論文の概要: Investigating Metamorphic Fuzz Oracle Enhancement via Large Language Models
- arxiv url: http://arxiv.org/abs/2606.14164v1
- Date: Fri, 12 Jun 2026 06:43:35 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-15 16:00:42.781537
- Title: Investigating Metamorphic Fuzz Oracle Enhancement via Large Language Models
- Title(参考訳): 大規模言語モデルによる準同型ファズオラクル拡張の調査
- Authors: Ruixiang Qian, Ding Yang, Zengxu Chen, Yuxuan Gao, Chunrong Fang, Chao Zhang, Zhenyu Chen,
- Abstract要約: 既存のファズドライバは、セキュリティテストにクラッシュベースのオラクルに依存している。
メタモルフィックベースの毛細管拡張(MFOE)に関する第1報について述べる。
メタフォエ(MetaFOE)は、メタモルフィックベースのオラクルを自動生成し、統合するLLMベースのフレームワークである。
- 参考スコア(独自算出の注目度): 14.914822756581907
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Fuzz drivers are essential components of greybox fuzzing, as they encapsulate target interfaces, define test spaces, and largely determine fuzzing effectiveness. Existing fuzz drivers typically rely on crash-based oracles for security testing, overlooking library functionality and limiting bug detection capability. In this paper, we present the first study on metamorphic-based fuzz oracle enhancement (MFOE), which augments existing fuzz drivers with metamorphic-based oracles derived from metamorphic relations (MRs). Since constructing and integrating such oracles requires substantial domain knowledge, automating MFOE is challenging. To address this challenge, we propose MetaFOE, an LLM-based framework that automatically generates and integrates metamorphic-based oracles. We evaluate MetaFOE on OSS-Fuzz drivers using three modern LLMs and five prompt strategies. MetaFOE generates 3,475 MRs, of which 77.3% are applicable, and implements 12,351 meta drivers, with 6,228 being valid. After three hours of fuzzing, the valid meta drivers improve edge coverage by an average of 18.7% and trigger 1,528 unique crashes. Our results demonstrate both the effectiveness of metamorphic-based oracle enhancement and the feasibility of using LLMs to automate MFOE, providing valuable insights for advancing greybox fuzzing.
- Abstract(参考訳): ファジドライバは、ターゲットインターフェースをカプセル化し、テスト空間を定義し、ファジリングの有効性を決定づけるため、グレーボックスファジリングの不可欠なコンポーネントである。
既存のファズドライバは通常、セキュリティテスト、ライブラリ機能を見渡すこと、バグ検出機能を制限するためにクラッシュベースのオラクルに依存している。
本稿では, メタモルフィックベースのファズオラクル拡張(MFOE)に関する最初の研究を行い, メタモルフィック関係(MR)から派生した既存ファズドライバをメタモルフィックベースで拡張する。
このようなオラクルの構築と統合には相当なドメイン知識が必要であるため、MFOEの自動化は困難である。
この課題に対処するため,メタフォエ (メタフォエ) を提案し, メタモルフィックベースのオラクルを自動生成し, 統合する。
OSS-Fuzzドライバ上でのMetaFOEの評価には、3つの現代的なLCMと5つのプロンプト戦略を用いる。
MetaFOEは3,475個のMRを生成し、77.3%が適用され、12,351個のメタドライバを実装し、6,228個が有効である。
3時間のファジグの後、有効なメタドライバは平均18.7%のエッジカバレッジを改善し、1,528のユニークなクラッシュを引き起こした。
