論文の概要: Locus: Agentic Predicate Synthesis for Directed Fuzzing
- arxiv url: http://arxiv.org/abs/2508.21302v1
- Date: Fri, 29 Aug 2025 01:47:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-01 19:45:10.917513
- Title: Locus: Agentic Predicate Synthesis for Directed Fuzzing
- Title(参考訳): Locus: 直接ファジングのためのエージェント述語合成
- Authors: Jie Zhu, Chihao Shen, Ziyang Li, Jiahao Yu, Yizheng Chen, Kexin Pei,
- Abstract要約: Direct Fuzzingは、特定のターゲットプログラム状態につながるプログラムインプットを見つけることを目的としている。
既存のアプローチは、探索を導くために分岐距離や手動で規定された制約に依存している。
我々は指向ファジィの効率を改善するための新しいフレームワークであるLocusを紹介する。
- 参考スコア(独自算出の注目度): 20.533963203761115
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Directed fuzzing aims to find program inputs that lead to specified target program states. It has broad applications, such as debugging system crashes, confirming reported bugs, and generating exploits for potential vulnerabilities. This task is inherently challenging because target states are often deeply nested in the program, while the search space manifested by numerous possible program inputs is prohibitively large. Existing approaches rely on branch distances or manually-specified constraints to guide the search; however, the branches alone are often insufficient to precisely characterize progress toward reaching the target states, while the manually specified constraints are often tailored for specific bug types and thus difficult to generalize to diverse target states and programs. We present Locus, a novel framework to improve the efficiency of directed fuzzing. Our key insight is to synthesize predicates to capture fuzzing progress as semantically meaningful intermediate states, serving as milestones towards reaching the target states. When used to instrument the program under fuzzing, they can reject executions unlikely to reach the target states, while providing additional coverage guidance. To automate this task and generalize to diverse programs, Locus features an agentic framework with program analysis tools to synthesize and iteratively refine the candidate predicates, while ensuring the predicates strictly relax the target states to prevent false rejections via symbolic execution. Our evaluation shows that Locus substantially improves the efficiency of eight state-of-the-art fuzzers in discovering real-world vulnerabilities, achieving an average speedup of 41.6x. So far, Locus has found eight previously unpatched bugs, with one already acknowledged with a draft patch.
- Abstract(参考訳): Directed Fuzzingは、特定のターゲットプログラム状態につながるプログラムインプットを見つけることを目的としている。
システムクラッシュのデバッグ、報告されたバグの確認、潜在的な脆弱性に対するエクスプロイトの生成など、幅広いアプリケーションがある。
このタスクは、ターゲット状態がプログラム内で深くネストされることが多いのに対して、多数のプログラム入力によって表される検索空間は禁止的に大きいため、本質的には困難である。
既存のアプローチは、探索を導くために分岐距離や手動で指定した制約に依存しているが、枝だけでは目標状態に到達するための進捗を正確に特徴づけるには不十分であり、一方、手動で指定した制約は特定のバグタイプに合わせて調整されているため、多様な目標状態やプログラムに一般化することが困難である。
我々は指向ファジィの効率を改善するための新しいフレームワークであるLocusを紹介する。
我々の重要な洞察は、ファジィングの進行を意味的に意味のある中間状態として捉え、ターゲット状態に到達するためのマイルストーンとして機能するために、述語を合成することである。
