論文の概要: Ensemble Fuzzing with Dynamic Resource Scheduling and Multidimensional Seed Evaluation
- arxiv url: http://arxiv.org/abs/2507.22442v1
- Date: Wed, 30 Jul 2025 07:41:31 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-31 16:14:18.066998
- Title: Ensemble Fuzzing with Dynamic Resource Scheduling and Multidimensional Seed Evaluation
- Title(参考訳): 動的資源スケジューリングと多次元シード評価を用いたアンサンブルファジング
- Authors: Yukai Zhao, Shaohua Wang, Jue Wang, Xing Hu, Xin Xia,
- Abstract要約: 本稿では,アンサンブルファジングキャンペーン中に資源を動的にスケジュールする新しいアンサンブルファジングフレームワークであるLegionを提案する。
以上の結果から,Legionは既存のベースファザやアンサンブルファザよりも優れていた。
- 参考スコア(独自算出の注目度): 13.355364692689342
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Fuzzing is widely used for detecting bugs and vulnerabilities, with various techniques proposed to enhance its effectiveness. To combine the advantages of multiple technologies, researchers proposed ensemble fuzzing, which integrates multiple base fuzzers. Despite promising results, state-of-the-art ensemble fuzzing techniques face limitations in resource scheduling and performance evaluation, leading to unnecessary resource waste. In this paper, we propose Legion, a novel ensemble fuzzing framework that dynamically schedules resources during the ensemble fuzzing campaign. We designed a novel resource scheduling algorithm based on the upper confidence bound algorithm to reduce the resource consumption of ineffective base fuzzers. Additionally, we introduce a multidimensional seed evaluation strategy, which considers multiple metrics to achieve more comprehensive fine-grained performance evaluation. We implemented Legion as a prototype tool and evaluated its effectiveness on Google's fuzzer-test-suite as well as real-world open-source projects. Results show that Legion outperforms existing state-of-the-art base fuzzers and ensemble fuzzing techniques, detecting 20 vulnerabilities in real-world open-source projects-five previously unknown and three classified as CVEs.
- Abstract(参考訳): ファジィングはバグや脆弱性の検出に広く使われており、その有効性を高めるために様々な技術が提案されている。
複数の技術の利点を組み合わせるために、研究者は複数のベースファザを統合するアンサンブルファザリングを提案した。
有望な結果にもかかわらず、最先端のアンサンブルファジリング技術は資源スケジューリングと性能評価の限界に直面し、不要な資源浪費につながる。
本稿では,アンサンブルファジングキャンペーン中に資源を動的にスケジュールする新しいアンサンブルファジングフレームワークであるLegionを提案する。
そこで我々は,非効率なベースファジィの資源消費を低減するため,アッパー信頼境界アルゴリズムに基づく新しい資源スケジューリングアルゴリズムを設計した。
さらに,より網羅的な粒度評価を実現するために,複数の指標を考慮した多次元シード評価戦略を導入する。
プロトタイプツールとしてLegionを実装し、Googleのfuzzer-test-suiteと実際のオープンソースプロジェクトでの有効性を評価しました。
その結果、Legionは既存の最先端のベースファザーやアンサンブルファザーよりも優れており、実世界のオープンソースプロジェクトで20の脆弱性が検出され、CVEに分類された3つの脆弱性が検出された。
関連論文リスト
- LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。
LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。
これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
論文 参考訳(メタデータ) (2025-07-16T09:46:58Z) - BandFuzz: An ML-powered Collaborative Fuzzing Framework [22.247404965632285]
協調ファジィングは複数の個別ファジィザを結合し、異なるプログラムに対する適切な組み合わせを動的に選択する。
