本論文は、ファジングにおけるベイズ近似計算(ABC)の適用可能性を検討している。
ファジングは、ソフトウェアの脆弱性を発見するためのテスト手法であり、ランダムな入力データを生成して実行することで、予期せぬ動作を引き起こすことを目的としている。しかし、無限の入力シーケンスの可能性を網羅することは計算コストが高く実用的ではない。
本研究では、ABCの2つの手法、Sequential Monte Carlo (SMC)シミュレーションとMarkov Chain Monte Carlo (MCMC)シミュレーションを手動で実装し、ホワイトボックスファジングテスト関数に適用した。
SMCアルゴリズムは、事前分布から始まり徐々に複雑な事後分布に遷移するサンプリング手法である。本研究では、ファジングテスト関数に合格する粒子の割合を高めるように尤度関数を設計した。その結果、SMCは事前分布の30%が合格していたのに対し、事後分布の89.7%が合格するという良好な結果を示した。
一方、MCMCアルゴリズムは、マルコフ連鎖の定常分布が目的の複雑分布となるようにサンプリングを行う手法である。MCMCでは、収束が得られず、事後分布の合格率は23%にとどまった。
本研究は、ファジングにおけるABCの適用可能性を示す初期的な検討であり、今後さらなる検討が必要である。例えば、ブラックボックスやグレーボックスのファジングテスト関数を用いたり、プログラムの実行パスの生成など、ABCの適用範囲を広げることが考えられる。
לשפה אחרת
מתוכן המקור
arxiv.org
תובנות מפתח מזוקקות מ:
by Chris Vaisno... ב- arxiv.org 04-09-2024
https://arxiv.org/pdf/2404.04303.pdfשאלות מעמיקות