ファジィング(fuzzing)でプログラムを実行する際には、ターゲット状態に到達しそうもない実行を拒否すると同時に、追加のカバレッジガイダンスを提供する。
このタスクを自動化し、多様なプログラムに一般化するために、Locusはプログラム分析ツールを備えたエージェント・フレームワークを特徴とし、候補述語を合成・反復的に洗練し、述語がターゲット状態の厳格な緩和を保証し、シンボル的実行による偽の拒絶を防ぐ。
評価の結果,ローカスは実世界の脆弱性発見において8つの最先端ファズーの効率を大幅に改善し,平均速度は41.6倍に向上した。
これまでのところ、Locusは8つの未パッチバグを発見しており、そのうちの1つはすでにドラフトパッチで承認されている。
関連論文リスト
- Foundation Models for Logistics: Toward Certifiable, Conversational Planning Interfaces [59.80143393787701]
大規模言語モデル(LLM)は不確実性に対処し、導入障壁を低くしながら再計画の加速を約束する。
本稿では,自然言語対話のアクセシビリティと目標解釈の検証可能な保証とを組み合わせたニューロシンボリック・フレームワークを提案する。
わずか100個の不確実性フィルタで微調整された軽量モデルは、GPT-4.1のゼロショット性能を上回り、推論遅延を50%近く削減する。
論文 参考訳(メタデータ) (2025-07-15T14:24:01Z) - Specification-Guided Repair of Arithmetic Errors in Dafny Programs using LLMs [84.30534714651093]
本稿では,検証を意識したプログラミング言語であるDafnyに対して,革新的なAPRツールを提案する。
プログラム内の各ステートメントの状態を決定するために、Hoare Logicの使用を含む一連のステップを通じて、障害をローカライズします。
実世界のDafnyプログラムのベンチマークであるDafnyBenchを用いて,我々のアプローチを評価する。
論文 参考訳(メタデータ) (2025-07-04T15:36:12Z) - ColorGo: Directed Concolic Execution [40.91007243855959]
指示ファジィングは サイバーセキュリティにおいて 重要な技術です プログラムの特定のセクションをターゲットにしています
現在のファジィ法は効率と有効性の間のトレードオフを示す。
制約解決機能を備えた楽器プログラムを具体的に実行する新しい有向ホワイトボックスファザであるColorGoを紹介する。
論文 参考訳(メタデータ) (2025-05-27T12:46:11Z) - Directed Greybox Fuzzing via Large Language Model [5.667013605202579]
HGFuzzerは、パス制約問題をターゲットコード生成タスクに変換する自動フレームワークである。
実世界の脆弱性20件についてHGFuzzerを評価し,最初の1分以内に11件を含む17件をトリガーした。
HGFuzzerは9つの既知の脆弱性を発見し、そのすべてにCVE IDが割り当てられた。
論文 参考訳(メタデータ) (2025-05-06T11:04:07Z) - Automatically Refining Assertions for Efficient Debugging of Quantum Programs [4.704614749567071]
量子プログラムにアサーションを適切に配置することが鍵となる。
これは通常、プログラムの基礎となる数学的性質を深く理解する必要がある。
本研究では,量子プログラムにおけるアサーションを自動的に精製する手法を提案する。
論文 参考訳(メタデータ) (2024-12-18T19:00:03Z) - FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。
本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。
本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
論文 参考訳(メタデータ) (2024-06-06T21:21:05Z) - Automated Static Warning Identification via Path-based Semantic
Representation [37.70518599085676]
本稿では、深層ニューラルネットワークの強力な特徴抽出と表現能力を用いて、警告識別のための制御フローグラフパスからコードセマンティクスを生成する。
事前訓練された言語モデルを微調整し、パスシーケンスを符号化し、モデル構築のための意味表現をキャプチャする。
論文 参考訳(メタデータ) (2023-06-27T15:46:45Z) - BigIssue: A Realistic Bug Localization Benchmark [89.8240118116093]
BigIssueは、現実的なバグローカライゼーションのためのベンチマークである。
実際のJavaバグと合成Javaバグの多様性を備えた一般的なベンチマークを提供する。
われわれは,バグローカライゼーションの最先端技術として,APRの性能向上と,現代の開発サイクルへの適用性の向上を期待している。
論文 参考訳(メタデータ) (2022-07-21T20:17:53Z) - Searching for More Efficient Dynamic Programs [61.79535031840558]
本稿では,プログラム変換の集合,変換プログラムの効率を評価するための単純な指標,およびこの指標を改善するための探索手順について述べる。
実際に、自動検索は初期プログラムの大幅な改善を見出すことができることを示す。
論文 参考訳(メタデータ) (2021-09-14T20:52:55Z) - Enforcing Consistency in Weakly Supervised Semantic Parsing [68.2211621631765]
本稿では,関連する入力に対する出力プログラム間の整合性を利用して,スプリアスプログラムの影響を低減することを提案する。
より一貫性のあるフォーマリズムは、一貫性に基づくトレーニングを必要とせずに、モデルパフォーマンスを改善することにつながります。
論文 参考訳(メタデータ) (2021-07-13T03:48:04Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。