論文の概要: SDLLMFuzz: Dynamic-static LLM-assisted greybox fuzzing for structured input programs
- arxiv url: http://arxiv.org/abs/2604.17750v1
- Date: Mon, 20 Apr 2026 03:10:31 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.673082
- Title: SDLLMFuzz: Dynamic-static LLM-assisted greybox fuzzing for structured input programs
- Title(参考訳): SDLLMFuzz:構造化入力プログラムのための動的静電LDM支援グレーボックスファジング
- Authors: Yihao Zou, Tianming Zheng, Futai Zou, Yue Wu,
- Abstract要約: SDLLMFuzzは、構造化入力プログラムのための動的静的LLM支援グレーボックスファジングフレームワークである。
提案手法は,構造認識型シード生成と静的クラッシュ解析を統合し,統一されたフィードバックループを形成する。
実験結果から,SDLLMFuzzは従来のグレーボックスファザーよりも有意に優れていた。
- 参考スコア(独自算出の注目度): 6.165429775333409
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Fuzzing has become a widely adopted technique for vulnerability discovery, yet it remains ineffective for structured-input programs due to strict syntactic constraints and limited semantic awareness. Traditional greybox fuzzers rely on mutation-based strategies and coarse-grained coverage feedback, which often fail to generate valid inputs and explore deep execution paths. Recent advances in large language models (LLMs) have shown promise in improving input generation, but existing approaches primarily focus on seed generation and largely overlook the effective use of runtime feedback. In this paper, we propose SDLLMFuzz, a dynamic-static LLM-assisted greybox fuzzing framework for structured-input programs. Our approach integrates LLM-based structure-aware seed generation with static crash analysis, forming a unified feedback loop that iteratively refines test inputs. Specifically, we leverage LLMs to generate syntactically valid and semantically diverse inputs, while extracting rich semantic information from crash artifacts (e.g., core dumps and execution traces) to guide subsequent input generation. This dynamic-static feedback mechanism enables more efficient exploration of complex program behaviors. We evaluate SDLLMFuzz on the Magma benchmark across multiple structured-input programs, including libxml2, libpng, and libsndfile. Experimental results show that SDLLMFuzz significantly outperforms traditional greybox fuzzers and LLM-assisted baselines in terms of bug discovery and time-to-bug. These results demonstrate that combining semantic input generation with feedback-driven refinement is an effective direction for improving fuzzing performance on structured-input programs.
- Abstract(参考訳): ファジィングは脆弱性発見の手法として広く採用されているが、厳密な構文制約と限定的な意味認識のため、構造化インプットプログラムには効果がない。
従来のグレーボックスファッジャは、突然変異ベースの戦略と粗大なカバレッジフィードバックに依存しており、しばしば有効なインプットを生成し、深い実行パスを探索するのに失敗する。
大規模言語モデル(LLM)の最近の進歩は、入力生成の改善に有望であることを示しているが、既存のアプローチは主にシード生成に焦点を当てており、実行時のフィードバックの効果的な利用をほとんど見落としている。
本稿では,構造化入力プログラムのための動的静的LLM支援グレーボックスファジリングフレームワークであるSDLLMFuzzを提案する。
提案手法は,LLMに基づく構造認識型シード生成と静的クラッシュ解析を統合し,テスト入力を反復的に洗練する統一されたフィードバックループを形成する。
