抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
融合は,ランダムに生成された入力を利用するソフトウェアバグを発見するための単純ではあるが効果的な手法である。しかし,それは被覆によって制限されて,ランダムに生成された入力が複雑な衛生検査,例えばマジック値,チェック,またはハッシュに関するチェックに失敗するので,プログラムの深い実行経路に隠されたバグを見つけることができない。被覆率を改善するために,既存のアプローチは,バイパス性チェックに対する不正確な発見的方法または複雑な入力突然変異技術(例えば,記号実行またはtaint解析)に依存している。著者らの新しい方法は,異なる角度からの被覆率に取り組んでいる。すなわち,ターゲットプログラムにおけるサニティチェックを取り除くことによる。T-Fuzzは,入力を生成するために,カバー誘導ファジィを活用する。あいまいさがもはや新しいコード経路を引き起こすことができないとき,軽量,動的追跡ベースの技術は,ファジィ生成入力が失敗する入力チェックを検出する。次に,これらのチェックをターゲットプログラムから取り除いた。次に,変換されたプログラム上で融合を続けて,除去されたチェックによって保護されたコードを誘発し,可能性のあるバグを発見した。バグを見つけるための融合変換プログラムは,2つの課題を提起する。(1)チェックの除去は,過剰近似と偽陽性に導き,(2)真のバグに対してさえ,変換プログラム上のクラッシング入力は,元のプログラムにおけるバグを誘発しない可能性がある。補助的な後処理ステップとして,T-Fuzzは,偽陽性をフィルターアウトし,元のプログラムで真のバグを再現するために記号実行ベースのアプローチを活用する。プログラムを変換することによって,入力を突然変異することによって,T-Fuzzは,より多くのコードをカバーして,既存の技術より多くの真のバグを見つけた。著者らは,DARPA Cyber Grand Challengeデータセット,LAVA-Mデータセット,および4つの実世界プログラム(pngfix,tiffinfo,Magickおよびpdfohtml)に関するT-Fuzzを評価した。CGCデータセットに対して,T-Fuzzは166の連星,121のDriller,および105のAFLにおいてバグを見出す。加えて,以前に融合したプログラムとライブラリにおける3つの新しいバグを発見した。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