本研究は, メタモルフィックベースのオラクル拡張の有効性とMDFEの自動化の実現性の両方を示し, グレーボックスファジリングの進歩に有用な知見を提供する。
関連論文リスト
- MaskForge: Structure-Aware Adaptive Attacks for Jailbreaking Diffusion Large Language Models [53.05463623673949]
MaskForgeは完全にブラックボックス対応の攻撃で、構造パターンのライブラリを最適化した検索としてdLLMのレッドチームを実行する。
攻撃成功率は79.3%であり、最強のdLLMベースラインよりも17.6%向上している。
論文 参考訳(メタデータ) (2026-06-01T18:10:21Z) - Mixture-of-Depths Attention [65.80640499676542]
スケーリングディープは、大規模言語モデル(LLM)のキードライバーである。
我々はMix of-Depths attention (MoDA)を紹介する。
MoDAにより、各アテンションヘッドは、現在の層におけるシーケンスKVペアと、前の層からの深さKVペアに出席することができる。
論文 参考訳(メタデータ) (2026-03-16T17:59:55Z) - Intelligent Graybox Fuzzing via ATPG-Guided Seed Generation and Submodule Analysis [5.029193774082768]
ハードウェアファジィングは、現代のハードウェア設計におけるセキュリティ欠陥を見つけるための重要なテクニックの1つである。
Coverage-Guided Fuzzing (CGF) 法はデザインをより効果的に探索するのに役立つが、ハードウェアの特定の部分に焦点を合わせるのに苦労する。
DirectFuzzのような既存のDGF(Directed Gray-box Fuzzing)技術は、ターゲットテストを生成することでこれを解決しようとしている。
本稿では, DGF アプローチに倣い, ファジングと自動テストパターン生成(ATPG)を組み合わせてより効率的なファジングを実現する新しいフレームワーク PROFUZZ を提案する。
論文 参考訳(メタデータ) (2025-09-25T06:46:19Z) - LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。
LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。
これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
論文 参考訳(メタデータ) (2025-07-16T09:46:58Z) - Poster: Machine Learning for Vulnerability Detection as Target Oracle in Automated Fuzz Driver Generation [0.0]
脆弱性検出では、機械学習は効果的な静的解析手法として用いられてきたが、偽陽性のかなりの頻度に悩まされている。
本稿では,(1)脆弱性検出モデルに機械学習を活用して潜在的な脆弱性を識別し,(2)ファズドライバを自動生成し,(3)ターゲットオラクルが推論する脆弱性を確認できるバグを見つけるために,対象関数をファズ処理する,というファズドライバ自動生成ワークフローを提案する。
論文 参考訳(メタデータ) (2025-05-02T09:02:36Z) - LED: LLM Enhanced Open-Vocabulary Object Detection without Human Curated Data Generation [52.58791563814837]
大規模視覚言語データに基づいてトレーニングされた大規模な基礎モデルは、OVD(Open-Vocabulary Object Detection)を加速させる。
本稿では,Large Language Models (LLMs) のデコーダ層を利用して,視覚的グラウンド化を強化する手法を提案する。
中間的なLCM層は、既にリッチな空間意味論を符号化しており、初期層のみを適用すると、ほとんどの利得が得られる。
論文 参考訳(メタデータ) (2025-03-18T00:50:40Z) - ProofAug: Efficient Neural Theorem Proving via Fine-grained Proof Structure Analysis [50.020850767257095]
本稿では,LLMに様々な粒度で自動化手法を付加するProofAugを提案する。
本手法は,オープンソースのDeep-math-7bベースモデルとIsabelle証明アシスタントを用いて,MiniF2Fベンチマークで検証した。
また、ProofAugのLean 4バージョンを実装し、Kimina-Prover-seek-Distill-1.5Bのパス@1のパフォーマンスを44.3%から50.4%に改善します。
論文 参考訳(メタデータ) (2025-01-30T12:37:06Z) - How Effective Are They? Exploring Large Language Model Based Fuzz Driver Generation [31.77886516971502]
本研究は,LLMを用いてファズドライバを効果的に生成する上で重要な課題を対象とした,最初の詳細な研究である。
我々の研究は、736,430個のファジィドライバの評価を行い、トークンコストは0.85億ドル(8000ドル以上)だった。
我々の洞察はOSS-Fuzz-Genプロジェクトを改善するために実装され、業界におけるファズドライバの実践的生成を促進しました。
論文 参考訳(メタデータ) (2023-07-24T01:49:05Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。