具体的には,LLMを利用して構文的に有効で意味的に多様な入力を生成し,クラッシュアーティファクト(コアダンプや実行トレースなど)からリッチな意味情報を抽出し,その後の入力生成をガイドする。
この動的静的フィードバック機構により、複雑なプログラムの振る舞いをより効率的に探索することができる。
我々は, libxml2, libpng, libsndfileを含む複数の構造化入力プログラムを対象としたMagmaベンチマークのSDLLMFuzzを評価する。
実験結果から,SDLLMFuzzは従来のグレーボックスファッザやLDM支援ベースラインよりも,バグ発見やデバッグ時間において著しく優れていた。
これらの結果から,意味入力生成とフィードバック駆動リファインメントの組み合わせは,構造化入力プログラムにおけるファジリング性能向上に有効な方向であることが示唆された。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Prism: Efficient Test-Time Scaling via Hierarchical Search and Self-Verification for Discrete Diffusion Language Models [96.0074341403456]
LLM推論を改善するための実用的な方法として、推論時計算が再導入されている。
テスト時間スケーリング(TTS)アルゴリズムの多くは、自動回帰デコーディングに依存している。
そこで我々は,dLLM のための効率的な TTS フレームワーク Prism を提案する。
論文 参考訳(メタデータ) (2026-02-02T09:14:51Z) - Hybrid Fuzzing with LLM-Guided Input Mutation and Semantic Feedback [0.0]
本稿では,静的および動的解析をLarge Language Model(LLM)誘導入力変異と意味フィードバックと統合したハイブリッドファジリングフレームワークを提案する。
本手法は,最先端のファジィよりも高速な時間対第一のバグ,意味的多様性の向上,およびユニークなバグの競合数を実現する。
論文 参考訳(メタデータ) (2025-11-06T02:38:24Z) - Saber: An Efficient Sampling with Adaptive Acceleration and Backtracking Enhanced Remasking for Diffusion Language Model [98.35868970993232]
拡散言語モデル(DLM)は、支配的な自己回帰パラダイムに代わる強力で有望な選択肢として現れています。
コード生成における推論速度と出力品質の向上を実現するために,適応加速度を用いた効率的なサンプリングとバックトラック強化リマッシング(セイバー)を導入する。
論文 参考訳(メタデータ) (2025-10-20T23:38:12Z) - LLMs are All You Need? Improving Fuzz Testing for MOJO with Large Language Models [7.171282546185869]
大規模言語モデル(LLM)は、多種多様な効果的なテストインプットの自動生成によって、ソフトウェアテスト、特にファズテストに革命をもたらした。
MoJOは、PythonのユーザビリティとCとC++の効率を融合した高性能なAIプログラミング言語である。
MoJOFuzzerは、新興プログラミング言語のゼロショット学習環境向けに設計された最初の適応LDMベースのファジングフレームワークである。
論文 参考訳(メタデータ) (2025-10-11T11:37:18Z) - TopoSizing: An LLM-aided Framework of Topology-based Understanding and Sizing for AMS Circuits [7.615431299673158]
従来のブラックボックス最適化はサンプリング効率を実現するが、回路理解に欠ける。
提案するTopoSizeは、生のネットリストから直接、堅牢な回路理解を行うエンドツーエンドフレームワークである。
論文 参考訳(メタデータ) (2025-09-17T16:52:46Z) - Beyond Next Token Probabilities: Learnable, Fast Detection of Hallucinations and Data Contamination on LLM Output Distributions [60.43398881149664]
LLM出力シグナチャの効率的な符号化を訓練した軽量アテンションベースアーキテクチャであるLOS-Netを紹介する。
非常に低い検出レイテンシを維持しながら、さまざまなベンチマークやLLMで優れたパフォーマンスを実現している。
論文 参考訳(メタデータ) (2025-03-18T09:04:37Z) - Auto-Prompt Generation is Not Robust: Prompt Optimization Driven by Pseudo Gradient [50.15090865963094]
PertBenchは、幅広い入力摂動を含む包括的なベンチマークデータセットである。
我々の分析は、既存の即時生成戦略における重大な脆弱性を明らかにしている。
PGOは、摂動型を擬似次数次信号として活用する、勾配のないプロンプト生成フレームワークである。
論文 参考訳(メタデータ) (2024-12-24T06:05:08Z) - Harnessing Large Language Models for Seed Generation in Greybox Fuzzing [19.612191797460756]
本稿では、Large Language Modelsを活用して、インテリジェントなシード生成によるファジィ化を促進する新しいシステムであるSeedMindを紹介する。
従来のアプローチとは異なり、SeedMindはテストケースを直接生成するのではなく、LLMを使用してテストケースジェネレータを生成する。
SeedMindの開発では、入力フォーマットの制限、コンテキストウィンドウの制約、一貫性のある進捗対応動作の確保など、重要な課題に対処しました。
論文 参考訳(メタデータ) (2024-11-27T08:44:41Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。