzing Open-Source Operating Systems [11.770015366564774]
オープンソースのオペレーティングシステムの脆弱性は、重大なセキュリティリスクを引き起こす。
ファジィング(OSF)は、OSの複雑さと多層インタラクションによって、独特な課題に直面している。
この研究は、最先端のOSF技術について体系的に調査する。
論文 参考訳(メタデータ) (2025-02-17T02:53:02Z) - FuzzEval: Assessing Fuzzers on Generating Context-Sensitive Inputs [0.0]
本稿では,暗号規格をテストするための文脈依存型入力を生成するファジィザの能力を包括的に評価する。
本研究は, 生成した入力の妥当性と多様性の観点から, ファジィ間の性能差を明らかにした。
論文 参考訳(メタデータ) (2024-09-18T21:55:53Z) - A Survey of Unikernel Security: Insights and Trends from a Quantitative Analysis [0.0]
本研究では、TF-IDFを用いた定量的手法を用いて、ユニカーネル研究文献におけるセキュリティ議論の焦点の分析を行う。
メモリ保護拡張とデータ実行防止は最も頻度の低いトピックであり、SGXは最も頻繁なトピックであった。
論文 参考訳(メタデータ) (2024-06-04T00:51:12Z) - Securing Monolithic Kernels using Compartmentalization [0.9236074230806581]
カーネルの非必須部分の単一欠陥により、オペレーティングシステム全体が攻撃者の制御下に入る可能性がある。
カーネル硬化技術は特定のタイプの脆弱性を防ぐかもしれないが、根本的な弱点に対処することができない。
我々は,コミュニティが今後の作業と比較し,議論することのできる分類法を提案する。
論文 参考訳(メタデータ) (2024-04-12T04:55:13Z) - Navigating the Concurrency Landscape: A Survey of Race Condition Vulnerability Detectors [0.12289361708127873]
本稿では,レースコンディションバグ検出の領域に焦点をあてる。
我々はこれらの検出器を,それらが採用する多様な手法に基づいて系統的に分類する。
レースコンディションの脆弱性の検出におけるファジリング技術の適用について,光を当てた。
論文 参考訳(メタデータ) (2023-12-22T07:05:39Z) - A Discrepancy Aware Framework for Robust Anomaly Detection [51.710249807397695]
本稿では,DAF(Disdisrepancy Aware Framework)を提案する。
本手法は,デコーダの欠陥同定に外見に依存しないキューを利用して,その合成外観への依存を緩和する。
単純な合成戦略の下では,既存の手法を大きなマージンで上回り,また,最先端のローカライゼーション性能も達成している。
論文 参考訳(メタデータ) (2023-10-11T15:21:40Z) - Beyond the Prior Forgery Knowledge: Mining Critical Clues for General
Face Forgery Detection [61.74632676703288]
本稿では,様々なバックボーンを柔軟に組立てて一般化と性能を向上させる,新しいクリティカルフォージェリーマイニングフレームワークを提案する。
具体的には,まず,従来の知識に依存しないデータ拡張を通じて,細粒度三重項を構築し,特定の偽の痕跡を抑える。
そこで我々は,例えば,局所的類似性を意識した損失を通じて,偽造の重要情報をマイニングする,きめ細かな関係学習プロトタイプを提案する。
論文 参考訳(メタデータ) (2023-04-24T23:02:27Z) - Evolution of Neural Tangent Kernels under Benign and Adversarial
Training [109.07737733329019]
実験的なニューラル・タンジェント・カーネル(NTK)の進化を,標準および対角訓練下で研究する。
敵対的トレーニングでは、経験的NTKは標準トレーニングとは異なるカーネル(および特徴マップ)に急速に収束する。
この新しいカーネルは、その上に非ロマンストレーニングが行われたとしても、敵の堅牢性を提供する。
論文 参考訳(メタデータ) (2022-10-21T15:21:15Z) - Meta-Learning Hypothesis Spaces for Sequential Decision-making [79.73213540203389]
オフラインデータ(Meta-KeL)からカーネルをメタ学習することを提案する。
穏やかな条件下では、推定されたRKHSが有効な信頼セットを得られることを保証します。
また,ベイズ最適化におけるアプローチの有効性を実証的に評価した。
論文 参考訳(メタデータ) (2022-02-01T17:46:51Z) - Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。
我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。
我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
論文 参考訳(メタデータ) (2020-10-19T13:09:31Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。