論文の概要: Batch Me If You Can: Coverage-guided RPKI Fuzzing at Scale

• arxiv url: http://arxiv.org/abs/2605.26651v1
• Date: Tue, 26 May 2026 07:33:01 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-27 17:51:41.732657
• Title: Batch Me If You Can: Coverage-guided RPKI Fuzzing at Scale
• Title（参考訳）: Batch me if you can: Coverage-guided RPKI Fuzzing at Scale
• Authors: Haya Schulmann, Niklas Vogel,
• Abstract要約: AFL++やlibFuzzerのような既存のファズーは、RPKIでは実行毎に単一の自己完結型入力を仮定するので、うまく機能しない。 既存のファズーは、この複雑さに対処できず、マルチオブジェクトリポジトリにおける正確なカバレッジ属性の能力が欠如している。 ラベル付きツリーへの入力のパースによって、構造的および意味的な突然変異が可能であり、変異したリポジトリの暗号的妥当性を保っていることを示す。 テンプレート非依存型 ASN.1 変異エンジンと非逐次ファジングを組み合わせた,CAT と呼ばれる強力なファジングツールに新たな技術を実装し,66倍のスループット向上を実現した。
• 参考スコア（独自算出の注目度）: 26.624441615879785
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The Resource Public Key Infrastructure (RPKI) has become essential to secure inter-domain routing. Despite its critical role, RPKI software remains largely untested beyond shallow parsing. Existing fuzzers, like AFL++ or libFuzzer, do not work well for RPKI as they assume a single, self-contained input per execution, while RPKI repositories contain hundreds of interdependent cryptographically linked objects. Existing fuzzers fail to handle this complexity and lack the ability for precise coverage attribution in multi-object repositories, breaking feedback-based exploration and thereby missing most severe vulnerabilities in RPKI validation. In this paper, we overcome these limitations through novel fuzzing techniques, including continuous sampling and using functions as side-channels for per-object coverage attribution in large input repositories. We further show how parsing inputs to a labeled tree allows structural and semantic mutations while preserving cryptographic validity in mutated repositories. We implement our new techniques into a powerful fuzzing tool called CAT, combining non-sequential fuzzing with our template-agnostic ASN.1 mutation engine to achieve 66x throughput improvement over sequential fuzzing and exploring 24 - 47% more unique code paths compared to libFuzzer and previous work. Evaluating CAT on RPKI validators uncovered 21 previously unknown vulnerabilities with 8 CVEs already assigned (CVSS 7.5 - 9.8). These include a buffer overflow, Denial-of-Service (DoS), and exploitable repository-poisoning logic flaws. We open-source CAT to enable reproducibility, further research, and adaptation of our methods to other complex cryptography-based protocols such as DNSSEC and TLS.
• Abstract（参考訳）: Resource Public Key Infrastructure (RPKI) は、ドメイン間のルーティングを確保するために欠かせないものとなっている。 その重要な役割にもかかわらず、RPKIソフトウェアは浅い解析以上のテストを受けていない。 AFL++やlibFuzzerのような既存のファズーは、RPKIが実行毎に単一で自己完結型の入力を仮定するのに対して、RPKIレポジトリは数百の相互依存の暗号的にリンクされたオブジェクトを含んでいるため、RPKIではうまく機能しない。 既存のファズーは、この複雑さに対処できず、マルチオブジェクトリポジトリの正確なカバレッジ属性を欠き、フィードバックベースの探索を破り、RPKIバリデーションで最も深刻な脆弱性を欠いている。 本稿では,大規模な入力レポジトリにおけるオブジェクトごとのカバレッジアトリビューションのためのサイドチャネルとして,連続サンプリングや関数の利用など,新しいファジリング手法により,これらの制限を克服する。 さらに、ラベル付きツリーへの入力のパースによって、構造的および意味的な突然変異が可能であり、変更されたリポジトリの暗号的妥当性を保っていることを示す。 我々は新しい技術をCATと呼ばれる強力なファジングツールに実装し、連続ファジングよりも66倍のスループット向上を実現し、libFuzzerや以前の研究と比べて24～47%のユニークなコードパスを探索した。 RPKIバリデータに対するCATの評価では、すでに8つのCVE(CVSS 7.5 - 9.8)が割り当てられた21の既知の脆弱性が発見された。 これにはバッファオーバーフロー、DoS(Denial-of-Service)、悪用可能なレポジトリポゾンロジックの欠陥が含まれている。 我々はCATをオープンソースとして公開し、DNSSECやTLSといった複雑な暗号化プロトコルへの再現性、さらなる研究、適応を可能にする。

