論文の概要: Multi-target Coverage-based Greybox Fuzzing
- arxiv url: http://arxiv.org/abs/2603.25354v1
- Date: Thu, 26 Mar 2026 11:59:21 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-27 20:52:48.273122
- Title: Multi-target Coverage-based Greybox Fuzzing
- Title(参考訳): マルチターゲット被覆型Greybox Fuzzing
- Authors: Masami Ichikawa,
- Abstract要約: 本稿では,各ソフトウェアコンポーネントのコードカバレッジをフィードバックとして活用することにより,より深いシステム探索を可能にするファジリング手法を提案する。
特に,協調する各ソフトウェアコンポーネントのコードカバレッジをフィードバックとして活用することにより,システムのより深い探索を可能にするファジィング手法を提案する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In recent years, fuzzing has been widely applied not only to application software but also to system software, including the Linux kernel and firmware, and has become a powerful technique for vulnerability discovery. Among these approaches, Coverage-based grey-box fuzzing, which utilizes runtime code coverage information, has become the dominant methodology. Conventional fuzzing techniques primarily target a single software component and have paid little attention to cooperative execution with other software. However, modern system software architectures commonly consist of firmware and an operating system that operate cooperatively through well-defined interfaces, such as OpenSBI in the RISC-V architecture and OP-TEE in the ARM architecture. In this study, we investigate fuzzing techniques for architectures in which an operating system and firmware operate cooperatively. In particular, we propose a fuzzing method that enables deeper exploration of the system by leveraging the code coverage of each cooperating software component as feedback, compared to conventional Single-target fuzzing. To observe the execution of the operating system and firmware in a unified manner, our method adopts QEMU as a virtualization environment and executes fuzzing by booting the system within a virtual machine. This enables the measurement of code coverage across software boundaries. Furthermore, we implemented the proposed method as a Multi-target Coverage-based Greybox Fuzzer called MTCFuzz and evaluated its effectiveness.
- Abstract(参考訳): 近年、ファジィングはアプリケーションソフトウェアだけでなく、Linuxカーネルやファームウェアを含むシステムソフトウェアにも広く適用されており、脆弱性発見の強力な技術となっている。
これらのアプローチの中で,実行時のコードカバレッジ情報を利用するCoverageベースのグレイボックスファジィが主流となっている。
従来のファジィ技術は主に1つのソフトウェアコンポーネントをターゲットにしており、他のソフトウェアとの協調実行にはほとんど注意を払わなかった。
しかし、現代のシステムソフトウェアアーキテクチャは一般にファームウェアとOSで構成されており、例えばRISC-VアーキテクチャのOpenSBIやARMアーキテクチャのOP-TEEなど、よく定義されたインタフェースを介して協調して動作する。
本研究では,オペレーティングシステムとファームウェアが協調して動作するアーキテクチャのファジリング技術について検討する。
特に,従来の単一ターゲットファジリングと比較して,協調するソフトウェアコンポーネントのコードカバレッジをフィードバックとして活用することにより,システムのより深い探索を可能にするファジリング手法を提案する。
本手法は,オペレーティングシステムとファームウェアの統一的な実行を観察するため,仮想化環境としてQEMUを採用し,仮想マシン内でシステムを起動することでファジィングを行う。
これにより、ソフトウェアの境界を越えてコードカバレッジを測定することができる。
さらに,提案手法をMTCFuzzと呼ばれるマルチターゲット被覆型Greybox Fuzzerとして実装し,その有効性を評価した。
関連論文リスト
- Just Ask: Curious Code Agents Reveal System Prompts in Frontier LLMs [65.6660735371212]
textbftextscJustAskは,インタラクションのみで効果的な抽出戦略を自律的に発見するフレームワークである。
これは、アッパー信頼境界に基づく戦略選択と、原子プローブと高レベルのオーケストレーションにまたがる階層的なスキル空間を用いて、オンライン探索問題として抽出を定式化する。
