論文の概要: Rust and Go directed fuzzing with LibAFL-DiFuzz

• arxiv url: http://arxiv.org/abs/2601.22772v1
• Date: Fri, 30 Jan 2026 09:52:50 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-02 18:28:15.36498
• Title: Rust and Go directed fuzzing with LibAFL-DiFuzz
• Title（参考訳）: RustとGoがLibAFL-DiFuzzでファジングを指示
• Authors: Timofey Mezhuev, Darya Parygina, Daniil Kuts,
• Abstract要約: Rust や Go のアプリケーションに特化して,ファジイングを指向する新たなアプローチを提案する。 LibAFL-DiFuzzバックエンドをベースとしたファジングツールは,競争上の優位性を示す。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: In modern SSDLC, program analysis and automated testing are essential for minimizing vulnerabilities before software release, with fuzzing being a fast and widely used dynamic testing method. However, traditional coverage-guided fuzzing may be less effective in specific tasks like verifying static analysis reports or reproducing crashes, while directed fuzzing, focusing on targeted program locations using proximity metrics, proves to be more effective. Some of the earliest directed fuzzers are, for example, AFLGo and BEACON, which use different proximity metric approaches. Although most automated testing tools focus on C/C++ code, the growing popularity of Rust and Go causes the need for precise and efficient testing solutions for these languages. This work expands the applicability of directed fuzzing beyond traditional analysis of C/C++ software. We present a novel approach to directed greybox fuzzing tailored specifically for Rust and Go applications. We introduce advanced preprocessing techniques, rustc compiler customizations, and elaborate graph construction and instrumentation methods to enable effective targeting of specific program locations. Our implemented fuzzing tools, based on LibAFL-DiFuzz backend, demonstrate competitive advantages compared to popular existing fuzzers like afl.rs, cargo-fuzz, and go-fuzz. According to TTE (Time to Exposure) experiments, Rust-LibAFL-DiFuzz outperforms other tools by the best TTE result. Some stability issues can be explained by different mutation approaches. Go-LibAFL-DiFuzz outperforms its opponent by the best and, in the majority of cases, by average result, having two cases with orders of magnitude difference. These results prove better efficiency and accuracy of our approach.
• Abstract（参考訳）: 現代のSSDLCでは、プログラム分析と自動テストはソフトウェアリリース前の脆弱性を最小限にするために必須であり、ファジングは高速で広く使われている動的テスト手法である。 しかし、従来のカバレッジ誘導ファジィングは、静的解析レポートの検証やクラッシュの再現といった特定のタスクでは効果が低く、一方、近接メトリクスを使用したプログラムのターゲット位置に焦点を当てた直接ファジィングは、より効果的であることが証明されている。 AFLGoやBEACONは近接距離の異なるアプローチを採用している。 ほとんどの自動テストツールはC/C++コードに重点を置いているが、RustとGoの人気が高まっているため、これらの言語に対して正確かつ効率的なテストソリューションが必要になった。 この研究は、C/C++ソフトウェアの従来の分析を超えて、ディレクティブファジングの適用性を広げる。 我々は、RustやGoアプリケーション用に特別に調整された、ディレクトグレーボックスファジリングに対する新しいアプローチを提案する。 本稿では,先進的なプリプロセッシング技術,rustcコンパイラのカスタマイズ,詳細なグラフ構築とインスツルメンテーション手法を導入し,特定のプログラム位置の効果的なターゲティングを可能にする。 LibAFL-DiFuzzバックエンドをベースとしたファジィリングツールは,afl.rsやcargo-fuzz,go-fuzzといった既存のファジィザと比較して,競争上の優位性を示す。 TTE(Time to Exposure)の実験によると、Rust-LibAFL-DiFuzzは、最高のTTE結果によって、他のツールよりも優れています。 いくつかの安定性問題は、異なる突然変異アプローチによって説明できる。 Go-LibAFL-DiFuzzは、最も優れており、ほとんどの場合、平均的な結果において、桁違いのオーダーを持つ2つのケースを持つ。 これらの結果は、我々のアプローチの効率と正確さを証明している。

