論文の概要: APFuzz: Towards Automatic Greybox Protocol Fuzzing

• arxiv url: http://arxiv.org/abs/2602.21892v1
• Date: Wed, 25 Feb 2026 13:21:06 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-26 18:19:16.842514
• Title: APFuzz: Towards Automatic Greybox Protocol Fuzzing
• Title（参考訳）: APFuzz: 自動Greyboxプロトコルファズリングを目指す
• Authors: Yu Wang, Yang Xiang, Chandra Thapa, Hajime Suzuki,
• Abstract要約: 本稿では, グレーボックスプロトコルファザの知能向上を目的とした新しい設計のAPFuzz(Automatic graybox Protocol Fuzzer)を提案する。 APFuzzは静的および動的解析の2段階のプロセスを使用して状態変数を自動的に識別する。 一方、APFuzzはバイナリプロトコルのフィールドレベルの突然変異操作を導入している。
• 参考スコア（独自算出の注目度）: 10.0157834235145
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Greybox protocol fuzzing is a random testing approach for stateful protocol implementations, where the input is protocol messages generated from mutations of seeds, and the search in the input space is driven by the feedback on coverage of both code and state. State model and message model are the core components of communication protocols, which also have significant impacts on protocol fuzzing. In this work, we propose APFuzz (Automatic greybox Protocol Fuzzer) with novel designs to increase the smartness of greybox protocol fuzzers from the perspectives of both the state model and the message model. On the one hand, APFuzz employs a two-stage process of static and dynamic analysis to automatically identify state variables, which are then used to infer an accurate state model during fuzzing. On the other hand, APFuzz introduces field-level mutation operations for binary protocols, leveraging message structure awareness enabled by Large Language Models. We conduct extensive experiments on a public protocol fuzzing benchmark, comparing APFuzz with the baseline fuzzer AFLNET as well as several state-of-the-art greybox protocol fuzzers.
• Abstract（参考訳）: Greybox Protocol fuzzingはステートフルなプロトコル実装のためのランダムなテスト手法であり、入力はシードの突然変異から生成されたプロトコルメッセージであり、入力空間内の検索はコードと状態の両方のカバレッジに関するフィードバックによって駆動される。 状態モデルとメッセージモデルは通信プロトコルのコアコンポーネントであり、プロトコルファジィングにも大きな影響を与えます。 本研究では、状態モデルとメッセージモデルの両方の観点から、グレーボックスプロトコルファザのスマート性を高めるために、新しい設計のAPFuzz(Automatic graybox Protocol Fuzzer)を提案する。 一方、APFuzzは静的および動的解析の2段階のプロセスを使用して状態変数を自動的に識別する。 一方、APFuzzはバイナリプロトコルのフィールドレベルの突然変異操作を導入し、大規模言語モデルによって実現されたメッセージ構造認識を活用する。 我々は,APFuzzとベースラインファジィAFLNET,および最先端のグレイボックスプロトコルファジィザを比較し,公開プロトコルファジィベンチマークで広範な実験を行った。

関連論文リスト

• Proto-Former: Unified Facial Landmark Detection by Prototype Transformer [77.47431726595111]
  Proto-Formerは、統一的で適応的でエンドツーエンドの顔ランドマーク検出フレームワークである。 統一されたアーキテクチャ内で、複数のデータセットをまたいだ共同トレーニングを可能にする。 Proto-Formerは、既存の最先端手法よりも優れたパフォーマンスを実現している。
  論文  参考訳（メタデータ） (2025-10-17T06:00:25Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• MultiFuzz: A Dense Retrieval-based Multi-Agent System for Network Protocol Fuzzing [0.0]
  MultiFuzz(マルチファズ)は、プロトコルファズリングのための、新しい高密度検索ベースのマルチエージェントシステムである。 セマンティック・アウェア・コンテキスト検索、特殊エージェント、構造化ツール支援推論を統合している。 ブランチカバレッジを大幅に改善し、より深いプロトコル状態と最先端のファジィの移行を探求する。
  論文  参考訳（メタデータ） (2025-08-19T22:42:04Z)
• LLM-Assisted Model-Based Fuzzing of Protocol Implementations [9.512044399020514]
  プロトコル動作の障害は脆弱性やシステム障害につながる可能性がある。 プロトコルテストに対する一般的なアプローチは、プロトコルの状態遷移と期待される振る舞いをキャプチャするマルコフモデルを構築することである。 本稿では,大規模言語モデル(LLM)を利用して,ネットワークプロトコルの実装をテストするためのシーケンスを自動的に生成する手法を提案する。
  論文  参考訳（メタデータ） (2025-08-03T13:16:18Z)
• QUIC-Fuzz: An Effective Greybox Fuzzer For The QUIC Protocol [3.591122855617648]
  我々は最近承認されたQUICネットワークプロトコルのためのファジィザを開発し、セキュリティ脆弱性を明らかにする。 当社は,QUIC-Fuzzを使用したGoogleやAlibabaなど,メンテナンスのよいサーバサイド実装を6つテストしています。 私たちのテストでは,10の新たなセキュリティ脆弱性が発見されました。
  論文  参考訳（メタデータ） (2025-03-25T07:21:35Z)
• Experimental Simulation of Two Pulses and Three Pulses Coherent One Way Quantum Key Distribution Protocol in Noisy/Noiseless and Wired/Wireless Environment [1.8638865257327277]
  Coherent One Way(COW)プロトコルは、ハードウェア展開の容易さから、最も有名なプロトコルの1つである。 我々は、ノイズのないシナリオとノイズのないシナリオの両方で、プロトコルの符号化と復号部分を示す。
  論文  参考訳（メタデータ） (2024-09-23T11:02:52Z)
• Games for AI Control: Models of Safety Evaluations of AI Deployment Protocols [52.40622903199512]
  本稿では,多目的かつ部分的に観察可能なゲームとして,AI-Control Gamesを紹介した。 我々は、信頼できない言語モデルをプログラミングアシスタントとしてデプロイするためのプロトコルをモデル化、評価、合成するために、フォーマリズムを適用した。
  論文  参考訳（メタデータ） (2024-09-12T12:30:07Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• Multistep Inverse Is Not All You Need [87.62730694973696]
  実世界の制御環境では、観測空間は不要に高次元であり、時間関連ノイズにさらされることが多い。 したがって、観測空間を制御関連変数のより単純な空間にマッピングするエンコーダを学ぶことが望ましい。 本稿では,多段階逆予測と遅延フォワードモデルを組み合わせた新しいアルゴリズムACDFを提案する。
  論文  参考訳（メタデータ） (2024-03-18T16:36:01Z)
• SNPSFuzzer: A Fast Greybox Fuzzer for Stateful Network Protocols using Snapshots [14.927657157570053]
  SNPSFuzzerは、スナップショットを使用したステートフルネットワークプロトコル用の高速グレーボックスファザである。 SNPSFuzzerは、ネットワークプロトコルプログラムが特定の状態にあるときにコンテキスト情報をダンプし、状態がファジットされる必要があるときにそれを復元する。
  論文  参考訳（メタデータ） (2022-02-08T04:53:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。