論文の概要: Reactive Bottom-Up Testing

• arxiv url: http://arxiv.org/abs/2509.03711v1
• Date: Wed, 03 Sep 2025 20:54:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-05 20:21:09.970503
• Title: Reactive Bottom-Up Testing
• Title（参考訳）: リアクティブなボトムアップテスト
• Authors: Siddharth Muralee, Sourag Cherupattamoolayil, James C. Davis, Antonio Bianchi, Aravind Machiry,
• Abstract要約: リアクティブボトムアップテスト(Reactive Bottom-Up Testing)と呼ばれる新しいパラダイムを導入します。 私たちの洞察では、機能レベルのテストは必要だが、機能内の脆弱性の検証には不十分である。 本研究では,潜在的な機能を特定し,型とコンテキストを意識したハーネスを生成する3段階のボトムアップテスト手法を開発した。
• 参考スコア（独自算出の注目度）: 15.280664862119565
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern computing systems remain rife with software vulnerabilities. Engineers apply many means to detect them, of which dynamic testing is one of the most common and effective. However, most dynamic testing techniques follow a top-down paradigm, and struggle to reach and exercise functions deep within the call graph. While recent works have proposed Bottom-Up approaches to address these limitations, they face challenges with false positives and generating valid inputs that adhere to the context of the entire program. In this work, we introduce a new paradigm that we call Reactive Bottom-Up Testing. Our insight is that function-level testing is necessary but not sufficient for the validation of vulnerabilities in functions. What we need is a systematic approach that not only tests functions in isolation but also validates their behavior within the broader program context, ensuring that detected vulnerabilities are both reachable and triggerable. We develop a three-stage bottom-up testing scheme: (1) identify likely-vulnerable functions and generate type- and context-aware harnesses; (2) fuzz to find crashes and extract input constraints via symbolic execution; (3) verify crashes by combining constraints to remove false positives. We implemented an automated prototype, which we call Griller. We evaluated Griller in a controlled setting using a benchmark of 48 known vulnerabilities across 5 open-source projects, where we successfully detected 28 known vulnerabilities. Additionally, we evaluated Griller on several real-world applications such as Pacman, and it discovered 6 previously unknown vulnerabilities. Our findings suggest that Reactive Bottom-Up Testing can significantly enhance the detection of vulnerabilities in complex systems, paving the way for more robust security practices.
• Abstract（参考訳）: 現代のコンピューティングシステムはソフトウェア脆弱性に悩まされている。 エンジニアはそれらを検出する多くの方法を適用します。 しかしながら、ほとんどの動的テスト技術はトップダウンのパラダイムに従っており、コールグラフの奥深くにある関数に到達し、実行するのに苦労している。 近年の研究では、ボトムアップアプローチによってこれらの制限に対処する手法が提案されているが、偽陽性とプログラム全体のコンテキストに準拠する有効な入力を生成するという課題に直面している。 本研究では、リアクティブ・ボトムアップ・テスト(Reactive Bottom-Up Testing)と呼ばれる新しいパラダイムを紹介します。 私たちの洞察では、機能レベルのテストは必要だが、機能内の脆弱性の検証には不十分である。 必要なのは、関数を分離してテストするだけでなく、より広範なプログラムコンテキスト内での動作を検証することで、検出された脆弱性が到達可能かつトリガ可能であることを保証する、体系的なアプローチです。 提案手法は,(1)予測可能な関数を識別し,型とコンテキストを意識したハーネスを生成すること,(2)クラッシュを見つけ出し,シンボル実行を通じて入力制約を抽出すること,(3)偽陽性を除去するために制約を組み合わせることによってクラッシュを検証すること,の3段階のボトムアップテスト手法を開発する。 私たちはGrillerと呼ばれる自動プロトタイプを実装しました。 5つのオープンソースプロジェクトにわたる48の既知の脆弱性のベンチマークを使用して、Grillerをコントロールされた環境で評価し、28の既知の脆弱性を正常に検出しました。 さらに、Pacmanのような現実世界のアプリケーションでGrillerを評価し、6つの既知の脆弱性を発見した。 私たちの調査によると、リアクティブボトムアップテストは複雑なシステムの脆弱性の検出を大幅に強化し、より堅牢なセキュリティプラクティスへの道を開くことができる。