関連論文リスト

• Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation [0.0]
  図書館ソースコードの静的解析によりファズターゲット生成を改善する手法を提案する。 本稿は,C/C++ライブラリのファズターゲット生成へのこのアプローチの適用を通じて,本研究の成果を実証する。
  論文  参考訳（メタデータ） (2026-01-17T09:08:11Z)
• Hybrid Approach to Directed Fuzzing [0.0]
  そこで本研究では,新しいシードスケジューリングアルゴリズムを用いた双方向ファジリングのハイブリッド手法を提案する。 LibAFL-DiFuzz を有向ファザとして,Sydr-Fuzz を動的シンボリックエグゼキュータとして,Sydr-Fuzz ツールに実装した。
  論文  参考訳（メタデータ） (2025-07-07T10:29:16Z)
• Fuzzing-based Mutation Testing of C/C++ Software in Cyber-Physical Systems [2.362412515574206]
  CとC++ソフトウェアの最先端の突然変異テスト技術は、シンボリック実行に依存している。 本稿では,C および C++ ソフトウェアにおけるファジテストの有効性を実証したファジテストに依存することを提案する。
  論文  参考訳（メタデータ） (2025-03-31T13:55:27Z)
• LibAFL-DiFuzz: Advanced Architecture Enabling Directed Fuzzing [0.0]
  我々は、他の技術と簡単に組み合わせられるコンポーネントで直接ファジィングを行うための柔軟なツールを構築した。 我々は,AFLGoやBEACONと比較してファジィザを評価し,いくつかのベンチマークで露出に間に合うスピードアップを明らかにした。
  論文  参考訳（メタデータ） (2024-12-26T09:54:57Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• SBEST: Spectrum-Based Fault Localization Without Fault-Triggering Tests [17.90798133817018]
  本研究は, 事故報告から得られたスタックトレースを, スペクトルベース断層定位における故障トリガー試験のプロキシとして用いる可能性について検討した。 本稿では,スタックトレース情報とテストカバレッジデータを統合する新たな手法であるSBESTを提案する。
  論文  参考訳（メタデータ） (2024-05-01T15:15:52Z)
• Efficient Few-Shot Object Detection via Knowledge Inheritance [62.36414544915032]
  Few-shot Object Detection (FSOD) は、未確認のタスクに少ないトレーニングサンプルで適応できるジェネリック検出器を学習することを目的としている。 計算量の増加を伴わない効率的なプレトレイン・トランスファー・フレームワーク(PTF)のベースラインを提案する。 また,予測された新しいウェイトと事前訓練されたベースウェイトとのベクトル長の不整合を軽減するために,適応長再スケーリング(ALR)戦略を提案する。
  論文  参考訳（メタデータ） (2022-03-23T06:24:31Z)
• Design-Bench: Benchmarks for Data-Driven Offline Model-Based Optimization [82.02008764719896]
  ブラックボックスモデルに基づく最適化問題は、タンパク質、DNA配列、航空機、ロボットの設計など、幅広い領域で広く使われている。 本稿では,統合評価プロトコルと最近の手法の参照実装を備えたオフラインMBOのためのベンチマークであるDesign-Benchを提案する。 私たちのベンチマークには、生物学、材料科学、ロボット工学における現実世界の最適化問題から派生した、多種多様な現実的なタスクが含まれています。
  論文  参考訳（メタデータ） (2022-02-17T05:33:27Z)
• VSAC: Efficient and Accurate Estimator for H and F [68.65610177368617]
  VSACはRANSAC型頑健な推定器であり、多くの新奇性がある。 従来のすべてのプロセッサよりも大幅に高速で、CPU上では平均1-2msで動作する。 現在最も正確な2次元幾何学推定器である MAGSAC++ と同等の精度で2桁高速である。
  論文  参考訳（メタデータ） (2021-06-18T17:04:57Z)
• Why Do Local Methods Solve Nonconvex Problems? [54.284687261929115]
  非使用最適化は、現代の機械学習においてユビキタスである。 機械学習問題の場合、厳格に定式化します。 我々はこの現象の統一的な説明を仮定する。
  論文  参考訳（メタデータ） (2021-03-24T19:34:11Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。