論文の概要: Human in the Loop for Fuzz Testing: Literature Review and the Road Ahead
- arxiv url: http://arxiv.org/abs/2603.13411v1
- Date: Thu, 12 Mar 2026 12:39:16 GMT
- ステータス: 情報取得中
- システム内更新日: 2026-03-17 12:58:07.596515
- Title: Human in the Loop for Fuzz Testing: Literature Review and the Road Ahead
- Title(参考訳): ファジィテストのためのループの人間:文献レビューと道の先
- Authors: Jiongchi Yu, Xiaolin Wen, Sizhe Cheng, Xiaofei Xie, Qiang Hu, Yong Wang,
- Abstract要約: 本研究では,(1)人的モニタリング,(2)人的ステアリング,(3)人間とLLMのコラボレーションにおける今後の可能性を強調する研究課題を提案する。
私たちは、AIを活用した自動化に専門家の洞察を統合する、インタラクティブでヒューマンガイドのファジィシステムへのパラダイムシフトを呼びかけています。
- 参考スコア(独自算出の注目度): 21.211596381653838
- License:
- Abstract: Fuzz testing is one of the most effective techniques for detecting bugs and vulnerabilities in software. However, as the basis of fuzz testing, automated heuristics often fail to uncover deep or complex vulnerabilities. As a result, the performance of fuzz testing remains limited. One promising way to address this limitation is to integrate human expert guidance into the paradigm of fuzz testing. Even though some works have been proposed in this direction, there is still a lack of a systematic research roadmap for combining Human-in-the-Loop (HITL) and fuzz testing, hindering the potential for further enhancing fuzzing effectiveness. To bridge this gap, this paper outlines a forward-looking research roadmap for HITL for fuzz testing. Specifically, we highlight the promise of visualization techniques for interpretable fuzzing processes, as well as on-the-fly interventions that enable experts to guide fuzzing toward hard-to-reach program behaviors. Moreover, the rise of Large Language Models (LLMs) introduces new opportunities and challenges, raising questions about how humans can efficiently provide actionable knowledge, how expert meta-knowledge can be leveraged, and what roles humans should play in the intelligent fuzzing loop with LLMs. To address these questions, we survey existing work on HITL fuzz testing and propose a research agenda emphasizing future opportunities in (1) human monitoring, (2) human steering, and (3) human-LLM collaboration. We call for a paradigm shift toward interactive, human-guided fuzzing systems that integrate expert insight with AI-powered automation in the next-generation fuzzing ecosystem.
- Abstract(参考訳): ファズテストは、ソフトウェアのバグや脆弱性を検出する最も効果的なテクニックの1つである。
しかしながら、ファズテストの基盤として、自動ヒューリスティックは、深い脆弱性や複雑な脆弱性を明らかにするのに失敗することが多い。
その結果、ファジィテストの性能は依然として限られている。
この制限に対処する有望な方法の1つは、ファズテストのパラダイムに人間の専門家のガイダンスを統合することである。
この方向にはいくつかの研究が提案されているが、Human-in-the-Loop(HITL)とファジテストを組み合わせるための体系的な研究ロードマップはいまだに欠如しており、ファジリングの有効性をさらに向上させる可能性を妨げている。
このギャップを埋めるために、ファジテストのためのHITLの先進的な研究ロードマップを概説する。
具体的には、解釈可能なファジィングプロセスの可視化技術と、専門家がファジィングを困難なプログラム行動へ導くためのオンザフライ介入の可能性を強調する。
さらに、LLM(Large Language Models)の台頭は新たな機会と課題を導入し、人間が効果的に行動可能な知識を提供する方法、専門家のメタ知識をどのように活用するか、LLMによるインテリジェントファジリングループで人間が果たすべき役割について疑問を投げかける。
これらの課題に対処するため, HITLファジテストに関する既存の研究を調査し, 1) 人体モニタリング, (2) 人体ステアリング, (3) 人体とLLMのコラボレーションにおける今後の可能性を強調する研究課題を提案する。
次世代ファジングエコシステムにおいて、AIを活用した自動化に専門家の洞察を統合する、インタラクティブでヒューマンガイドのファジングシステムへのパラダイムシフトを私たちは求めています。
関連論文リスト
- InsightQL: Advancing Human-Assisted Fuzzing with a Unified Code Database and Parameterized Query Interface [8.846926306547646]
InsightQLはファズブロッカ分析のための最初のヒューマンアシストフレームワークである。
統合データベースと直感的なパラメータ化クエリインターフェースによって提供されるInsightQLは、インサイトを体系的に抽出するのに役立つ。
FuzzBenchベンチマークによる14の人気のある現実世界ライブラリの実験では、InsightQLの有効性が実証された。
論文 参考訳(メタデータ) (2025-10-06T14:18:35Z) - LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。
LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。
これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
論文 参考訳(メタデータ) (2025-07-16T09:46:58Z) - BandFuzz: An ML-powered Collaborative Fuzzing Framework [22.247404965632285]
協調ファジィングは複数の個別ファジィザを結合し、異なるプログラムに対する適切な組み合わせを動的に選択する。
BANDFUZZはMLを利用した協調ファジィリングフレームワークで,計算資源を余分に必要とせずに,個々のファジィザの性能を向上する。
BANDFUZZは、最先端の協調ファジィフレームワークであるautofzと、広く使われている個別ファジィよりも優れていることを示す。
論文 参考訳(メタデータ) (2025-07-14T22:37:21Z) - HAODiff: Human-Aware One-Step Diffusion via Dual-Prompt Guidance [71.5820853722963]
人中心画像は、伝達中に重篤な遺伝子劣化に悩まされ、ヒトの運動のぼかし(HMB)に起因することが多い
我々は,HMBと汎用雑音の共存をシミュレートした分解パイプラインを設計し,提案したHAODiffをトレーニングするための合成劣化データを生成する。
公平な評価のために,ノイズとHMBの併用に富んだベンチマークMPII-Testを導入する。
論文 参考訳(メタデータ) (2025-05-26T09:24:11Z) - Language Models Learn to Mislead Humans via RLHF [100.95201965748343]
言語モデル(LM)は、特にタスクが複雑である場合に、人間にとって検出が難しいエラーを生成する。
我々はこの現象を標準のRLHFパイプラインで研究し、モデル開発者が意図していないことから「U-SOPHISTRY」と呼ぶ。
我々の研究は、RLHFの重要な障害モードを強調し、人間の調整を支援するためのさらなる研究を求めている。
論文 参考訳(メタデータ) (2024-09-19T14:50:34Z) - FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。
FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
論文 参考訳(メタデータ) (2024-09-03T14:40:31Z) - SoK: Prudent Evaluation Practices for Fuzzing [21.113311952857778]
我々は2018年から2023年にかけて発行された150枚のファジィ紙の評価を体系的に分析した。
既存のガイドラインがどのように実装され、潜在的な欠点や落とし穴を観察するかを検討する。
例えば、報告されたバグの調査では、統計的検査やファジィ評価の体系的誤りに関する既存のガイドラインを驚くほど軽視している。
論文 参考訳(メタデータ) (2024-05-16T16:10:41Z) - Vulnerability Detection Through an Adversarial Fuzzing Algorithm [2.074079789045646]
本プロジェクトは,ファザがより多くの経路を探索し,短時間でより多くのバグを発見できるようにすることにより,既存のファザの効率を向上させることを目的としている。
逆法は、より効率的なファジィングのためのテストケースを生成するために、現在の進化アルゴリズムの上に構築されている。
論文 参考訳(メタデータ) (2023-07-21T21:46:28Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。