Fugu-MT 論文翻訳(概要): On Interaction Effects in Greybox Fuzzing

論文の概要: On Interaction Effects in Greybox Fuzzing

arxiv url: http://arxiv.org/abs/2510.19984v1
Date: Wed, 22 Oct 2025 19:30:20 GMT
ステータス: 翻訳完了
システム内更新日: 2025-10-25 03:08:16.728895
Title: On Interaction Effects in Greybox Fuzzing
Title（参考訳）: グレーボックスファジィにおける相互作用効果について
Authors: Konstantinos Kitsios, Marcel Böhme, Alberto Bacchelli,
Abstract要約: 我々は,最も有望なミューテータ列を学習し,選択するグレーボックスファザであるMuoFuzzを提案する。 MuoFuzzはコードカバレッジが最も高く、4つのバグがAFL++で見逃され、1つはAFL++とMOPTで見逃されている。
参考スコア（独自算出の注目度）: 14.96461920352389
License: http://creativecommons.org/licenses/by/4.0/
Abstract: A greybox fuzzer is an automated software testing tool that generates new test inputs by applying randomly chosen mutators (e.g., flipping a bit or deleting a block of bytes) to a seed input in random order and adds all coverage-increasing inputs to the corpus of seeds. We hypothesize that the order in which mutators are applied to a seed input has an impact on the effectiveness of greybox fuzzers. In our experiments, we fit a linear model to a dataset that contains the effectiveness of all possible mutator pairs and indeed observe the conjectured interaction effect. This points us to more efficient fuzzing by choosing the most promising mutator sequence with a higher likelihood. We propose MuoFuzz, a greybox fuzzer that learns and chooses the most promising mutator sequences. MuoFuzz learns the conditional probability that the next mutator will yield an interesting input, given the previously selected mutator. Then, it samples from the learned probability using a random walk to generate mutator sequences. We compare the performance of MuoFuzz to AFL++, which uses a fixed selection probability, and MOPT, which optimizes the selection probability of each mutator in isolation. Experimental results on the FuzzBench and MAGMA benchmarks show that MuoFuzz achieves the highest code coverage and finds four bugs missed by AFL++ and one missed by both AFL++ and MOPT.
Abstract（参考訳）: グレーボックスファッザは、ランダムに選択されたミュータ(例えば、ビットをひっくり返したり、バイトのブロックを削除したり)をシード入力にランダムに適用し、すべてのカバレッジ増加インプットをシードコーパスに追加することにより、新しいテストインプットを生成する自動ソフトウェアテストツールである。我々は, 突然変異体をシード入力に適用する順序が, グレーボックスファジッターの有効性に影響を及ぼすと仮定する。実験では、すべての可能なミューテータ対の有効性を含むデータセットに線形モデルを適合させ、実際に予測された相互作用効果を観察する。これにより、最も有望なミューテータ列を高い確率で選択することで、より効率的なファジィングを実現することができる。我々は,最も有望なミューテータ列を学習し,選択するグレーボックスファザであるMuoFuzzを提案する。 MuoFuzz は、以前選択されたミュータに対して、次のミュータが興味深い入力をもたらすという条件付き確率を学習する。そして、ランダムウォークを用いて学習した確率からサンプリングし、ミューテーターシーケンスを生成する。固定選択確率を用いた MuoFuzz と,各ミュータの選択確率を個別に最適化した MOPT を比較した。 FuzzBenchとMAGMAベンチマークの実験結果によると、MuoFuzzはコードカバレッジが最も高く、4つのバグがAFL++で見逃され、1つはAFL++とMOPTで見逃された。