関連論文リスト

• FaultLine: Automated Proof-of-Vulnerability Generation Using LLM Agents [17.658431034176065]
  FaultLineはエージェントワークフローで、自動的にPoVテストケースを生成する。 言語固有の静的または動的分析コンポーネントは使用せず、プログラミング言語間で使用することができる。 Java、C、C++プロジェクトの既知の100の脆弱性のデータセット上で、FaultLineは16プロジェクトのPoVテストを生成することができる。
  論文  参考訳（メタデータ） (2025-07-21T04:55:34Z)
• VulEval: Towards Repository-Level Evaluation of Software Vulnerability Detection [14.312197590230994]
  textbfVulEvalという名前のリポジトリレベルの評価システムは、プロセス間およびプロセス内脆弱性の検出性能を同時に評価することを目的としている。 VulEvalは大規模データセットで構成され、合計で4,196のCVEエントリ、232,239の関数、および対応する4,699のリポジトリレベルのソースコードがC/C++プログラミング言語に含まれる。
  論文  参考訳（メタデータ） (2024-04-24T02:16:11Z)
• LLbezpeky: Leveraging Large Language Models for Vulnerability Detection [10.330063887545398]
  大規模言語モデル(LLM)は、人やプログラミング言語におけるセムナティクスを理解する大きな可能性を示している。 私たちは、脆弱性の特定と修正を支援するAI駆動ワークフローの構築に重点を置いています。
  論文  参考訳（メタデータ） (2024-01-02T16:14:30Z)
• Large Language Model-Powered Smart Contract Vulnerability Detection: New Perspectives [8.524720028421447]
  本稿では, GPT-4 のような大規模言語モデル (LLM) を利用する機会, 課題, 潜在的な解決策を体系的に分析する。 高いランダム性でより多くの答えを生成することは、正しい答えを生み出す可能性を大幅に押し上げるが、必然的に偽陽性の数が増加する。 本稿では,GPTLens と呼ばれる,従来の一段階検出を2つの相乗的段階に分割し,生成と識別を行う逆方向のフレームワークを提案する。
  論文  参考訳（メタデータ） (2023-10-02T12:37:23Z)
• Towards Automatic Generation of Amplified Regression Test Oracles [44.45138073080198]
  回帰テストオラクルを増幅するためのテストオラクル導出手法を提案する。 このアプローチはテスト実行中にオブジェクトの状態を監視し、以前のバージョンと比較して、SUTの意図した振る舞いに関連する変更を検出する。
  論文  参考訳（メタデータ） (2023-07-28T12:38:44Z)
• DeepfakeBench: A Comprehensive Benchmark of Deepfake Detection [55.70982767084996]
  ディープフェイク検出の分野で見落とされがちな課題は、標準化され、統一され、包括的なベンチマークがないことである。 DeepfakeBenchと呼ばれる,3つの重要なコントリビューションを提供するディープフェイク検出のための,最初の包括的なベンチマークを提示する。 DeepfakeBenchには15の最先端検出方法、9CLデータセット、一連のDeepfake検出評価プロトコルと分析ツール、包括的な評価ツールが含まれている。
  論文  参考訳（メタデータ） (2023-07-04T01:34:41Z)
• Can AI-Generated Text be Reliably Detected? [50.95804851595018]
  大規模言語モデル(LLM)は、様々なアプリケーションで非常によく機能します。 盗作、偽ニュースの発生、スパムなどの活動においてこれらのモデルが誤用される可能性があることは、彼らの責任ある使用に対する懸念を引き起こしている。 我々は、攻撃者の存在下で、これらのAIテキスト検出装置の堅牢性を強調テストする。
  論文  参考訳（メタデータ） (2023-03-17T17:53:19Z)
• No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
  本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。 トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
  論文  参考訳（メタデータ） (2020-12-07T11:02:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。