論文の概要: Hybrid Approach to Directed Fuzzing
- arxiv url: http://arxiv.org/abs/2507.04855v1
- Date: Mon, 07 Jul 2025 10:29:16 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-08 15:46:35.376974
- Title: Hybrid Approach to Directed Fuzzing
- Title(参考訳): 誘導ファジィングへのハイブリッドアプローチ
- Authors: Darya Parygina, Timofey Mezhuev, Daniil Kuts,
- Abstract要約: そこで本研究では,新しいシードスケジューリングアルゴリズムを用いた双方向ファジリングのハイブリッド手法を提案する。
LibAFL-DiFuzz を有向ファザとして,Sydr-Fuzz を動的シンボリックエグゼキュータとして,Sydr-Fuzz ツールに実装した。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Program analysis and automated testing have recently become an essential part of SSDLC. Directed greybox fuzzing is one of the most popular automated testing methods that focuses on error detection in predefined code regions. However, it still lacks ability to overcome difficult program constraints. This problem can be well addressed by symbolic execution, but at the cost of lower performance. Thus, combining directed fuzzing and symbolic execution techniques can lead to more efficient error detection. In this paper, we propose a hybrid approach to directed fuzzing with novel seed scheduling algorithm, based on target-related interestingness and coverage. The approach also performs minimization and sorting of objective seeds according to a target-related information. We implement our approach in Sydr-Fuzz tool using LibAFL-DiFuzz as directed fuzzer and Sydr as dynamic symbolic executor. We evaluate our approach with Time to Exposure metric and compare it with pure LibAFL-DiFuzz, AFLGo, BEACON, WAFLGo, WindRanger, FishFuzz, and Prospector. The results show an improvement for 3 out of 7 examples with speedup up to 1.86 times over the second best result, as well as a significant improvement for 3 out of 7 examples over the pure LibAFL-DiFuzz fuzzer. Sydr-Fuzz hybrid approach to directed fuzzing shows high performance and helps to improve directed fuzzing efficiency.
- Abstract(参考訳): 近年,プログラム解析と自動テストがSSDLCの重要な部分となっている。
Directed graybox fuzzingは、事前に定義されたコード領域におけるエラー検出に焦点を当てた、最も一般的な自動テスト手法の1つである。
しかし、難しいプログラムの制約を克服する能力は依然として欠けている。
この問題はシンボリックな実行によってうまく対処できるが、性能は低下する。
したがって、直接ファジィングとシンボリックな実行技術を組み合わせることで、より効率的なエラー検出が可能になる。
本稿では,ターゲット関係の面白さとカバレッジに基づいて,新規なシードスケジューリングアルゴリズムを用いた双方向ファジリングのハイブリッド手法を提案する。
このアプローチはまた、ターゲット関連情報に応じて、目的種子の最小化とソートを行う。
LibAFL-DiFuzz を有向ファザとして,Sydr-Fuzz を動的シンボリックエグゼキュータとして,Sydr-Fuzz ツールに実装した。
提案手法をTime to Exposure測定を用いて評価し,純粋なLibAFL-DiFuzz, AFLGo, BEACON, WAFLGo, WindRanger, FishFuzz, Prospectorと比較した。
その結果、第2の最良の結果よりも最大1.86倍のスピードアップで7つのうち3つが改善され、純粋なLibAFL-DiFuzzファザよりも7つのうち3つが大幅に改善された。
Sydr-Fuzzハイブリッド方式は, ファジング性能の向上とファジング効率の向上に寄与する。
関連論文リスト
- LibAFL-DiFuzz: Advanced Architecture Enabling Directed Fuzzing [0.0]
我々は、他の技術と簡単に組み合わせられるコンポーネントで直接ファジィングを行うための柔軟なツールを構築した。
我々は,AFLGoやBEACONと比較してファジィザを評価し,いくつかのベンチマークで露出に間に合うスピードアップを明らかにした。
論文 参考訳(メタデータ) (2024-12-26T09:54:57Z) - Large Language Model assisted Hybrid Fuzzing [8.603235938006632]
シンボリックパスの制約を計算・解決することなく,コンコリック実行の効果を実現する方法を示す。
大規模言語モデル(LLM)は、所望の分岐に到達するための修正された入力を生成するソルバとして使用される。
論文 参考訳(メタデータ) (2024-12-20T14:23:25Z) - FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - HuntFUZZ: Enhancing Error Handling Testing through Clustering Based Fuzzing [19.31537246674011]
本稿では,SFIベースのファジィフレームワークであるHuntFUZZを紹介する。
我々はHuntFUZZを42のアプリケーションで評価し、HuntFUZZは162の既知のバグを明らかにし、そのうち62のバグはエラー処理に関連している。
論文 参考訳(メタデータ) (2024-07-05T06:58:30Z) - PrescientFuzz: A more effective exploration approach for grey-box fuzzing [0.45053464397400894]
我々は、対象プログラムの制御フローグラフ(CFG)から意味情報を利用する、PrescientFuzzと呼ばれるLibAFLのファズベッハの強化版を作成する。
本研究では,その実行経路と未発見エッジとの近接性に基づいて,突然変異に対する入力の選択を優先する入力コーパススケジューラを開発する。
論文 参考訳(メタデータ) (2024-04-29T17:21:18Z) - FABind: Fast and Accurate Protein-Ligand Binding [127.7790493202716]
$mathbfFABind$はポケット予測とドッキングを組み合わせたエンドツーエンドモデルで、正確で高速なタンパク質-リガンド結合を実現する。
提案モデルでは,既存手法と比較して有効性と効率性に強い利点が示される。
論文 参考訳(メタデータ) (2023-10-10T16:39:47Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - UNICON: Combating Label Noise Through Uniform Selection and Contrastive
Learning [89.56465237941013]
UNICONは,高ラベル雑音に対して頑健な,シンプルで効果的なサンプル選択法である。
90%のノイズレートでCIFAR100データセットの最先端データよりも11.4%改善した。
論文 参考訳(メタデータ) (2022-03-28T07:36:36Z) - Sparse and Imperceptible Adversarial Attack via a Homotopy Algorithm [93.80082636284922]
少数の敵対的攻撃は、数ピクセルを摂動するだけでディープ・ネットワーク(DNN)を騙すことができる。
近年の取り組みは、他の等級のl_infty摂動と組み合わせている。
本稿では,空間的・神経的摂動に対処するホモトピーアルゴリズムを提案する。
論文 参考訳(メタデータ) (2021-06-10T20:11:36Z) - Transferable Sparse Adversarial Attack [62.134905824604104]
オーバーフィッティング問題を緩和するジェネレータアーキテクチャを導入し、転送可能なスパース対逆例を効率的に作成する。
提案手法は,他の最適化手法よりも700$times$高速な推論速度を実現する。
論文 参考訳(メタデータ) (2021-05-31T06:44:58Z) - FastLR: Non-Autoregressive Lipreading Model with Integrate-and-Fire [74.04394069262108]
我々は,全てのターゲットトークンを同時に生成する非自己回帰(NAR)リップリーダーモデルであるFastLRを提案する。
FastLRは最先端のリップリーダーモデルと比較して10.97$times$のスピードアップを実現している。
論文 参考訳(メタデータ) (2020-08-06T08:28:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。