この結果から,現代のエージェントシステムにおいて,システムプロンプトは致命的ではあるがほぼ無防備な攻撃面であることがわかった。
論文 参考訳(メタデータ) (2026-01-29T03:53:25Z) - Protocol-Aware Firmware Rehosting for Effective Fuzzing of Embedded Network Stacks [17.74065470004981]
本稿では,Pemuと呼ばれるファームウェアにおけるネットワークプロトコルの自動検出と利用方法を提案する。
当社のアプローチでは,これまでテストが困難あるいは不可能であったファームウェアコンポーネントを,より深く,よりターゲットとして,レイヤバイレイヤで分析することが可能です。
論文 参考訳(メタデータ) (2025-09-17T06:48:19Z) - FuzzBox: Blending Fuzzing into Emulation for Binary-Only Embedded Targets [2.5193108033256117]
汎用ソフトウェアやオペレーティングシステムのゼロデイ脆弱性に対処するために、カバーガイドファジィが広く適用されている。
プロプライエタリでクローズドソースのコンパイラツールチェーンとソースコードへのアクセス不足のため、産業システムへの適用は依然として難しい。
FuzzBoxは、エミュレーションとファジングを統合することで、これらの制限に対処する。
論文 参考訳(メタデータ) (2025-09-06T08:31:36Z) - Leveraging SystemC-TLM-based Virtual Prototypes for Embedded Software Fuzzing [1.4764499873402919]
SystemCベースの仮想プロトタイプは、ハードウェアが利用可能になる前にソフトウェアをテストするツールとして広く採用されている。
本稿では,American-Fuzzy-Lop-based fuzzerとSystemC-based simulatorを統合可能なフレームワークを提案する。
論文 参考訳(メタデータ) (2025-09-01T10:03:11Z) - OSS-UAgent: An Agent-based Usability Evaluation Framework for Open Source Software [47.02288620982592]
我々のフレームワークは,大規模言語モデル(LLM)を利用したインテリジェントエージェントを用いて,プログラミングタスクを実行する開発者をシミュレートする。
OSS-UAgentは正確でコンテキスト対応のコード生成を保証する。
本稿では,OSS-UAgentがグラフ解析プラットフォーム評価に活用している実例を紹介する。
論文 参考訳(メタデータ) (2025-05-29T08:40:10Z) - A Survey of Fuzzing Open-Source Operating Systems [11.770015366564774]
オープンソースのオペレーティングシステムの脆弱性は、重大なセキュリティリスクを引き起こす。
ファジィング(OSF)は、OSの複雑さと多層インタラクションによって、独特な課題に直面している。
この研究は、最先端のOSF技術について体系的に調査する。
論文 参考訳(メタデータ) (2025-02-17T02:53:02Z) - Demystifying OS Kernel Fuzzing with a Novel Taxonomy [42.56259589772939]
本研究はOSカーネルファジィングに関する最初の体系的研究である。
2017年から2024年にかけて、トップレベルの会場から99の学術研究の進捗状況をまとめることから始まる。
本稿では,カーネルファジングに特有の9つのコア機能に着目した,ステージベースファジングモデルとファジング分類法を提案する。
論文 参考訳(メタデータ) (2025-01-27T16:03:14Z) - FFCA-Net: Stereo Image Compression via Fast Cascade Alignment of Side
Information [44.88123177525665]
マルチビュー圧縮技術、特にステレオ画像圧縮(SIC)は、車載カメラや3D関連アプリケーションにおいて重要な役割を果たす。
本稿では,デコーダの側情報を完全に活用する機能ベースの高速カスケードアライメントネットワーク(FFCA-Net)を提案する。
提案手法は,他の手法よりも3倍から10倍高速な復号化を実現する。
論文 参考訳(メタデータ) (2023-12-28T11:12:03Z) - Finding Software Vulnerabilities in Open-Source C Projects via Bounded
Model Checking [2.9129603096077332]
我々は,汎用ソフトウェアシステムの脆弱性を効果的に検出できる境界モデル検査手法を提唱する。
我々は,最先端の有界モデルチェッカーを用いて,大規模ソフトウェアシステムを検証する手法を開発し,評価した。
論文 参考訳(メタデータ) (2023-11-09T11:25:24Z) - Technology Readiness Levels for Machine Learning Systems [107.56979560568232]
機械学習システムの開発とデプロイは、現代のツールで簡単に実行できますが、プロセスは一般的に急ぎ、エンドツーエンドです。
私たちは、機械学習の開発と展開のための実証済みのシステムエンジニアリングアプローチを開発しました。
当社の「機械学習技術準備レベル」フレームワークは、堅牢で信頼性が高く、責任あるシステムを確保するための原則的なプロセスを定義します。
論文 参考訳(メタデータ) (2021-01-11T15:54:48Z) - Towards an Interface Description Template for AI-enabled Systems [77.34726150561087]
再利用(Reuse)は、システムアーキテクチャを既存のコンポーネントでインスタンス化しようとする、一般的なシステムアーキテクチャのアプローチである。
現在、コンポーネントが当初目的としていたものと異なるシステムで運用する可搬性を評価するために必要な情報の選択をガイドするフレームワークは存在しない。
我々は、AI対応コンポーネントの主情報をキャプチャするインターフェイス記述テンプレートの確立に向けて、現在進行中の作業について述べる。
論文 参考訳(メタデータ) (2020-07-13T20:30:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。