論文の概要: Clutch Control: An Attention-based Combinatorial Bandit for Efficient Mutation in JavaScript Engine Fuzzing

• arxiv url: http://arxiv.org/abs/2510.12732v1
• Date: Tue, 14 Oct 2025 17:10:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-15 19:02:32.409135
• Title: Clutch Control: An Attention-based Combinatorial Bandit for Efficient Mutation in JavaScript Engine Fuzzing
• Title（参考訳）: Clutch Control: JavaScriptエンジンファジングにおける効率的な変異のためのアテンションベースの Combinatorial Bandit
• Authors: Myles Foley, Sergio Maffeis, Muhammad Fakhrur Rozi, Takeshi Takahashi,
• Abstract要約: 既存のアプローチでは、ランダムセレクションを使用して、JavaScriptコードでどこで突然変異を実行するかを決定する。 可変長JavaScriptテストケース表現を観察できる新しいディープバンディットであるCLUTCHを提案する。 CLUTCHは3つの最先端ソリューションと比較して,JavaScriptファジリングの効率が向上することを示す。
• 参考スコア（独自算出の注目度）: 6.8130810325695625
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: JavaScript engines are widely used in web browsers, PDF readers, and server-side applications. The rise in concern over their security has led to the development of several targeted fuzzing techniques. However, existing approaches use random selection to determine where to perform mutations in JavaScript code. We postulate that the problem of selecting better mutation targets is suitable for combinatorial bandits with a volatile number of arms. Thus, we propose CLUTCH, a novel deep combinatorial bandit that can observe variable length JavaScript test case representations, using an attention mechanism from deep learning. Furthermore, using Concrete Dropout, CLUTCH can dynamically adapt its exploration. We show that CLUTCH increases efficiency in JavaScript fuzzing compared to three state-of-the-art solutions by increasing the number of valid test cases and coverage-per-testcase by, respectively, 20.3% and 8.9% on average. In volatile and combinatorial settings we show that CLUTCH outperforms state-of-the-art bandits, achieving at least 78.1% and 4.1% less regret in volatile and combinatorial settings, respectively.
• Abstract（参考訳）: JavaScriptエンジンは、Webブラウザ、PDFリーダー、サーバーサイドアプリケーションで広く使われている。 セキュリティに対する懸念の高まりは、いくつかの標的となるファジィング技術の開発につながった。 しかし、既存のアプローチでは、ランダムセレクションを使用して、JavaScriptコードでどこで突然変異を実行するかを決定する。 そこで本研究では,より優れた突然変異標的を選択する問題は,揮発性の腕数を持つ組換えバンディットに適していると仮定した。 そこで本研究では,可変長JavaScriptテストケース表現を深層学習から注目する機構を用いて観測できる,新しい深層合成バンディットであるCLUTCHを提案する。 さらにコンクリートドロップアウトを用いることで、CLUTCHはその探索を動的に適応させることができる。 CLUTCHは,有効なテストケース数とテスト毎のカバレッジをそれぞれ平均20.3%,8.9%増加させることで,最先端の3つのソリューションと比較して,JavaScriptファジリングの効率を向上することを示した。 揮発性および組合せ的設定では、CLUTCHは最先端の盗賊よりも優れており、揮発性および組合せ的設定において、少なくとも78.1%と4.1%は後悔を減らしている。

