计算机科学 > 密码学与安全
[提交于 2025年7月14日
(v1)
,最后修订 2025年7月21日 (此版本, v2)]
标题: BandFuzz:一种基于机器学习的协作模糊测试框架
标题: BandFuzz: An ML-powered Collaborative Fuzzing Framework
摘要: 协作模糊测试结合多个单独的模糊测试工具,并动态选择适用于不同程序的适当组合。 与依赖特定假设的单个模糊测试工具不同,协作模糊测试放松了对目标程序的假设,在各种程序上提供了稳健的性能。 然而,现有的协作模糊测试框架面临包括额外计算资源需求和模糊测试工具之间低效资源分配在内的挑战。 为解决这些挑战,我们提出了 BANDFUZZ,一个由机器学习驱动的协作模糊测试框架,在不需要额外计算资源的情况下优于单个模糊测试工具。 BANDFUZZ 的关键贡献在于其由我们提出的多臂老虎机模型驱动的创新资源分配算法。 与现有框架中的贪心方法不同,BANDFUZZ 模型化了单个模糊测试工具的长期影响,从而能够发现全局最优的协作策略。 我们提出了一种新颖的模糊测试工具评估方法,不仅评估代码覆盖率,还评估模糊测试工具解决困难分支的能力。 最后,我们集成了实时种子同步机制和实现优化,以提高模糊测试的效率和稳定性。 通过在 Fuzzbench 和 Fuzzer Test Suite 上的大量实验,我们表明 BANDFUZZ 超过了最先进的协作模糊测试框架 autofz 和广泛使用的单个模糊测试工具。 我们通过全面的消融研究验证了 BANDFUZZ 的关键设计。 值得注意的是,我们通过分析全球模糊测试竞赛的结果,展示了 BANDFUZZ 在现实世界漏洞检测中的有效性,其中 BANDFUZZ 获得了第一名。
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.