関連論文リスト

• RealSec-bench: A Benchmark for Evaluating Secure Code Generation in Real-World Repositories [58.32028251925354]
  LLM(Large Language Models)は、コード生成において顕著な能力を示しているが、セキュアなコードを生成する能力は依然として重要で、未調査の領域である。 我々はRealSec-benchを紹介します。RealSec-benchは、現実世界の高リスクなJavaリポジトリから慎重に構築されたセキュアなコード生成のための新しいベンチマークです。
  論文  参考訳（メタデータ） (2026-01-30T08:29:01Z)
• The Trojan Knowledge: Bypassing Commercial LLM Guardrails via Harmless Prompt Weaving and Adaptive Tree Search [58.8834056209347]
  大規模言語モデル(LLM)は、有害な出力を誘導するために安全ガードレールをバイパスするジェイルブレイク攻撃に弱いままである。 CKA-Agent(Correlated Knowledge Attack Agent)は、ターゲットモデルの知識基盤の適応的木構造探索としてジェイルブレイクを再構成する動的フレームワークである。
  論文  参考訳（メタデータ） (2025-12-01T07:05:23Z)
• Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
  GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。 サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。 スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
  論文  参考訳（メタデータ） (2025-10-22T05:18:28Z)
• LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
  進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。 これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
  論文  参考訳（メタデータ） (2025-07-16T09:46:58Z)
• QUIC-Fuzz: An Effective Greybox Fuzzer For The QUIC Protocol [3.591122855617648]
  我々は最近承認されたQUICネットワークプロトコルのためのファジィザを開発し、セキュリティ脆弱性を明らかにする。 当社は,QUIC-Fuzzを使用したGoogleやAlibabaなど,メンテナンスのよいサーバサイド実装を6つテストしています。 私たちのテストでは,10の新たなセキュリティ脆弱性が発見されました。
  論文  参考訳（メタデータ） (2025-03-25T07:21:35Z)
• FOX: Coverage-guided Fuzzing as Online Stochastic Control [13.3158115776899]
  ファジィング(fuzzing)は、ターゲットプログラムに対してランダムなテスト入力を生成してソフトウェア脆弱性を発見する効果的な手法である。 本稿では、スケジューラとミュータレータコンポーネントに焦点をあて、既存のカバレッジ誘導ファザの限界に対処する。 本稿では、制御理論アプローチの概念実証実装であるFOXについて、業界標準ファザと比較する。
  論文  参考訳（メタデータ） (2024-06-06T21:21:05Z)
• CovRL: Fuzzing JavaScript Engines with Coverage-Guided Reinforcement Learning for LLM-based Mutation [2.5864634852960444]
  本稿では,大規模言語モデル(LLM)とカバレッジフィードバックからの強化学習を組み合わせた,CovRL(Coverage-guided Reinforcement Learning)と呼ばれる新しい手法を提案する。 CovRL-Fuzzは、39の既知の脆弱性と11のCVEを含む、最新のJavaScriptエンジンにおける48の実際のセキュリティ関連バグを特定している。
  論文  参考訳（メタデータ） (2024-02-19T15:30:40Z)
• The CURE To Vulnerabilities in RPKI Validation [19.36803276657266]
  RPKIの採用は増加しており、主要なネットワークの37.8%がBGPルートをフィルタリングしている。 境界ルータのRPKIバリデーションをダウングレードするために、合計18の脆弱性を悪用できると報告する。 6億以上のテストケースを生成し、人気のあるRPをすべてテストしました。
  論文  参考訳（メタデータ） (2023-12-04T13:09:37Z)
• Rethinking PGD Attack: Is Sign Function Necessary? [131.6894310945647]
  本稿では,このような手話に基づく更新アルゴリズムが段階的攻撃性能にどのように影響するかを理論的に分析する。 本稿では,手話の使用を排除したRGDアルゴリズムを提案する。 提案したRGDアルゴリズムの有効性は実験で広く実証されている。
  論文  参考訳（メタデータ） (2023-12-03T02:26:58Z)
• Silent Vulnerability-fixing Commit Identification Based on Graph Neural Networks [4.837912059099674]
  VFFINDERは、サイレント脆弱性の自動検出のためのグラフベースのアプローチである。 VFFINDERは、アテンションベースのグラフニューラルネットワークモデルを使用して、脆弱性修正コミットと非修正コミットを区別する。 以上の結果から,VFFINDERは精度272-420%,リコール22-70%,F13.2X-8.2Xに改善した。
  論文  参考訳（メタデータ） (2023-09-15T07:51:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。