論文の概要: BandFuzz: An ML-powered Collaborative Fuzzing Framework
- arxiv url: http://arxiv.org/abs/2507.10845v2
- Date: Mon, 21 Jul 2025 18:26:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-23 13:10:14.706786
- Title: BandFuzz: An ML-powered Collaborative Fuzzing Framework
- Title(参考訳): BandFuzz: MLによるコラボレーションファジィフレームワーク
- Authors: Wenxuan Shi, Hongwei Li, Jiahao Yu, Xinqian Sun, Wenbo Guo, Xinyu Xing,
- Abstract要約: 協調ファジィングは複数の個別ファジィザを結合し、異なるプログラムに対する適切な組み合わせを動的に選択する。
BANDFUZZはMLを利用した協調ファジィリングフレームワークで,計算資源を余分に必要とせずに,個々のファジィザの性能を向上する。
BANDFUZZは、最先端の協調ファジィフレームワークであるautofzと、広く使われている個別ファジィよりも優れていることを示す。
- 参考スコア(独自算出の注目度): 22.247404965632285
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Collaborative fuzzing combines multiple individual fuzzers and dynamically chooses appropriate combinations for different programs. Unlike individual fuzzers that rely on specific assumptions, collaborative fuzzing relaxes assumptions on target programs, providing robust performance across various programs. However, existing collaborative fuzzing frameworks face challenges including additional computational resource requirements and inefficient resource allocation among fuzzers. To tackle these challenges, we present BANDFUZZ, an ML-powered collaborative fuzzing framework that outperforms individual fuzzers without requiring additional computational resources. The key contribution of BANDFUZZ lies in its novel resource allocation algorithm driven by our proposed multi-armed bandits model. Different from greedy methods in existing frameworks, BANDFUZZ models the long-term impact of individual fuzzers, enabling discovery of globally optimal collaborative strategies. We propose a novel fuzzer evaluation method that assesses not only code coverage but also the fuzzer's capability of solving difficult branches. Finally, we integrate a real-time seed synchronization mechanism and implementation-wise optimizations to improve fuzzing efficiency and stability. Through extensive experiments on Fuzzbench and Fuzzer Test Suite, we show that BANDFUZZ outperforms state-of-the-art collaborative fuzzing framework autofz and widely used individual fuzzers. We verify BANDFUZZ's key designs through comprehensive ablation study. Notably, we demonstrate BANDFUZZ's effectiveness in real-world bug detection by analyzing results of a worldwide fuzzing competition, where BANDFUZZ won first place.
- Abstract(参考訳): 協調ファジィングは複数の個別ファジィザを結合し、異なるプログラムに対する適切な組み合わせを動的に選択する。
特定の仮定に依存する個々のファジィザとは異なり、コラボレーティブファジィザはターゲットプログラムの仮定を緩和し、様々なプログラム間で堅牢なパフォーマンスを提供する。
しかし、既存の協調ファジィングフレームワークは、追加の計算リソース要求やファジィー間の非効率なリソース割り当てを含む課題に直面している。
これらの課題に対処するため,機械学習を利用したファジィファジィフレームワークであるBANDFUZZを提案する。
BANDFUZZの主な貢献は、提案した多武装バンディットモデルによって駆動される新しい資源配分アルゴリズムである。
既存のフレームワークと異なり、BANDFUZZは個々のファジィの長期的な影響をモデル化し、グローバルに最適な協調戦略の発見を可能にする。
本稿では,コードカバレッジだけでなく,難解な分岐を解くファジィザの能力も評価できるファジィザ評価手法を提案する。
最後に、ファジング効率と安定性を向上させるために、実時間シード同期機構と実装ワイド最適化を統合した。
Fuzzbench と Fuzzer Test Suite に関する広範な実験を通じて,BANDFUZZ は,最先端の協調ファジィフレームワーク Autofz と広く使用されている個々のファジィザよりも優れていることを示す。
包括的アブレーション研究により,BANDFUZZのキーデザインを検証する。
特に,BANDFUZZが実世界のバグ検出に有効であることを示すために,BANDFUZZが優勝した世界ファジィ競争の結果を分析した。
関連論文リスト
- Hybrid Approach to Directed Fuzzing [0.0]
そこで本研究では,新しいシードスケジューリングアルゴリズムを用いた双方向ファジリングのハイブリッド手法を提案する。
LibAFL-DiFuzz を有向ファザとして,Sydr-Fuzz を動的シンボリックエグゼキュータとして,Sydr-Fuzz ツールに実装した。
論文 参考訳(メタデータ) (2025-07-07T10:29:16Z) - Large Language Model assisted Hybrid Fuzzing [8.603235938006632]
シンボリックパスの制約を計算・解決することなく,コンコリック実行の効果を実現する方法を示す。
大規模言語モデル(LLM)は、所望の分岐に到達するための修正された入力を生成するソルバとして使用される。
論文 参考訳(メタデータ) (2024-12-20T14:23:25Z) - FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - Provable Multi-Party Reinforcement Learning with Diverse Human Feedback [63.830731470186855]
RLHF(Reinforcement Learning with Human feedback)は、モデルと人間の好みを結びつける新しいパラダイムである。
一つの報酬関数を学習しても、複数の個人の好みを捉えバランスが取れないので、従来のRLHFアプローチが失敗する可能性があることを示す。
メタラーニングを取り入れて、複数の嗜好を学習し、異なる社会福祉機能を採用して、複数のパーティにまたがる嗜好を集約する。
論文 参考訳(メタデータ) (2024-03-08T03:05:11Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - FedFM: Anchor-based Feature Matching for Data Heterogeneity in Federated
Learning [91.74206675452888]
本稿では,各クライアントの特徴を共有カテゴリーのアンカーにマッチさせる新しいFedFM法を提案する。
効率と柔軟性を向上させるため,FedFM-Liteと呼ばれるFedFM変種を提案し,クライアントは同期時間と通信帯域幅のコストを少なくしてサーバと通信する。
論文 参考訳(メタデータ) (2022-10-14T08:11:34Z) - Harnessing Hard Mixed Samples with Decoupled Regularizer [69.98746081734441]
Mixupは、決定境界を混合データで滑らかにすることで、ニューラルネットワークの一般化を改善する効率的なデータ拡張アプローチである。
本稿では,非結合型正規化器(Decoupled Mixup, DM)を用いた効率的な混合目標関数を提案する。
DMは、ミキシングの本来の滑らかさを損なうことなく、硬質混合試料を適応的に利用して識別特性をマイニングすることができる。
論文 参考訳(メタデータ) (2022-03-21T07:12:18Z) - Federated Mixture of Experts [94.25278695272874]
FedMixは特別なモデルのアンサンブルをトレーニングできるフレームワークです。
類似したデータ特性を持つユーザが同じメンバーを選択して統計的強度を共有することを示す。
論文 参考訳(メタデータ) (2021-07-14T14:15:24Z) - MEUZZ: Smart Seed Scheduling for Hybrid Fuzzing [21.318110758739675]
機械学習によるハイブリッドfUZZシステム(MEUZZ)
MEUZZは、過去の種スケジューリング決定から学んだ知識に基づいて、どの新しい種がより良いファジィング収量をもたらすと期待されているかを決定する。
結果: MEUZZ は最先端のグレーボックスとハイブリッドファジィよりも優れていた。
論文 参考訳(メタデータ) (2020-02-20T05:02:25Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。