関連論文リスト

LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
論文参考訳（メタデータ） (2025-07-16T09:46:58Z)
Fuzzing: Randomness? Reasoning! Efficient Directed Fuzzing via Large Language Models [16.184295639574835]
ランダム性はファジングの効率を著しく低下させ、バグを暴露するのに数日や数週間かかる。我々は,大言語モデル (LLM) を提案し, 種子のランダム性を除去し, ミュータのランダム性を低減した。 LLMは、事前に決定された場所をターゲットにしたリーチ可能な種を生成し、特定のバグに適したバグ特異的ミュータを構築するために使用することができる。
論文参考訳（メタデータ） (2025-06-30T04:33:52Z)
FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文参考訳（メタデータ） (2024-09-03T14:40:31Z)
Make out like a (Multi-Armed) Bandit: Improving the Odds of Fuzzer Seed Scheduling with T-Scheduler [8.447499888458633]
Fuzzingは高度にスケール可能なソフトウェアテスト技術であり、変更された入力で実行することでターゲットプログラムのバグを明らかにする。マルチアームバンディット理論に基づくシードスケジューラであるT-Schedulerを提案する。ファジィリングの35 CPU yr 以上の T-Scheduler を評価し,11 の最先端スケジューラと比較した。
論文参考訳（メタデータ） (2023-12-07T23:27:55Z)
Fuzzing for CPS Mutation Testing [3.512722797771289]
本稿では, ファジテストを利用した突然変異検査手法を提案し, C および C++ ソフトウェアで有効であることが証明された。実験により, ファジテストに基づく突然変異試験は, シンボル実行よりも高い頻度で生存変異体を殺傷することが明らかとなった。
論文参考訳（メタデータ） (2023-08-15T16:35:31Z)
Fuzzing with Quantitative and Adaptive Hot-Bytes Identification [6.442499249981947]
アメリカのファジィ・ロック(fuzzy lop)はファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)と呼ばれるファジィ・ロック(fuzzy lop)ツールだ。以下の原則に基づいて設計したツールという手法を提案する。実世界の10のプログラムとLAVA-Mデータセットによる評価結果から,ツールキーブが分岐カバレッジを持続的に増加させ,他のファザよりも多くのバグを発見できた。
論文参考訳（メタデータ） (2023-07-05T13:41:35Z)
Confidence-Based Model Selection: When to Take Shortcuts for Subpopulation Shifts [119.22672589020394]
モデル信頼度がモデル選択を効果的に導くことができるConfidence-based Model Selection (CosMoS)を提案する。我々はCosMoSを,データ分散シフトのレベルが異なる複数のテストセットを持つ4つのデータセットで評価した。
論文参考訳（メタデータ） (2023-06-19T18:48:15Z)
Randomized Greedy Learning for Non-monotone Stochastic Submodular Maximization Under Full-bandit Feedback [98.29086113546045]
本稿では,非拘束型マルチアームバンディットのフルバンドフィードバックとサブモジュール性に対する報奨問題について検討する。 RGLは、サブモジュールおよび非サブモジュール設定において、他のフルバンド変種よりも経験的に優れていることを示す。
論文参考訳（メタデータ） (2023-02-02T18:52:14Z)
Transformers meet Stochastic Block Models: Attention with Data-Adaptive Sparsity and Cost [53.746169882193456]
最近の研究は、自己注意の二次的コストを克服するために、様々なスパークアテンションモジュールを提案している。本稿では,それぞれの注意を混合メンバーシップブロックモデルで表現することで,両方の問題を解決するモデルを提案する。我々のモデルは、以前の効率的な変種とオリジナルのトランスフォーマーより優れており、十分に注目されています。
論文参考訳（メタデータ） (2022-10-27T15:30:52Z)
Smart Bird: Learnable Sparse Attention for Efficient and Effective Transformer [51.79399904527525]
学習可能なスパースアテンションを持つ効率的かつ効果的なトランスフォーマーであるSmart Birdを提案する。 Smart Birdでは、まず1ヘッドの低次元変換器でスケッチされた注目行列を計算します。次に、スケッチされた注目行列から得られた確率スコアに基づいてトークンペアをサンプリングし、異なる注目ヘッドに対して異なるスパース注意指標行列を生成する。
論文参考訳（メタデータ） (2021-08-20T14:22:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。