会员服务
覆盖 · 数据流 · 提取 · 核函数 · 工具 ·
6 月 10 日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
翻译:超越边覆盖:基于LLVM在内核函数边界进行每任务数据流提取
Yunseong Kim
Yunseong Kim
from arxiv, Source code and Linux kernel RFC patches for the Boundary Context Extraction framework are publicly available

Coverage-guided kernel fuzzers such as syzkaller rely on edge coverage (trace-pc) as their sole feedback signal. This context-blind approach cannot distinguish execution paths that differ only in argument values -- for example, two invocations of copy_from_user() with different size parameters hit identical basic blocks yet have vastly different security implications. I present TOOLNAME, an LLVM-based instrumentation framework that extends Linux KCOV with data-flow extraction of function arguments and return values. A compiler pass emits lightweight callbacks capturing structured tuples of program counter, argument metadata, and field values at function entry and return. Composite types are automatically decomposed via DWARF DICompositeType metadata with zero source annotation. A lock-free per-task ring buffer delivers records to user space with no interference to existing KCOV or syzkaller infrastructure. I demonstrate dual utility: (1) fuzzers gain state-aware feedback for mutation guidance into value-dependent state transitions, and (2) security analysts obtain deterministic argument records for root-cause analysis without printk or kprobe overhead. Two Rust instrumentation paths are provided: a post-compilation pipeline requiring no rustc modification, and native instrumentation via rustc built against the custom LLVM -- both the only runtime methods for capturing Rust function arguments given that drgn/vmcore fails under -O2 DWARF elision.


翻译:基于覆盖率的模糊测试工具(如syzkaller)仅使用边覆盖率(trace-pc)作为其唯一的反馈信号。这种上下文无关的方法无法区分仅在参数值上有所不同的执行路径——例如,调用copy_from_user()时传入不同大小的参数会命中相同的基本块,却具有截然不同的安全影响。本文提出了TOOLNAME,一个基于LLVM的插桩框架,通过扩展Linux KCOV实现了函数参数和返回值的自动数据流提取。其编译器pass在函数入口和返回处发出轻量级回调,捕获由程序计数器、参数元数据和字段值组成的结构化元组。复合类型通过DWARF DICompositeType元数据自动分解,无需任何源代码注解。无锁的每任务环形缓冲区将数据记录传递到用户空间,且不影响现有的KCOV或syzkaller基础设施。本文展示了双重用途:(1)模糊测试工具获得状态感知型反馈,用于引导能触发值相关状态突变的变异策略;(2)安全分析师无需使用printk或kprobe开销,即可获得用于根因分析的确定性参数记录。此外,本文提供了两种Rust插桩路径:无需修改rustc的后编译流水线,以及通过基于自定义LLVM构建的rustc实现的原生插桩——鉴于drgn/vmcore在-O2下因DWARF省略而失效,这两种方法是目前运行时捕获Rust函数参数唯一可行方案。
0
下载
关闭预览

