論文の概要: SoK: Where to Fuzz? Assessing Target Selection Methods in Directed Fuzzing

• arxiv url: http://arxiv.org/abs/2502.08341v1
• Date: Wed, 12 Feb 2025 12:10:26 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-13 13:50:11.645617
• Title: SoK: Where to Fuzz? Assessing Target Selection Methods in Directed Fuzzing
• Title（参考訳）: SoK:ファジィはどこにあるのか? 誘導ファジィングにおけるターゲット選択法の評価
• Authors: Felix Weissberg, Jonas Möller, Tom Ganz, Erik Imgrund, Lukas Pirch, Lukas Seidel, Moritz Schloegel, Thorsten Eisenhofer, Konrad Rieck,
• Abstract要約: ファジィング性能を改善するための一般的なパラダイムは、プログラム全体ではなく、選択した領域に焦点を当てることである。 本稿では,ファジィ化のためのターゲット選択手法の総合的解析について述べる。 これらの手法を一般的なスコアリング関数としてモデル化することにより、OSS-Fuzzプロジェクトから1,600以上のクラッシュのコーパスでそれらの効果を比較し、測定することができる。
• 参考スコア（独自算出の注目度）: 11.997183710041762
• License:
• Abstract: A common paradigm for improving fuzzing performance is to focus on selected regions of a program rather than its entirety. While previous work has largely explored how these locations can be reached, their selection, that is, the where, has received little attention so far. A common paradigm for improving fuzzing performance is to focus on selected regions of a program rather than its entirety. While previous work has largely explored how these locations can be reached, their selection, that is, the where, has received little attention so far. In this paper, we fill this gap and present the first comprehensive analysis of target selection methods for fuzzing. To this end, we examine papers from leading security and software engineering conferences, identifying prevalent methods for choosing targets. By modeling these methods as general scoring functions, we are able to compare and measure their efficacy on a corpus of more than 1,600 crashes from the OSS-Fuzz project. Our analysis provides new insights for target selection in practice: First, we find that simple software metrics significantly outperform other methods, including common heuristics used in directed fuzzing, such as recently modified code or locations with sanitizer instrumentation. Next to this, we identify language models as a promising choice for target selection. In summary, our work offers a new perspective on directed fuzzing, emphasizing the role of target selection as an orthogonal dimension to improve performance.
• Abstract（参考訳）: ファジィング性能を改善するための一般的なパラダイムは、プログラム全体ではなく、選択した領域に焦点を当てることである。 これまでの研究は、これらの場所をどのように到達できるかを主に検討してきたが、その選択は、今のところほとんど注目されていない。 ファジィング性能を改善するための一般的なパラダイムは、プログラム全体ではなく、選択した領域に焦点を当てることである。 これまでの研究は、これらの場所をどのように到達できるかを主に検討してきたが、その選択は、今のところほとんど注目されていない。 本稿では,このギャップを埋め,ファジィ化のためのターゲット選択手法の包括的解析を行う。 この目的のために,主要なセキュリティおよびソフトウェアエンジニアリングカンファレンスの論文を検証し,ターゲットを選択するための一般的な方法を特定する。 これらの手法を一般的なスコアリング関数としてモデル化することにより、OSS-Fuzzプロジェクトから1,600以上のクラッシュのコーパスでそれらの効果を比較し、測定することができる。 まず、単純なソフトウェアメトリクスは、最近修正されたコードやサニタイザのインスツルメンテーションのある場所など、直接ファジィングで使われる一般的なヒューリスティックなど、他の方法よりも大幅に優れています。 次に,言語モデルについて,対象選択の候補として有望な選択肢として認識する。 まとめると、我々の研究は指向ファジィングに関する新たな視点を提供し、パフォーマンスを向上させるための直交次元としてのターゲット選択の役割を強調している。

