| Item type |
SIG Technical Reports(1) |
| 公開日 |
2020-01-15 |
| タイトル |
|
|
タイトル |
データ生成プログラムを利用したデータ項目の型推定に基づく変異ベースファジング |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Mutation Fuzzing Based on Type Estimation of Data Items Utilizing Data Writer |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
テスト・暗号化 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
関西学院大学理工学部 |
| 著者所属 |
|
|
|
関西学院大学理工学部 |
| 著者所属 |
|
|
|
関西学院大学理工学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Kwansei Gakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Kwansei Gakuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Kwansei Gakuin University |
| 著者名 |
樋口, 瑛子
石浦, 菜岐佐
難波, 学之
|
| 著者名(英) |
Yoko, Higuchi
Nagisa, Ishiura
Noriyuki, Namba
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿では,ソフトウェアのセキュリティを対象としたファジングの効率を向上させるための情報を,データを生成するプログラムから抽出する手法を提案する.変異ベースのファジング手法は,実装が容易で汎用性が高いが,有効なテストデータの生成率が必ずしも高くないという課題がある.シードとなるデータの文法や構造情報を与えることによって,ファジングの効率を向上させる手法が提案されているが,この情報は人手で与える必要がある.本稿の手法は,シードとなるデータを生成するプログラムをデバッガの下で監視し,データを出力する関数の引数からデータ項目のサイズや個数を抽出する.ここから,データ項目の境界やデータ項目の型を推定し,各データ項目に適した変異を行う.提案手法に基づくツールを Ruby 2.5.2 を用いて実装し,テストを行った結果,データ項目を考盧しない場合と比較してエラー検出率が向上した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
This article proposes a novel way of acquiring information, which is used for enhancing efficiency of fuzzing for software security, from data generation programs. Although mutation-based fuzzers are generally easier to implement and more applicable than grammar-based fuzzers, they face the challenge of low data quality. Better results may be attained by providing information on data formats or grammars, it requires quite a human effort. Our method runs an appropriate data generation program under a debugger to record the size and the numbers of the data items as well as their values at every call to data output subroutines. Then data items are effectively mutated based on the guess about the data format from the information. A prototype system based on our method has been implemented in Ruby 2.5.2, which demonstrated higher error detection ability than a rundom fuzzer. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10096105 |
| 書誌情報 |
研究報告システム・アーキテクチャ(ARC)
巻 2020-ARC-239,
号 9,
p. 1-5,
発行日 2020-01-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8574 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-ARC20239009.pdf (1.5 MB)
