論文の概要: ATTAIN: Automated Exploit Failure Analysis through Trace-Driven Diff Analysis
- arxiv url: http://arxiv.org/abs/2606.09060v1
- Date: Mon, 08 Jun 2026 05:49:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-09 14:42:06.721185
- Title: ATTAIN: Automated Exploit Failure Analysis through Trace-Driven Diff Analysis
- Title(参考訳): ATTAIN:トレース駆動ディフ分析による自動爆発故障解析
- Authors: Xinwei Mao, Zirui Chen, Xing Hu, Xin Xia,
- Abstract要約: ATTAINはトレース駆動の差分分析フレームワークで、進化を続けるライブラリバージョン間の脆弱性の存在を評価する。
ATTAINのF1スコアは93.24%で、コミットベースの手法であるV-SZZとLLM4SZをそれぞれ116.28%、LLM4SZを33.30%上回る。
- 参考スコア(独自算出の注目度): 9.619949003948392
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Exploits are widely used to check whether library vulnerabilities appear in different versions and to mark affected version ranges. Exploit-based checks sometimes fail because exploits stop running on many versions after API or environment changes. Commit-based methods, such as SZZ-style analysis, sometimes miss the right introduce commits and spread labels incorrectly along long version chains. These problems leave many affected versions unlabeled or wrongly labeled and make manual exploit failure analysis very expensive and impractical at scale. We present ATTAIN, a trace-driven diff analysis framework with three modules to assess vulnerability presence across evolving library versions. The modules are trace construction, diff exploration, and affected-version judgment. The trace construction module executes an exploit across historical library versions and compares their behaviors to capture cross-version execution divergences. Using these divergences, the diff exploration module guides an LLM through a finite-state tool loop to autonomously search over version changes and collect vulnerability-relevant diff hunks. The affected-version judgment module reasons over the collected evidence to determine whether the vulnerability exists in each version and outputs the affected version range. We evaluate ATTAIN on an extensive dataset comprising 224 CVEs and 25,943 library versions across 128 libraries. ATTAIN achieves an F1-score of 93.24%, outperforming the commit-based methods V-SZZ and LLM4SZZ by 116.28% and 33.30%, respectively. ATTAIN uses short tool-guided prompts and a fixed number of iterations, keeping token usage low. It matches or surpasses existing methods on frequent CWE types, including cases where exploit runs fail for non-vulnerability reasons or commit messages do not clearly delimit affected versions.
- Abstract(参考訳): エクスプロイトは、ライブラリの脆弱性が異なるバージョンに現れるかどうかを確認し、影響を受けるバージョン範囲を示すために広く使用されている。
エクスプロイトベースのチェックは、APIや環境の変更後、エクスプロイトが多くのバージョンで動作しなくなるため、時に失敗する。
SZZスタイルの分析のようなコミットベースのメソッドは、時々、長いバージョンチェーンに沿って間違ったコミットやラベルの拡散を見逃すことがある。
これらの問題は、多くの影響を受けるバージョンをラベル付けまたは間違ったラベル付けで残し、手作業による障害分析を非常に高価で、大規模に非実用的にする。
我々は3つのモジュールを持つトレース駆動差分解析フレームワークであるATTAINを紹介した。
モジュールはトレース構築、差分探索、影響バージョン判定である。
トレース構成モジュールは、過去のライブラリバージョンにまたがってエクスプロイトを実行し、それらの振る舞いを比較して、クロスバージョン実行の分岐をキャプチャする。
これらの相違を利用して、diff Exploringモジュールは、LLMを有限状態ツールループを通じてガイドし、バージョン変更を自律的に検索し、脆弱性に関連するdiffファンクを収集する。
影響を受けるバージョン判断モジュールは、収集されたエビデンスに対して、脆弱性が各バージョンに存在するかどうかを判断し、影響を受けるバージョン範囲を出力する。
我々はATTAINを224のCVEと25,943のライブラリバージョンからなる128のライブラリからなる広範囲なデータセットで評価した。