関連論文リスト

• LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
  進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。 これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
  論文  参考訳（メタデータ） (2025-07-16T09:46:58Z)
• ZTaint-Havoc: From Havoc Mode to Zero-Execution Fuzzing-Driven Taint Inference [4.5497948012757865]
  本稿では,ZTaint-Havocを提案する。 我々は、ZTaint-HavocがFuzzBenchで33.71%、UniBenchで51.12%、バニラAFL++で平均2.97%、24時間のファジィキャンペーンで6.12%改善していることを示す。
  論文  参考訳（メタデータ） (2025-06-10T14:25:07Z)
• PatchFuzz: Patch Fuzzing for JavaScript Engines [21.09235171872659]
  Patch fuzzingは、新しくパッチされたコードから発生する脆弱性を特定するためのテクニックである。 我々はPatchFuzzという名のJavaScriptエンジンのパッチファジングに対して,エンドツーエンドで持続可能なアプローチを提案する。 6つの人気のあるJavaScriptエンジンの54のバグが公開され、合計62,500ドルの報奨金が受け取った。
  論文  参考訳（メタデータ） (2025-05-01T04:26:21Z)
• Mutation-Based Deep Learning Framework Testing Method in JavaScript Environment [16.67312523556796]
  そこで本研究では,DLJSFuzzerという変異ベースのJavaScript DLフレームワークテスティング手法を提案する。 DLJSFuzzerは21のユニークなクラッシュと126のNaN & Inconsistencyバグを正常に検出する。 DLJSFuzzerはモデル生成効率が47%以上、バグ検出効率が91%以上改善されている。
  論文  参考訳（メタデータ） (2024-09-23T12:37:56Z)
• PrescientFuzz: A more effective exploration approach for grey-box fuzzing [0.45053464397400894]
  我々は、対象プログラムの制御フローグラフ(CFG)から意味情報を利用する、PrescientFuzzと呼ばれるLibAFLのファズベッハの強化版を作成する。 本研究では,その実行経路と未発見エッジとの近接性に基づいて,突然変異に対する入力の選択を優先する入力コーパススケジューラを開発する。
  論文  参考訳（メタデータ） (2024-04-29T17:21:18Z)
• CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based Mutation [2.5864634852960444]
  本稿では,大規模言語モデル(LLM)とカバレッジフィードバックからの強化学習を組み合わせた,CovRL(Coverage-guided Reinforcement Learning)と呼ばれる新しい手法を提案する。 CovRL-Fuzzは、39の既知の脆弱性と11のCVEを含む、最新のJavaScriptエンジンにおける48の実際のセキュリティ関連バグを特定している。
  論文  参考訳（メタデータ） (2024-02-19T15:30:40Z)
• Combinatorial Stochastic-Greedy Bandit [79.1700188160944]
  我々は,選択した$n$のアームセットのジョイント報酬以外の余分な情報が観測されない場合に,マルチアームのバンディット問題に対する新規グリーディ・バンディット(SGB)アルゴリズムを提案する。 SGBは最適化された拡張型コミットアプローチを採用しており、ベースアームの大きなセットを持つシナリオ用に特別に設計されている。
  論文  参考訳（メタデータ） (2023-12-13T11:08:25Z)
• ASAG: Building Strong One-Decoder-Layer Sparse Detectors via Adaptive Sparse Anchor Generation [50.01244854344167]
  適応スパースアンカージェネレータ(ASAG)の提案により、スパース検出器と密度検出器のパフォーマンスギャップを橋渡しする。 ASAGは、グリッドではなくパッチの動的なアンカーを予測することで、機能競合の問題を軽減する。 提案手法は高密度な手法より優れ,高速かつ高精度なトレードオフを実現する。
  論文  参考訳（メタデータ） (2023-08-18T02:06:49Z)
• Syndicated Bandits: A Framework for Auto Tuning Hyper-parameters in Contextual Bandit Algorithms [74.55200180156906]
  文脈的盗賊問題は、探索と搾取の間のトレードオフをモデル化する。 我々のSyndicated Banditsフレームワークは最適な後悔の上限を達成できることを示す。
  論文  参考訳（メタデータ） (2021-06-05T22:30:21Z)
• Efficient Pure Exploration for Combinatorial Bandits with Semi-Bandit Feedback [51.21673420940346]
  コンビナーシャルバンディットはマルチアームバンディットを一般化し、エージェントが腕のセットを選択し、選択したセットに含まれる各腕の騒々しい報酬を観察します。 我々は, 最善の腕を一定の信頼度で識別する純粋爆発問題と, 応答集合の構造が動作集合の1つと異なるような, より一般的な設定に注目する。 有限多面体に対するプロジェクションフリーオンライン学習アルゴリズムに基づいて、凸的に最適であり、競争力のある経験的性能を持つ最初の計算効率の良いアルゴリズムである。
  論文  参考訳（メタデータ） (2021-01-21T10:35:09Z)
• Contrastive Code Representation Learning [95.86686147053958]
  一般的な再構成に基づくBERTモデルは,ソースコードの編集に敏感であることを示す。 コントラコード(ContraCode)は、コード機能を学ぶのにフォームではなく、コントラスト的な事前学習タスクである。
  論文  参考訳（メタデータ） (2020-07-09T17:59:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。