Skip to main content
CenXiv.org
此网站处于试运行阶段,支持我们!
我们衷心感谢所有贡献者的支持。
贡献
赞助
cenxiv logo > cs > arXiv:2507.10845

帮助 | 高级搜索

计算机科学 > 密码学与安全

arXiv:2507.10845 (cs)
[提交于 2025年7月14日 (v1) ,最后修订 2025年7月21日 (此版本, v2)]

标题: BandFuzz:一种基于机器学习的协作模糊测试框架

标题: BandFuzz: An ML-powered Collaborative Fuzzing Framework

Authors:Wenxuan Shi, Hongwei Li, Jiahao Yu, Xinqian Sun, Wenbo Guo, Xinyu Xing
摘要: 协作模糊测试结合多个单独的模糊测试工具,并动态选择适用于不同程序的适当组合。 与依赖特定假设的单个模糊测试工具不同,协作模糊测试放松了对目标程序的假设,在各种程序上提供了稳健的性能。 然而,现有的协作模糊测试框架面临包括额外计算资源需求和模糊测试工具之间低效资源分配在内的挑战。 为解决这些挑战,我们提出了 BANDFUZZ,一个由机器学习驱动的协作模糊测试框架,在不需要额外计算资源的情况下优于单个模糊测试工具。 BANDFUZZ 的关键贡献在于其由我们提出的多臂老虎机模型驱动的创新资源分配算法。 与现有框架中的贪心方法不同,BANDFUZZ 模型化了单个模糊测试工具的长期影响,从而能够发现全局最优的协作策略。 我们提出了一种新颖的模糊测试工具评估方法,不仅评估代码覆盖率,还评估模糊测试工具解决困难分支的能力。 最后,我们集成了实时种子同步机制和实现优化,以提高模糊测试的效率和稳定性。 通过在 Fuzzbench 和 Fuzzer Test Suite 上的大量实验,我们表明 BANDFUZZ 超过了最先进的协作模糊测试框架 autofz 和广泛使用的单个模糊测试工具。 我们通过全面的消融研究验证了 BANDFUZZ 的关键设计。 值得注意的是,我们通过分析全球模糊测试竞赛的结果,展示了 BANDFUZZ 在现实世界漏洞检测中的有效性,其中 BANDFUZZ 获得了第一名。
摘要: Collaborative fuzzing combines multiple individual fuzzers and dynamically chooses appropriate combinations for different programs. Unlike individual fuzzers that rely on specific assumptions, collaborative fuzzing relaxes assumptions on target programs, providing robust performance across various programs. However, existing collaborative fuzzing frameworks face challenges including additional computational resource requirements and inefficient resource allocation among fuzzers. To tackle these challenges, we present BANDFUZZ, an ML-powered collaborative fuzzing framework that outperforms individual fuzzers without requiring additional computational resources. The key contribution of BANDFUZZ lies in its novel resource allocation algorithm driven by our proposed multi-armed bandits model. Different from greedy methods in existing frameworks, BANDFUZZ models the long-term impact of individual fuzzers, enabling discovery of globally optimal collaborative strategies. We propose a novel fuzzer evaluation method that assesses not only code coverage but also the fuzzer's capability of solving difficult branches. Finally, we integrate a real-time seed synchronization mechanism and implementation-wise optimizations to improve fuzzing efficiency and stability. Through extensive experiments on Fuzzbench and Fuzzer Test Suite, we show that BANDFUZZ outperforms state-of-the-art collaborative fuzzing framework autofz and widely used individual fuzzers. We verify BANDFUZZ's key designs through comprehensive ablation study. Notably, we demonstrate BANDFUZZ's effectiveness in real-world bug detection by analyzing results of a worldwide fuzzing competition, where BANDFUZZ won first place.
主题: 密码学与安全 (cs.CR) ; 软件工程 (cs.SE)
引用方式: arXiv:2507.10845 [cs.CR]
  (或者 arXiv:2507.10845v2 [cs.CR] 对于此版本)
  https://doi.org/10.48550/arXiv.2507.10845
通过 DataCite 发表的 arXiv DOI

提交历史

来自: Wenxuan Shi [查看电子邮件]
[v1] 星期一, 2025 年 7 月 14 日 22:37:21 UTC (4,301 KB)
[v2] 星期一, 2025 年 7 月 21 日 18:26:42 UTC (4,301 KB)
全文链接:

获取论文:

    查看标题为《》的 PDF
  • 查看中文 PDF
  • 查看 PDF
  • HTML(实验性)
  • TeX 源代码
  • 其他格式
许可图标 查看许可
当前浏览上下文:
cs.CR
< 上一篇   |   下一篇 >
新的 | 最近的 | 2025-07
切换浏览方式为:
cs
cs.SE

参考文献与引用

  • NASA ADS
  • 谷歌学术搜索
  • 语义学者
a 导出 BibTeX 引用 加载中...

BibTeX 格式的引用

×
数据由提供:

收藏

BibSonomy logo Reddit logo

文献和引用工具

文献资源探索 (什么是资源探索?)
连接的论文 (什么是连接的论文?)
Litmaps (什么是 Litmaps?)
scite 智能引用 (什么是智能引用?)

与本文相关的代码,数据和媒体

alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)

演示

复制 (什么是复制?)
Hugging Face Spaces (什么是 Spaces?)
TXYZ.AI (什么是 TXYZ.AI?)

推荐器和搜索工具

影响之花 (什么是影响之花?)
核心推荐器 (什么是核心?)
IArxiv 推荐器 (什么是 IArxiv?)
  • 作者
  • 地点
  • 机构
  • 主题

arXivLabs:与社区合作伙伴的实验项目

arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。

与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。

有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.

这篇论文的哪些作者是支持者? | 禁用 MathJax (什么是 MathJax?)
  • 关于
  • 帮助
  • contact arXivClick here to contact arXiv 联系
  • 订阅 arXiv 邮件列表点击这里订阅 订阅
  • 版权
  • 隐私政策
  • 网络无障碍帮助
  • arXiv 运营状态
    通过...获取状态通知 email 或者 slack

京ICP备2025123034号