論文の概要: MASFuzzer: Fuzz Driver Generation and Adaptive Scheduling via Multidimensional API Sequences

• arxiv url: http://arxiv.org/abs/2604.17977v1
• Date: Mon, 20 Apr 2026 08:57:49 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-21 21:52:52.780086
• Title: MASFuzzer: Fuzz Driver Generation and Adaptive Scheduling via Multidimensional API Sequences
• Title（参考訳）: MASFuzzer: 多次元APIシーケンスによるファズドライバ生成と適応スケジューリング
• Authors: Xingyu Liu, Zengqin Huang, Xiang Gao, Hailong Sun,
• Abstract要約: MASFUZZERは,多次元APIシーケンス構築と適応型ファジングスケジューリング戦略を統合するファジングフレームワークである。 広く使われている12のオープンソースライブラリ上でMASFUZERを評価する。
• 参考スコア（独自算出の注目度）: 13.097146027708511
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Fuzz testing of software libraries relies on fuzz drivers to invoke library APIs. Traditionally, these drivers are written manually by developers - a process that is time-consuming and often inadequate for exercising complex program behaviors. While recent studies have explored the use of Large Language Models (LLMs) to automate fuzz driver generation, the resulting drivers often fail to cover deep program branches. To address these challenges, we propose MASFUZZER, a fuzzing framework that integrates multidimensional API sequence construction with adaptive fuzzing scheduling strategies to improve library testing. At its core, MASFUZZER synthesizes context-relevant API call sequences by referring to API usage examples from the codebase and applying mutation-propagation-based and semantic-aware API sequence mining. These multidimensional API sequences serve as the basis for LLMs to generate effective initial drivers. In addition, MASFUZZER incorporates a coverage-guided scheduler that prioritizes testing time for the most promising drivers, along with a driver mutation strategy to evolve them. This enables systematic generation of fuzz drivers to explore previously untested code regions. We evaluate MASFUZZER on 12 widely used open-source libraries. The results show that MASFUZZER achieves 8.54 percent higher code coverage than state-of-the-art techniques. Moreover, MASFUZZER uncovers 16 previously unknown vulnerabilities in extensively tested libraries, with 14 confirmed by developers and 9 assigned CVE identifiers. These results indicate that MASFUZZER provides an efficient and practical approach for fuzzing software libraries.
• Abstract（参考訳）: ソフトウェアライブラリのファズテストはライブラリAPIを呼び出すファズドライバに依存している。 伝統的に、これらのドライバは開発者によって手作業で書かれています。 近年の研究では、ファズドライバ生成を自動化するためにLarge Language Models (LLMs) を用いることが検討されているが、結果として生じるドライバは、しばしば深いプログラムブランチをカバーすることができない。 これらの課題に対処するために,多次元APIシーケンス構築と適応的なファジィスケジューリング戦略を統合し,ライブラリテストを改善するファジィフレームワークであるMASFUZERを提案する。 MASFUZERは、コードベースからのAPI使用例を参照し、ミュータントプロパゲーションベースのセマンティックアウェアAPIシークエンスマイニングを適用することで、コンテキスト関連APIコールシーケンスを合成する。 これらの多次元APIシーケンスは、LLMが効果的な初期ドライバを生成する基盤となる。 さらに、MASFUZERは、最も有望なドライバのテスト時間を優先するカバレッジ誘導スケジューラと、それらを進化させるドライバ突然変異戦略を組み込んでいる。 これにより、事前にテストされていないコード領域を探索するファズドライバの体系的な生成が可能になる。 広く使われている12のオープンソースライブラリ上でMASFUZERを評価する。 その結果,MASFUZERは最先端技術よりも8.54パーセント高いコードカバレッジを実現していることがわかった。 さらに、MASFUZERは、広くテストされたライブラリの16の既知の脆弱性を明らかにし、14人の開発者が確認し、9人のCVE識別子が割り当てられた。 これらの結果は,MASFUZERがソフトウェアライブラリのファジィングに効率的かつ実用的なアプローチを提供することを示している。

