Fugu-MT 論文翻訳(概要): InsightQL: Advancing Human-Assisted Fuzzing with a Unified Code Database and Parameterized Query Interface

論文の概要: InsightQL: Advancing Human-Assisted Fuzzing with a Unified Code Database and Parameterized Query Interface

arxiv url: http://arxiv.org/abs/2510.04835v1
Date: Mon, 06 Oct 2025 14:18:35 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-07 16:52:59.89426
Title: InsightQL: Advancing Human-Assisted Fuzzing with a Unified Code Database and Parameterized Query Interface
Title（参考訳）: InsightQL: 統一コードデータベースとパラメータ化クエリインターフェースによるヒューマンアシストファズリングの改善
Authors: Wentao Gao, Renata Borovica-Gajic, Sang Kil Cha, Tian Qiu, Van-Thuan Pham,
Abstract要約: InsightQLはファズブロッカ分析のための最初のヒューマンアシストフレームワークである。統合データベースと直感的なパラメータ化クエリインターフェースによって提供されるInsightQLは、インサイトを体系的に抽出するのに役立つ。 FuzzBenchベンチマークによる14の人気のある現実世界ライブラリの実験では、InsightQLの有効性が実証された。
参考スコア（独自算出の注目度）: 8.846926306547646
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Fuzzing is a highly effective automated testing method for uncovering software vulnerabilities. Despite advances in fuzzing techniques, such as coverage-guided greybox fuzzing, many fuzzers struggle with coverage plateaus caused by fuzz blockers, limiting their ability to find deeper vulnerabilities. Human expertise can address these challenges, but analyzing fuzzing results to guide this support remains labor-intensive. To tackle this, we introduce InsightQL, the first human-assisting framework for fuzz blocker analysis. Powered by a unified database and an intuitive parameterized query interface, InsightQL aids developers in systematically extracting insights and efficiently unblocking fuzz blockers. Our experiments on 14 popular real-world libraries from the FuzzBench benchmark demonstrate the effectiveness of InsightQL, leading to the unblocking of many fuzz blockers and considerable improvements in code coverage (up to 13.90%).
Abstract（参考訳）: Fuzzingは、ソフトウェア脆弱性を明らかにするための、非常に効果的な自動テスト方法である。カバーガード付きグレーボックスファジングのようなファジング技術が進歩しているにもかかわらず、ファジングはファジングブロッカーによって引き起こされるカバープラトンに悩まされ、より深い脆弱性を見つける能力が制限される。人間の専門知識はこれらの課題に対処できるが、ファジィングの結果を分析してこの支援を導くことは、依然として労働集約的である。これを解決するために、ファズブロッカ分析のための最初のヒューマンアシストフレームワークであるInsightQLを紹介します。統合データベースと直感的なパラメータ化クエリインターフェースによって提供されるInsightQLは、インサイトを体系的に抽出し、ファジブロッカを効率的にブロックするのに役立つ。 FuzzBenchベンチマークによる14の人気のある現実世界ライブラリの実験では、InsightQLの有効性が実証され、多くのファズブロッカのブロックが解除され、コードカバレッジ(最大13.90%)が大幅に改善された。

関連論文リスト

Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis [5.029193774082768]
ハードウェアファジィングは、現代のハードウェア設計におけるセキュリティ欠陥を見つけるための重要なテクニックの1つである。 Coverage-Guided Fuzzing (CGF) 法はデザインをより効果的に探索するのに役立つが、ハードウェアの特定の部分に焦点を合わせるのに苦労する。 DirectFuzzのような既存のDGF(Directed Gray-box Fuzzing)技術は、ターゲットテストを生成することでこれを解決しようとしている。本稿では, DGF アプローチに倣い, ファジングと自動テストパターン生成(ATPG)を組み合わせてより効率的なファジングを実現する新しいフレームワーク PROFUZZ を提案する。
論文参考訳（メタデータ） (2025-09-25T06:46:19Z)
LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
論文参考訳（メタデータ） (2025-07-16T09:46:58Z)
Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文参考訳（メタデータ） (2025-06-24T13:42:59Z)
Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文参考訳（メタデータ） (2025-04-07T03:57:41Z)
Document Screenshot Retrievers are Vulnerable to Pixel Poisoning Attacks [72.4498910775871]
ヴィジュアル言語モデル(VLM)ベースのレトリバーは、ベクターとして埋め込まれた文書のスクリーンショットを活用して、効率的な検索を可能にし、従来のテキストのみの手法よりも単純化されたパイプラインを提供する。本研究では,VLMをベースとしたレトリバーを危険にさらすために,3つのピクセル中毒攻撃手法を提案する。
論文参考訳（メタデータ） (2025-01-28T12:40:37Z)
Your Fix Is My Exploit: Enabling Comprehensive DL Library API Fuzzing with Large Language Models [49.214291813478695]
AIアプリケーションで広く使用されているディープラーニング(DL)ライブラリは、オーバーフローやバッファフリーエラーなどの脆弱性を含むことが多い。従来のファジィングはDLライブラリの複雑さとAPIの多様性に悩まされている。 DLライブラリのためのLLM駆動ファジィ手法であるDFUZZを提案する。
論文参考訳（メタデータ） (2025-01-08T07:07:22Z)
CKGFuzzer: LLM-Based Fuzz Driver Generation Enhanced By Code Knowledge Graph [29.490817477791357]
本稿では,コード知識グラフによって駆動され,インテリジェントエージェントシステムによって駆動されるファズテスト手法を提案する。コードナレッジグラフは、そのグラフの各ノードがコードエンティティを表す、プログラム間解析によって構築される。 CKGFuzzerは最先端技術と比較してコードカバレッジが平均8.73%向上した。
論文参考訳（メタデータ） (2024-11-18T12:41:16Z)
FuzzEval: Assessing Fuzzers on Generating Context-Sensitive Inputs [0.0]
本稿では,暗号規格をテストするための文脈依存型入力を生成するファジィザの能力を包括的に評価する。本研究は, 生成した入力の妥当性と多様性の観点から, ファジィ間の性能差を明らかにした。
論文参考訳（メタデータ） (2024-09-18T21:55:53Z)
FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文参考訳（メタデータ） (2024-09-03T14:40:31Z)
Vulnerability Detection Through an Adversarial Fuzzing Algorithm [2.074079789045646]
本プロジェクトは,ファザがより多くの経路を探索し,短時間でより多くのバグを発見できるようにすることにより,既存のファザの効率を向上させることを目的としている。逆法は、より効率的なファジィングのためのテストケースを生成するために、現在の進化アルゴリズムの上に構築されている。
論文参考訳（メタデータ） (2023-07-21T21:46:28Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。