ATTAINのF1スコアは93.24%で、コミットベースの手法であるV-SZZとLLM4SZをそれぞれ116.28%、LLM4SZを33.30%上回る。
ATTAINは短いツール誘導プロンプトと一定回数のイテレーションを使用し、トークン使用率を低くする。
エクスプロイトが非脆弱性の理由でフェールするか、コミットメッセージが影響のあるバージョンを明示的に切り離さないケースを含む、頻繁なCWEタイプの既存のメソッドと一致またはオーバーします。
関連論文リスト
- Correct Code, Vulnerable Dependencies: A Large Scale Measurement Study of LLM-Specified Library Versions [52.50730821321986]
大規模言語モデル(LLM)におけるバージョンレベルのリスクの大規模評価を初めて行った。
我々は1000のStack OverflowプログラミングタスクのベンチマークであるPinTrace上で10のLLMを評価した。
LLM バージョン選択は LLM ベース開発における第1級, 以前は見落とされたリスクサーフェスとして確認された。
論文 参考訳(メタデータ) (2026-05-07T13:52:59Z) - AgentSZZ: Teaching the LLM Agent to Play Detective with Bug-Inducing Commits [14.213358505741105]
AgentSZZは、バグを引き起こすコミットを特定するエージェントベースのフレームワークである。
従来の方法とは異なり、AgentSZZはタスク固有のツール、ドメイン知識、ReActスタイルのループを統合し、バグの適応的および因果的トレースを可能にする。
実験によると、AgentSZZはすべての設定で最先端のSZZアルゴリズムより一貫して優れている。
論文 参考訳(メタデータ) (2026-04-03T02:54:02Z) - Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - Automatic, Expressive, and Scalable Fuzzing with Stitching [12.105597820462634]
ファジィアが実行時に動的に組み立てる部分でAPI使用制限を符号化する手法であるステッチリングを提案する。
我々はSTITCHで縫合を実装し、LCMを使用してファジィングのプロジェクトを自動的に構成し、仕様を合成し、トリアージクラッシュを発生させ、仕様自体を修復する。
33のベンチマークで4つの最先端ツールに対してSTITCHを評価し、21のコードカバレッジを達成し、他のツールの組み合わせで10よりも30の真陽性バグを発見しました。
論文 参考訳(メタデータ) (2026-02-21T01:48:17Z) - Multi-Agent Taint Specification Extraction for Vulnerability Detection [49.27772068704498]
コンテナ分析を使用した静的アプリケーションセキュリティテスト(SAST)ツールは、高品質な脆弱性検出結果を提供するものとして広く見なされている。
本稿では,Large Language Models (LLM) のセマンティック理解と従来の静的プログラム解析を戦略的に組み合わせたマルチエージェントシステムであるSemTaintを提案する。
私たちは、SemTaintを最先端のSASTツールであるCodeQLと統合し、これまでCodeQLで検出できなかった162の脆弱性の106を検出して、その効果を実証しています。
論文 参考訳(メタデータ) (2026-01-15T21:31:51Z) - Diffploit: Facilitating Cross-Version Exploit Migration for Open Source Library Vulnerabilities [13.559398564795048]
Diffploitは2つのキーモジュールを中心に構成された反復的で差分駆動のエクスプロイトマイグレーション手法である。
79のライブラリにわたる102のJava CVEと689のバージョンマイグレーションタスクを含む大規模データセット上でDiffploitを評価する。
84.2%のエクスプロイトの移行に成功し、変更対応のテスト修正ツールであるTARGETを52.0%、IDEAのルールベースのツールを61.6%上回った。
論文 参考訳(メタデータ) (2025-11-17T04:06:01Z) - LLMBisect: Breaking Barriers in Bug Bisection with A Comparative Analysis Pipeline [35.18683484280968]
大規模言語モデル(LLM)は、既存のソリューションの障壁を断ち切るために適切に配置されている。
LLMはテキストデータとコードの両方をパッチやコミットで理解している。
提案手法は最先端のソリューションよりも38%以上精度が向上する。
論文 参考訳(メタデータ) (2025-10-30T02:47:25Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。
ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。
我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。
我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - VERCATION: Precise Vulnerable Open-source Software Version Identification based on Static Analysis and LLM [12.706661324384319]
オープンソースソフトウェア(OSS)は、そのコラボレーティブな開発モデルとコスト効果の性質から、人気が高まっている。
開発プロジェクトにおける特定のソフトウェアバージョンの採用は、これらのバージョンが脆弱性をもたらす場合にセキュリティリスクをもたらす可能性がある。
本稿では,C/C++で記述されたOSSの脆弱性を識別するVERCATIONを提案する。
論文 参考訳(メタデータ) (2024-08-14T06:43:06Z) - D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using
Differential Analysis [55.15995704119158]
静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。
D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
論文 参考訳(メタデータ) (2021-02-16T07:46:53Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。