テクノロジー周辺機器AI「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれました「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれました
ACM CCS 2023 は、コンピューターサイエンス分野における国際的な権威ある学術会議で、11 月 26 日にデンマークのコペンハーゲンで開幕しました。 Tencent Security Big Data Laboratoryチームによる論文「Hopper: Interpretative Fuzzing for Libraries」がカンファレンスに含まれ、昨日、研究室の研究者Xie Yuxuan氏がこのテーマを共有するためにカンファレンスに招待された。
この研究では、解釈型ファズ テスト手法を提案し、動的フィードバックを使用して API 内外の制約を学習し、自動コード生成を実現する方法を示します。この方法により、外部の専門家の知識がなくても、メソッドを呼び出す有効で使用可能なコードを生成し、これらのコードを悪用して脆弱性を悪用することができます。この研究方法の目的は、ファジング テストでは手動で入り口を構築する必要があるという問題を解決し、それによって自動化された脆弱性マイニングの効率と適用範囲を大幅に向上させることです。
過去数年間で、ファジング技術 (Fuzzing) は、非常に効果的な脆弱性マイニング方法であることが証明されています。このテクノロジーの主な原理は、多数のランダムな入力を生成することでソフトウェアの処理能力をテストし、それによって開発者がソフトウェアの欠陥を自動的に発見できるようにすることです。現在、ファズテスト技術はオープンソースソフトウェアや商用ソフトウェアで広く使われていますが、ファズテストは開発者が対象オブジェクトをテストするためのテスト入口(ファズドライバ)を手動で構築する必要があります。正しいロジックと高いカバレッジを備えたテスト エントリを作成するには、開発者がテスト対象のライブラリを深く理解する必要があり、多くの作業が必要になります。しきい値が高いため、ファズ テストでカバーされていないコード (プロジェクト、API などを含む) がまだ多くあり、その結果、脆弱性マイニングの「自動化」の程度に制限が生じます。
Tencent Security Big Data Laboratoryは、解釈的ファズテストと呼ばれる新しいテスト方法を提案しました。このテスト方法では、開発者がテストの入り口を作成する必要がなく、Fuzzer が実行するプログラムを直接生成できるようになり、あらゆるライブラリ API の完全に自動化された学習とテストが可能になります。これにより、ファズ テストの完全自動化プロセスが完全に開放され、自動化された脆弱性マイニングの効率が大幅に向上しました。
この方法に基づいて、テンセント セキュリティ ビッグ データ ラボラトリーは自動化された脆弱性マイニング ツール Hopper を実装し、11 つのオープンな環境で使用しました。ソースライブラリ Hopper の効果は論文で評価されています。結果は、Hopper が 3 つのライブラリでカバレージ パフォーマンスにおいて大幅な利点を持ち、他のライブラリで手動で構築された入り口に匹敵する結果を達成できることを示しています。
Hopper は、93.52% に達する非常に高いレベルの API カバレッジを示しました。比較すると、手動で作成されたファズ テスト エントリは、API の約 15% ~ 30% しかカバーできません
さらに、Hopper によって推論される API 内制約は 96.51% に達する可能性があります。精度率により、コード生成の成功率と効率が大幅に向上します
#最後に、実験では、Hopper は実行の動的なフィードバックを直接使用して、API をテストできるコードを生成しました。 API テストのカバレッジを大幅に向上させると同時に、一連の実際のソフトウェアの欠陥を特定し、関連するプラットフォームや開発者に修復のために送信することに成功しました。 
以上が「完全自動」脆弱性マイニングにまた一歩近づきました! Tencent Security Big Data Laboratoryの論文がACM CCS 2023に選ばれましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
Excelで複製を削除する方法は? - 分析VidhyaApr 15, 2025 am 09:20 AMデータの整合性:正確な分析のためにExcelで重複を削除します クリーンデータは、効果的な意思決定には非常に重要です。 Excelスプレッドシートの複製エントリは、エラーや信頼できない分析につながる可能性があります。このガイドは、DUPを簡単に削除する方法を示しています
トップ10の電話インタビューのヒント - 分析VidhyaApr 15, 2025 am 09:19 AM電話インタビューの芸術をマスターする:成功へのあなたのガイド 電話インタビューを成功させると、求人プロセスの次の段階に進む可能性が大幅に増加する可能性があります。 この重要な第一印象は、多くの場合唯一のfacです
統計学者になる方法は?Apr 15, 2025 am 09:15 AM導入 ヘルスケア、金融、スポーツなどの分野で自分とあなたの会社のために情報に基づいた決定を下す力を持っていることを想像してください。それが統計学者の役割です。 組織でのデータの使用の増加に伴い、統計学者の需要
AIはどのように機能しますか? - 分析VidhyaApr 15, 2025 am 09:14 AM人工知能:包括的なガイド テクノロジーにより、マシンが私たちの好みを理解し、私たちのニーズを予測し、過去の相互作用から学び、より良い結果を提供する世界を想像することができました。これはサイエンスフィクションではありません。その
Pictogramグラフとは何ですか? - 分析VidhyaApr 15, 2025 am 09:09 AM導入 データ分析の世界では、効果的なコミュニケーションが重要です。 Pictogramグラフは強力なソリューションを提供し、視覚的に魅力的で簡単に消化可能な形式で情報を提示します。複雑なチャートや図、絵文字も異なります
llama-3.1-storm-8b:8b LLMはメタとエルメスを上回るApr 15, 2025 am 09:08 AMLlama 3.1 Storm 8b:効率的な言語モデルのブレークスルー 効率的で正確な言語モデルの追求により、80億パラメーターモデルカテゴリの大幅な進歩であるLlama 3.1 Storm 8Bの開発が発生しました。 これは洗練されています
Gitのインストール方法は? - 分析VidhyaApr 15, 2025 am 09:07 AMGit:バージョン制御とコラボレーションへの本質的なガイド GITは、開発者にとって重要なツールであり、プロジェクトのコラボレーションとバージョン制御を簡素化します。 このガイドは、Linux、MacOS、およびWindにGitをインストールするための簡単な手順を提供します
LLMSでのツール呼び出しApr 14, 2025 am 11:28 AM大規模な言語モデル(LLM)は人気が急増しており、ツールコール機能は単純なテキスト生成を超えて機能を劇的に拡大しています。 これで、LLMSは動的なUI作成や自律的なaなどの複雑な自動化タスクを処理できます。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
ドリームウィーバー CS6
ビジュアル Web 開発ツール
Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
WebStorm Mac版
便利なJavaScript開発ツール
