論文の概要: FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
- arxiv url: http://arxiv.org/abs/2602.19490v1
- Date: Mon, 23 Feb 2026 04:20:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-24 17:42:02.668816
- Title: FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
- Title(参考訳): FuzzySQL: LLM駆動のファズリングを備えたDBMSの特殊機能で隠れた脆弱性を発見する
- Authors: Yongxin Chen, Zhiyuan Jiang, Chao Zhang, Haoran Xu, Shenglin Xu, Jianping Tang, Zheming Li, Peidai Xie, Yongjun Wang,
- Abstract要約: Fuzzyはルールベースのパッチをセマンティックな修正と統合し、構文とコンテキストに敏感な障害を修正する。
37の脆弱性を発見しました。そのうち7つは、未テストの特別な機能に結びついています。
本結果は,意味的特徴カバレッジにおける従来のファジィザの限界を浮き彫りにした。
- 参考スコア(独自算出の注目度): 37.235342117305684
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Traditional database fuzzing techniques primarily focus on syntactic correctness and general SQL structures, leaving critical yet obscure DBMS features, such as system-level modes (e.g., GTID), programmatic constructs (e.g., PROCEDURE), advanced process commands (e.g., KILL), largely underexplored. Although rarely triggered by typical inputs, these features can lead to severe crashes or security issues when executed under edge-case conditions. In this paper, we present FuzzySQL, a novel LLM-powered adaptive fuzzing framework designed to uncover subtle vulnerabilities in DBMS special features. FuzzySQL combines grammar-guided SQL generation with logic-shifting progressive mutation, a novel technique that explores alternative control paths by negating conditions and restructuring execution logic, synthesizing structurally and semantically diverse test cases. To further ensure deeper execution coverage of the back end, FuzzySQL employs a hybrid error repair pipeline that unifies rule-based patching with LLM-driven semantic repair, enabling automatic correction of syntactic and context-sensitive failures. We evaluate FuzzySQL across multiple DBMSs, including MySQL, MariaDB, SQLite, PostgreSQL and Clickhouse, uncovering 37 vulnerabilities, 7 of which are tied to under-tested DBMS special features. As of this writing, 29 cases have been confirmed with 9 assigned CVE identifiers, 14 already fixed by vendors, and additional vulnerabilities scheduled to be patched in upcoming releases. Our results highlight the limitations of conventional fuzzers in semantic feature coverage and demonstrate the potential of LLM-based fuzzing to discover deeply hidden bugs in complex database systems.
- Abstract(参考訳): 従来のデータベースファジィング技術は主に構文上の正確さと一般的なSQL構造に重点を置いており、システムレベルのモード(例えばGTID)、プログラム的な構造(例えばProperceDURE)、高度なプロセスコマンド(例えばKILL)といった重要なDBMS機能を残している。
典型的な入力によってトリガーされることはめったにないが、エッジケース条件下で実行されると、これらの機能は深刻なクラッシュやセキュリティ上の問題を引き起こす可能性がある。
本稿では,DBMS の特徴の微妙な脆弱性を明らかにするために,新しい LLM 対応ファジィフレームワークである FuzzySQL を提案する。
FuzzySQLは、文法誘導SQL生成とロジックシフトプログレッシブ突然変異を組み合わせる。これは、条件を否定し、実行ロジックを再構築し、構造的およびセマンティックに多様なテストケースを合成することによって、代替制御パスを探索する新しいテクニックである。
バックエンドのより深い実行カバレッジを保証するため、FuzzySQLでは、LLMによるセマンティックな修正でルールベースのパッチを統一するハイブリッドエラー修正パイプラインを採用している。
私たちは、MySQL、MariaDB、SQLite、PostgreSQL、Clickhouseを含む複数のDBMSでFuzzySQLを評価し、37の脆弱性を発見しました。