関連論文リスト

• Activate and Reject: Towards Safe Domain Generalization under Category Shift [71.95548187205736]
  カテゴリーシフト(DGCS)下における領域一般化の実践的問題について検討する。 未知のクラスサンプルを同時に検出し、ターゲットドメイン内の既知のクラスサンプルを分類することを目的としている。 従来のDGと比較すると,1)ソースクラスのみを用いたトレーニングにおいて,未知の概念を学習する方法,2)ソーストレーニングされたモデルを未知の環境に適応する方法,の2つの新しい課題に直面している。
  論文  参考訳（メタデータ） (2023-10-07T07:53:12Z)
• Evaluating the Evaluators: Are Current Few-Shot Learning Benchmarks Fit for Purpose? [11.451691772914055]
  本稿では,タスクレベル評価に関する最初の研究について述べる。 数ショット設定における性能推定器の精度を測定した。 評価者の失敗の理由を, 多くの場合, 頑健であると考えられる理由について検討する。
  論文  参考訳（メタデータ） (2023-07-06T02:31:38Z)
• Experience in Engineering Complex Systems: Active Preference Learning with Multiple Outcomes and Certainty Levels [1.5257326975704795]
  ブラックボックス最適化とは、目的関数と/または制約集合が未知、到達不能、あるいは存在しない問題を指す。 この特定の情報を活用するために、いわゆるActive Preference Learningと呼ばれるアルゴリズムが開発された。 我々のアプローチは、さらなる情報を効果的に活用できるような方法でアルゴリズムを拡張することを目的としている。
  論文  参考訳（メタデータ） (2023-02-27T15:55:37Z)
• In Search of Insights, Not Magic Bullets: Towards Demystification of the Model Selection Dilemma in Heterogeneous Treatment Effect Estimation [92.51773744318119]
  本稿では,異なるモデル選択基準の長所と短所を実験的に検討する。 選択戦略,候補推定器,比較に用いるデータの間には,複雑な相互作用があることを強調した。
  論文  参考訳（メタデータ） (2023-02-06T16:55:37Z)
• Learning Classifiers of Prototypes and Reciprocal Points for Universal Domain Adaptation [79.62038105814658]
  Universal Domainは、ドメインシフトとカテゴリシフトという2つのシフトを処理して、データセット間で知識を転送することを目的としている。 主な課題は、既知のクラス知識の分布をソースからターゲットに適応させながら、未知のターゲットサンプルを正しく識別することである。 既存のほとんどの手法は、まずターゲットが適応した既知の知識を訓練し、次に未知のターゲットサンプルを識別するために単一のしきい値に依存することでこの問題に対処する。
  論文  参考訳（メタデータ） (2022-12-16T09:01:57Z)
• Compactness Score: A Fast Filter Method for Unsupervised Feature Selection [66.84571085643928]
  本稿では,CSUFS (Compactness Score) と呼ばれる高速な教師なし特徴選択手法を提案する。 提案アルゴリズムは既存のアルゴリズムよりも正確で効率的である。
  論文  参考訳（メタデータ） (2022-01-31T13:01:37Z)
• PDNet: Towards Better One-stage Object Detection with Prediction Decoupling [37.83405509385431]
  PDNetと呼ばれる予測ターゲット分離検出器を提案し,より柔軟な検出パラダイムを確立する。 バックボーンは1つのResNeXt-64x4d-101で、検出器はシングルスケールテストで48.7 APを達成した。
  論文  参考訳（メタデータ） (2021-04-28T16:48:04Z)
• Graph Attention Tracking [76.19829750144564]
  汎用オブジェクト追跡のための簡易な目標認識型シームズグラフアテンションネットワークを提案する。 GOT-10k、UAV123、TB-100、LaSOTといった挑戦的なベンチマークの実験は、提案されたSiamGATが最先端のトラッカーよりも優れていることを示した。
  論文  参考訳（メタデータ） (2020-11-23T04:26:45Z)
• Fast Template Matching and Update for Video Object Tracking and Segmentation [56.465510428878]
  私たちが取り組もうとしている主な課題は、フレームの列にまたがるマルチインスタンスの半教師付きビデオオブジェクトセグメンテーションである。 課題は、結果を予測するためのマッチングメソッドの選択と、ターゲットテンプレートを更新するかどうかを決定することである。 本稿では,これら2つの決定を同時に行うために,強化学習を利用する新しい手法を提案する。
  論文  参考訳（メタデータ） (2020-04-16T08:58:45Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。