論文の概要: Enhancing Software Vulnerability Detection Through Adaptive Test Input Generation Using Genetic Algorithm

• arxiv url: http://arxiv.org/abs/2508.05923v1
• Date: Fri, 08 Aug 2025 01:03:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-11 20:39:06.041874
• Title: Enhancing Software Vulnerability Detection Through Adaptive Test Input Generation Using Genetic Algorithm
• Title（参考訳）: 遺伝的アルゴリズムを用いた適応型テスト入力生成によるソフトウェア脆弱性検出の強化
• Authors: Yanusha Mehendran, Maolin Tang, Yi Lu,
• Abstract要約: 本研究では, 遺伝的アルゴリズムを用いた入力生成手法を提案する。 遺伝的演算子と適応学習を統合し、ソフトウェアの脆弱性検出を強化する。 結果は、より深くより複雑な脆弱性を検出する方法の能力を強調している。
• 参考スコア（独自算出の注目度）: 2.02449352795006
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Software vulnerabilities continue to undermine the reliability and security of modern systems, particularly as software complexity outpaces the capabilities of traditional detection methods. This study introduces a genetic algorithm-based method for test input generation that innovatively integrates genetic operators and adaptive learning to enhance software vulnerability detection. A key contribution is the application of the crossover operator, which facilitates exploration by searching across a broader space of potential test inputs. Complementing this, an adaptive feedback mechanism continuously learns from the system's execution behavior and dynamically guides input generation toward promising areas of the input space. Rather than relying on fixed or randomly selected inputs, the approach evolves a population of structurally valid test cases using feedback-driven selection, enabling deeper and more effective code traversal. This strategic integration of exploration and exploitation ensures that both diverse and targeted test inputs are developed over time. Evaluation was conducted across nine open-source JSON-processing libraries. The proposed method achieved substantial improvements in coverage compared to a benchmark evolutionary fuzzing method, with average gains of 39.8% in class coverage, 62.4% in method coverage, 105.0% in line coverage, 114.0% in instruction coverage, and 166.0% in branch coverage. These results highlight the method's capacity to detect deeper and more complex vulnerabilities, offering a scalable and adaptive solution to software security testing.
• Abstract（参考訳）: ソフトウェア脆弱性は、特にソフトウェア複雑性が従来の検出方法の能力を上回っているため、現代システムの信頼性とセキュリティを弱め続けている。 本研究では、遺伝的演算子と適応学習を革新的に統合し、ソフトウェア脆弱性検出を強化する遺伝的アルゴリズムによる入力生成手法を提案する。 重要な貢献はクロスオーバー演算子の適用であり、潜在的なテスト入力の広い空間を探索することで探索を容易にする。 これを完成させると、適応的なフィードバック機構がシステムの実行動作から継続的に学習し、入力空間の有望な領域に向けて動的に入力生成を誘導する。 固定またはランダムに選択された入力に頼るのではなく、フィードバック駆動の選択を使用して構造的に有効なテストケースの集団を進化させ、より深く、より効果的なコードトラバースを可能にする。 この探索と搾取の戦略的統合により、多種多様なテストインプットと目標とするテストインプットの両方が時間とともに開発されることが保証される。 9つのオープンソースのJSON処理ライブラリで評価が行われた。 提案手法は, クラスカバレッジが39.8%, メソッドカバレッジが62.4%, ラインカバレッジが105.0%, 命令カバレッジが114.0%, ブランチカバレッジが166.0%であった。 これらの結果は、より深く、より複雑な脆弱性を検出する方法の能力を強調し、ソフトウェアセキュリティテストに対するスケーラブルで適応的なソリューションを提供する。

関連論文リスト

• Automated Unit Test Case Generation: A Systematic Literature Review [2.273531916003657]
  このレビューは、進化的アプローチとそれらの改善と結果として生じる限界に関して、既存の知識を統合することを目的としている。 これらのアルゴリズムで使用される主要なテスト基準と、可読性やモックなどに関わる分野で現在直面している課題について検討する。
  論文  参考訳（メタデータ） (2025-04-29T01:50:06Z)
• Advancing Embodied Agent Security: From Safety Benchmarks to Input Moderation [52.83870601473094]
  エンボディード・エージェントは、複数のドメインにまたがって大きな潜在能力を示す。 既存の研究は主に、一般的な大言語モデルのセキュリティに重点を置いている。 本稿では, エンボディエージェントの保護を目的とした新しい入力モデレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-04-22T08:34:35Z)
• Lie Detector: Unified Backdoor Detection via Cross-Examination Framework [68.45399098884364]
  半正直な設定で一貫したバックドア検出フレームワークを提案する。 本手法は,SoTAベースラインよりも5.4%,1.6%,11.9%の精度で検出性能が向上する。 特に、マルチモーダルな大規模言語モデルにおいて、バックドアを効果的に検出するのは、これが初めてである。
  論文  参考訳（メタデータ） (2025-03-21T06:12:06Z)
• Decentralized Entropy-Based Ransomware Detection Using Autonomous Feature Resonance [0.0]
  従来のランサムウェア検出手法の限界に対処するため,自律的特徴共鳴と呼ばれる新しい手法が導入された。 提案手法は, 検出精度97.3%, 偽陽性, 偽陰性率は1.8%, 偽陰性率は2.1%である。
  論文  参考訳（メタデータ） (2025-02-14T00:26:10Z)
• StagedVulBERT: Multi-Granular Vulnerability Detection with a Novel Pre-trained Code Model [13.67394549308693]
  本研究では,新たな脆弱性検出フレームワークStagedVulBERTを紹介する。 CodeBERT-HLSコンポーネントはトークンレベルとステートメントレベルの両方でセマンティクスを同時にキャプチャするために設計されている。 粗粒度の脆弱性検出では、StagedVulBERTは92.26%のF1スコアを獲得し、最高のパフォーマンスメソッドよりも6.58%改善している。
  論文  参考訳（メタデータ） (2024-10-08T07:46:35Z)
• Bridging the Gap Between End-to-End and Two-Step Text Spotting [88.14552991115207]
  ブリッジングテキストスポッティングは、2段階のメソッドでエラーの蓄積と最適化性能の問題を解決する新しいアプローチである。 提案手法の有効性を広範囲な実験により実証する。
  論文  参考訳（メタデータ） (2024-04-06T13:14:04Z)
• Constrained Adversarial Learning for Automated Software Testing: a literature review [0.0]
  この文献レビューは、敵の学習やソフトウェアテストに適用される制約付きデータ生成アプローチの現状に焦点を当てている。 ホワイトボックス,グレイボックス,ブラックボックステストに特化したテストの利点と限界を分析した。
  論文  参考訳（メタデータ） (2023-03-14T00:27:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。