関連論文リスト

• Scheduzz: Constraint-based Fuzz Driver Generation with Dual Scheduling [16.453200060615234]
  本稿では,ライブラリの合理的使用法を理解し,APIの組み合わせ制約を抽出するために,新しいライブラリファジリング手法であるSchudzzを提案する。 Scheduzzは計算オーバーヘッドを大幅に削減し、21のライブラリのうち16でUTopiaを上回っている。 最新技術であるCKGFuzzer、Promptfuzz、手作りのOSS-Fuzzよりも1.62倍、1.50倍、および1.89倍高いカバレッジを実現している。
  論文  参考訳（メタデータ） (2025-07-24T10:51:11Z)
• Your Fix Is My Exploit: Enabling Comprehensive DL Library API Fuzzing with Large Language Models [49.214291813478695]
  AIアプリケーションで広く使用されているディープラーニング(DL)ライブラリは、オーバーフローやバッファフリーエラーなどの脆弱性を含むことが多い。 従来のファジィングはDLライブラリの複雑さとAPIの多様性に悩まされている。 DLライブラリのためのLLM駆動ファジィ手法であるDFUZZを提案する。
  論文  参考訳（メタデータ） (2025-01-08T07:07:22Z)
• ExploraCoder: Advancing code generation for multiple unseen APIs via planning and chained exploration [70.26807758443675]
  ExploraCoderはトレーニング不要のフレームワークで、大規模な言語モデルにコードソリューションで見えないAPIを呼び出す権限を与える。 実験の結果、ExploreaCoderは、事前のAPI知識に欠けるモデルのパフォーマンスを大幅に改善することが示された。
  論文  参考訳（メタデータ） (2024-12-06T19:00:15Z)
• CKGFuzzer: LLM-Based Fuzz Driver Generation Enhanced By Code Knowledge Graph [29.490817477791357]
  本稿では,コード知識グラフによって駆動され,インテリジェントエージェントシステムによって駆動されるファズテスト手法を提案する。 コードナレッジグラフは、そのグラフの各ノードがコードエンティティを表す、プログラム間解析によって構築される。 CKGFuzzerは最先端技術と比較してコードカバレッジが平均8.73%向上した。
  論文  参考訳（メタデータ） (2024-11-18T12:41:16Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• Benchmarking Uncertainty Quantification Methods for Large Language Models with LM-Polygraph [83.90988015005934]
  不確実性定量化は機械学習アプリケーションにおいて重要な要素である。 最新のUQベースラインの集合を実装した新しいベンチマークを導入する。 我々は、11タスクにわたるUQと正規化技術に関する大規模な実証的研究を行い、最も効果的なアプローチを特定した。
  論文  参考訳（メタデータ） (2024-06-21T20:06:31Z)
• Prompt Fuzzing for Fuzz Driver Generation [6.238058387665971]
  本稿では,プロンプトファジングのためのカバーガイドファジングであるPromptFuzzを提案する。 未発見のライブラリコードを探索するためにファズドライバを反復的に生成する。 PromptFuzzはOSS-FuzzとHopperの2倍のブランチカバレッジを達成した。
  論文  参考訳（メタデータ） (2023-12-29T16:43:51Z)
• HOPPER: Interpretative Fuzzing for Libraries [6.36596812288503]
  HOPPERはドメイン知識を必要とせずにライブラリをファズできる。 ライブラリファジィングの問題をインタプリタファジィングの問題に変換する。
  論文  参考訳（メタデータ） (2023-09-07T06:11:18Z)
• Private-Library-Oriented Code Generation with Large Language Models [52.73999698194344]
  本稿では,大規模言語モデル(LLM)をプライベートライブラリのコード生成に活用することに焦点を当てる。 プログラマがプライベートコードを書く過程をエミュレートする新しいフレームワークを提案する。 TorchDataEval、TorchDataComplexEval、MonkeyEval、BeatNumEvalの4つのプライベートライブラリベンチマークを作成しました。
  論文  参考訳（メタデータ） (2023-07-28T07:43:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。