この記事執筆時点で29のケースが確認されており、9つの割り当てられたCVE識別子、14のベンダーがすでに修正している。
本研究は,従来のファジィザのセマンティックな特徴カバレッジの限界を浮き彫りにして,複雑なデータベースシステムに深く隠されたバグを発見するLLMベースのファジィザの可能性を示すものである。
関連論文リスト
- Text-to-SQL as Dual-State Reasoning: Integrating Adaptive Context and Progressive Generation [54.53145282349042]
DSR-sourced, textbfDual-textbfS textbfReasoning frameworkを導入する。
ポストトレーニングやインコンテキストの例がなければ、DSR-sourcedは競合性能を達成し、スパイダー2.0-Snowで35.28%、BIRD開発で68.32%に達する。
論文 参考訳(メタデータ) (2025-11-26T13:52:50Z) - Automated Discovery of Test Oracles for Database Management Systems Using LLMs [13.143749352093474]
本稿では,大規模な言語モデル(LLM)を用いて,テストオラクルの発見とインスタンス化を自動化する方法について検討する。
LLMは、多数の偽陽性バグレポートを生成する幻覚を起こす傾向がある。
ArgusはConstrained Abstract Queryの中核的な概念に基づいて構築された新しいフレームワークです。
論文 参考訳(メタデータ) (2025-10-08T05:29:11Z) - LLM-Symbolic Integration for Robust Temporal Tabular Reasoning [69.27153114778748]
本研究では,システムおよび制御された評価のための合成データセットであるTempTabQA-Cを紹介する。
この構造化アプローチにより、LLM(Large Language Models)はsqlクエリの生成と実行を可能にし、一般化とバイアス軽減の強化を行う。
論文 参考訳(メタデータ) (2025-06-06T05:14:04Z) - Testing Database Systems with Large Language Model Synthesized Fragments [3.3302293148249125]
既存のsqlテストケースジェネレータをLLM(Large Language Models)を利用して拡張するアプローチであるShQveLを提案する。
我々はShQveLを5回の反復で評価し、55のユニークな、以前は未知のバグを発見しました。
論文 参考訳(メタデータ) (2025-05-04T06:48:01Z) - CrackSQL: A Hybrid SQL Dialect Translation System Powered by Large Language Models [20.718779783349984]
CrackはルールとLLMベースのメソッドを組み合わせて制限を克服する最初のハイブリッドSQL方言翻訳システムである。
Crackは3つの翻訳モードをサポートし、Webコンソールインターフェース、PyPIパッケージ、コマンドラインプロンプトを含む複数のデプロイオプションを提供する。
論文 参考訳(メタデータ) (2025-04-01T15:11:03Z) - RSL-SQL: Robust Schema Linking in Text-to-SQL Generation [51.00761167842468]
本稿では、双方向スキーマリンク、コンテキスト情報拡張、バイナリ選択戦略、マルチターン自己補正を組み合わせたRSLと呼ばれる新しいフレームワークを提案する。
ベンチマークの結果,オープンソースのソリューション間でのSOTA実行精度は67.2%,BIRDは87.9%,GPT-4オクルージョンは87.9%であった。
提案手法は,DeepSeekを同一のプロンプトで適用した場合,GPT-4ベースのテキスト・ツー・シークシステムよりも優れている。
論文 参考訳(メタデータ) (2024-10-31T16:22:26Z) - SQLaser: Detecting DBMS Logic Bugs with Clause-Guided Fuzzing [17.421408394486072]
データベース管理システム(DBMS)は、現代のデータ駆動システムにおいて重要なコンポーネントである。
これらの複雑さは、しばしばロジックのバグを引き起こし、誤ったクエリ結果、データ露出、不正アクセスなどにつながります。
既存の検出には、ルールベースのバグ検出とカバレッジ誘導ファジィという2つの戦略がある。
論文 参考訳(メタデータ) (2024-07-05T06:56:33Z) - Unmasking Database Vulnerabilities: Zero-Knowledge Schema Inference Attacks in Text-to-SQL Systems [7.613758211231583]
本稿では,データベースの事前知識を必要とせずに,テキストから生成モデルへの基盤となるデータベーススキーマを再構築するための新しいゼロ知識フレームワークを提案する。
F1スコアは生成モデルで最大.99、微調整モデルで最大.78であり、スキーマリークリスクの深刻さを裏付ける。
論文 参考訳(メタデータ) (2024-06-20T17:54:33Z) - SQL-PaLM: Improved Large Language Model Adaptation for Text-to-SQL (extended) [53.95151604061761]
本稿では,大規模言語モデル(LLM)を用いたテキスト・ツー・フィルタリングのフレームワークを提案する。
数発のプロンプトで、実行ベースのエラー解析による一貫性復号化の有効性について検討する。
命令の微調整により、チューニングされたLLMの性能に影響を及ぼす重要なパラダイムの理解を深める。
論文 参考訳(メタデータ) (2023-05-26T21:39:05Z) - Photon: A Robust Cross-Domain Text-to-SQL System [189.1405317853752]
私たちは、マッピングを即座に決定できない自然言語入力にフラグを付けることができる、堅牢でモジュール化されたクロスドメインなNLIDBPhotonを紹介します。
提案手法は,翻訳不能なユーザ入力に対して,テキストからネイティブシステムへのロバストさを効果的に向上させる。
論文 参考訳(メタデータ) (2020-07-30T07:44:48Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。