BANDFUZZはMLを利用した協調ファジィリングフレームワークで,計算資源を余分に必要とせずに,個々のファジィザの性能を向上する。
BANDFUZZは、最先端の協調ファジィフレームワークであるautofzと、広く使われている個別ファジィよりも優れていることを示す。
論文 参考訳(メタデータ) (2025-07-14T22:37:21Z) - Hybrid Approach to Directed Fuzzing [0.0]
そこで本研究では,新しいシードスケジューリングアルゴリズムを用いた双方向ファジリングのハイブリッド手法を提案する。
LibAFL-DiFuzz を有向ファザとして,Sydr-Fuzz を動的シンボリックエグゼキュータとして,Sydr-Fuzz ツールに実装した。
論文 参考訳(メタデータ) (2025-07-07T10:29:16Z) - Automatically Identify and Rectify: Robust Deep Contrastive Multi-view Clustering in Noisy Scenarios [76.02688769599686]
本稿では,AIRMVCと呼ばれるノイズデータの自動識別と修正のための新しいマルチビュークラスタリングフレームワークを提案する。
具体的には,GMMを用いて雑音識別を異常識別問題として再構成する。
次に,同定結果に基づいて,ノイズデータの悪影響を軽減するためのハイブリッド補正戦略を設計する。
論文 参考訳(メタデータ) (2025-05-27T16:16:54Z) - HAODiff: Human-Aware One-Step Diffusion via Dual-Prompt Guidance [71.5820853722963]
人中心画像は、伝達中に重篤な遺伝子劣化に悩まされ、ヒトの運動のぼかし(HMB)に起因することが多い
我々は,HMBと汎用雑音の共存をシミュレートした分解パイプラインを設計し,提案したHAODiffをトレーニングするための合成劣化データを生成する。
公平な評価のために,ノイズとHMBの併用に富んだベンチマークMPII-Testを導入する。
論文 参考訳(メタデータ) (2025-05-26T09:24:11Z) - Noisy Self-Training with Synthetic Queries for Dense Retrieval [49.49928764695172]
合成クエリと組み合わせた,ノイズの多い自己学習フレームワークを提案する。
実験結果から,本手法は既存手法よりも一貫した改善が得られた。
我々の手法はデータ効率が良く、競争のベースラインより優れています。
論文 参考訳(メタデータ) (2023-11-27T06:19:50Z) - Revisiting Neural Program Smoothing for Fuzzing [8.861172379630899]
本稿では,標準グレーボックスファザに対するNPSファザの最も広範囲な評価について述べる。
我々はNuzz++を実装し、NPSファジィの実用的限界に対処することで性能が向上することを示す。
MLベースファジィの簡易かつ再現可能な評価のためのGPUアクセスプラットフォームであるMLFuzzを提案する。
論文 参考訳(メタデータ) (2023-09-28T17:17:11Z) - Vulnerability Detection Through an Adversarial Fuzzing Algorithm [2.074079789045646]
本プロジェクトは,ファザがより多くの経路を探索し,短時間でより多くのバグを発見できるようにすることにより,既存のファザの効率を向上させることを目的としている。
逆法は、より効率的なファジィングのためのテストケースを生成するために、現在の進化アルゴリズムの上に構築されている。
論文 参考訳(メタデータ) (2023-07-21T21:46:28Z) - Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。
以下の原則に基づいて設計したツールという手法を提案する。
実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文 参考訳(メタデータ) (2023-07-05T13:41:35Z) - Improving the Robustness of Summarization Systems with Dual Augmentation [68.53139002203118]
頑健な要約システムは、入力中の特定の単語の選択やノイズに関わらず、文書のギストをキャプチャできるべきである。
まず,単語レベルの同義語置換や雑音を含む摂動に対する要約モデルの頑健性について検討する。
SummAttackerを提案する。これは言語モデルに基づく対数サンプルを生成するための効率的な手法である。
論文 参考訳(メタデータ) (2023-06-01T19:04:17Z) - Towards Automated Imbalanced Learning with Deep Hierarchical
Reinforcement Learning [57.163525407022966]
不均衡学習はデータマイニングにおいて基本的な課題であり、各クラスにトレーニングサンプルの不均等な比率が存在する。
オーバーサンプリングは、少数民族のための合成サンプルを生成することによって、不均衡な学習に取り組む効果的な手法である。
我々は,異なるレベルの意思決定を共同で最適化できる自動オーバーサンプリングアルゴリズムであるAutoSMOTEを提案する。
論文 参考訳(メタデータ) (2022-08-26T04:28:01Z) - Multi-scale Interactive Network for Salient Object Detection [91.43066633305662]
本稿では,隣接レベルからの機能を統合するためのアグリゲート・インタラクション・モジュールを提案する。
より効率的なマルチスケール機能を得るために、各デコーダユニットに自己相互作用モジュールを埋め込む。
5つのベンチマークデータセットによる実験結果から,提案手法は後処理を一切行わず,23の最先端手法に対して良好に動作することが示された。
論文 参考訳(メタデータ) (2020-07-17T15:41:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。