| Item type |
Trans(1) |
| 公開日 |
2019-09-18 |
| タイトル |
|
|
タイトル |
カバレッジフィードバックを用いた自動テスト生成 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
PathCondition-guided Learning-assisted Grammar-based Fuzzing |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[発表概要,Unrefereed Presentation Abstract] |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者名 |
實成, 優馬
荒堀, 喜貴
権藤, 克彦
|
| 著者名(英) |
Yuma, Jitsunari
Yoshitaka, Arahori
Katsuhiko, Gondow
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Grammar-based fuzzingは,コンパイラやインタプリタなどの複雑な文法構造を持った入力を受理するソフトェアの検査において有用である.しかし,Grammar-based fuzzingは実行パスによる制約と文法構造による制約の2つを同時に解く必要があるが,文法構造による制約は手書きで作成しなければならず,コスト面の課題が存在している.コスト面の課題に対し,深層学習によるNeural Network based Fuzzingを用いて解決する研究(Learn&Fuzz)が存在する.しかし,Learn&Fuzzでは適用範囲が狭いことに加えて,十分なカバレッジを達成できていない.そこで我々は,生成したテストの良し悪しをフィードバックすることで,より高いカバレッジを達成するNeural Network based Fuzzingを提案する.評価実験の結果より,従来手法が解決したコスト面のメリットを維持しつつ,従来手法より高いカバレッジを達成するテスト生成を可能にした. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Grammar-based fuzzing is an effective technique for checking security vulnerabilities in programs, such as parsers. However, most of technics of grammar-based fuzzing need a lot of domain knowledge and labor of writing input grammars. For solving this problem, Learn&Fuzz proposed the method uses Deep Learning technique to learn the structure of input grammars, and generates new inputs from the learnt model. But, Learn&Fuzz solved only cost problem, so Learn&Fuzz cannot consider about which generated inputs can inspect unexamined code blocks. Through our previous experiments using a reimplementation of Learn&Fuzz and real instruction-interpreting code, we measure the line coverage of the target program when tested by Learn&Fuzz, and the results show the coverage is surprisingly low. If we can know which inputs can examine the code blocks which have never examined, we can improve coverage and efficiency. So, we collect path conditions of target program when tested by the inputs generated from learnt model and specific which input has the possibility to inspect unexamined code blocks. We use the fine tuning algorithm to bias the inference probability of learnt model and increase the possibilities to generate specific input can examine the code blocks which have never examined. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11464814 |
| 書誌情報 |
情報処理学会論文誌プログラミング(PRO)
巻 12,
号 3,
p. 4-4,
発行日 2019-09-18
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7802 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-TPRO1204006.pdf (90.4 kB)