相关内容

EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
专知会员服务
29+阅读 · 2025年11月19日
【ICLR2025】SAMREFINER:驯化“Segment Anything Model”进行通用掩码优化
【ICLR2025】SAMREFINER:驯化“Segment Anything Model”进行通用掩码优化
专知会员服务
12+阅读 · 2025年2月11日
如何进行边缘推断?CVPR2023《高效神经网络:从算法设计到实际移动部署》教程, 附slides
如何进行边缘推断?CVPR2023《高效神经网络:从算法设计到实际移动部署》教程, 附slides
专知会员服务
51+阅读 · 2023年7月2日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
【ICCV 2021】HCFlow:使用一个统一的框架处理图像超分辨率和图像再缩放
专知会员服务
15+阅读 · 2021年10月4日
【ECCV2020-旷视】利用边界特征做检测的BorderDet
专知会员服务
13+阅读 · 2020年9月19日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【SIGIR2020-上海交大】一个深度循环生存模型的无偏排序,A Deep Recurrent Survival Model
【SIGIR2020-上海交大】一个深度循环生存模型的无偏排序,A Deep Recurrent Survival Model
专知会员服务
21+阅读 · 2020年5月3日
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
专知会员服务
29+阅读 · 2020年3月25日
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
专知会员服务
29+阅读 · 2019年12月19日
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
量子位
19+阅读 · 2019年1月12日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
不确定数据流的分布并行Skyline查询技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
异构无线传感器网络中容错栅栏覆盖研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于植被指数斜率的地表覆盖变化检测方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
滑模控制方法处理带有干扰的一维具有范德波尔型边界条件的波动方程的稳定性
国家自然科学基金
0+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter Seed Generation in OS kernel Fuzzing
Arxiv
0+阅读 · 6月16日
RISE: Relay Inference and Online Scheduling for Efficient Edge-Device Collaborative Diffusion Model Services
Arxiv
0+阅读 · 6月16日
Beyond Benchmarks: Continuous Edge Inference for Fine-Grained Roadside Perception
Arxiv
0+阅读 · 6月15日
EdgeZSAD: Practical Zero-Shot Anomaly Detection on Edge Devices
Arxiv
0+阅读 · 6月15日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月9日
Beyond principal ignorability: Nonparametric sensitivity bounds for principal stratification
Arxiv
0+阅读 · 6月1日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
EdgeFlow: Edge-Map Augmented VLM-Based Flowchart Processing for Industrial Requirements Engineering
Arxiv
0+阅读 · 5月26日
TrimCaching: Parameter-sharing Edge Caching for AI Model Downloading
Arxiv
0+阅读 · 5月20日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
覆盖
数据流
提取
核函数
工具
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 25分钟前
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 27分钟前
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
2+阅读 · 39分钟前
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 50分钟前
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 59分钟前
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
2+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
专知会员服务
29+阅读 · 2025年11月19日
【ICLR2025】SAMREFINER:驯化“Segment Anything Model”进行通用掩码优化
【ICLR2025】SAMREFINER:驯化“Segment Anything Model”进行通用掩码优化
专知会员服务
12+阅读 · 2025年2月11日
如何进行边缘推断?CVPR2023《高效神经网络:从算法设计到实际移动部署》教程, 附slides
如何进行边缘推断?CVPR2023《高效神经网络:从算法设计到实际移动部署》教程, 附slides
专知会员服务
51+阅读 · 2023年7月2日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
【ICCV 2021】HCFlow:使用一个统一的框架处理图像超分辨率和图像再缩放
专知会员服务
15+阅读 · 2021年10月4日
【ECCV2020-旷视】利用边界特征做检测的BorderDet
专知会员服务
13+阅读 · 2020年9月19日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【SIGIR2020-上海交大】一个深度循环生存模型的无偏排序,A Deep Recurrent Survival Model
【SIGIR2020-上海交大】一个深度循环生存模型的无偏排序,A Deep Recurrent Survival Model
专知会员服务
21+阅读 · 2020年5月3日
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
专知会员服务
29+阅读 · 2020年3月25日
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
专知会员服务
29+阅读 · 2019年12月19日
热门VIP内容
相关资讯
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
量子位
19+阅读 · 2019年1月12日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
一文概览基于深度学习的超分辨率重建架构
一文概览基于深度学习的超分辨率重建架构
论智
23+阅读 · 2018年3月24日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习目标检测模型全面综述:Faster R-CNN、R-FCN和SSD
深度学习世界
10+阅读 · 2017年9月18日
相关论文
Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter Seed Generation in OS kernel Fuzzing
Arxiv
0+阅读 · 6月16日
RISE: Relay Inference and Online Scheduling for Efficient Edge-Device Collaborative Diffusion Model Services
Arxiv
0+阅读 · 6月16日
Beyond Benchmarks: Continuous Edge Inference for Fine-Grained Roadside Perception
Arxiv
0+阅读 · 6月15日
EdgeZSAD: Practical Zero-Shot Anomaly Detection on Edge Devices
Arxiv
0+阅读 · 6月15日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月9日
Beyond principal ignorability: Nonparametric sensitivity bounds for principal stratification
Arxiv
0+阅读 · 6月1日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
EdgeFlow: Edge-Map Augmented VLM-Based Flowchart Processing for Industrial Requirements Engineering
Arxiv
0+阅读 · 5月26日
TrimCaching: Parameter-sharing Edge Caching for AI Model Downloading
Arxiv
0+阅读 · 5月20日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
不确定数据流的分布并行Skyline查询技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
异构无线传感器网络中容错栅栏覆盖研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向推荐系统中异构隐式反馈建模的迁移学习技术研究
国家自然科学基金
5+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
基于植被指数斜率的地表覆盖变化检测方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
滑模控制方法处理带有干扰的一维具有范德波尔型边界条件的波动方程的稳定性
国家自然科学基金
0+阅读 · 2015年12月31日
超线性增长条件下的混杂型随机时滞微分方程
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top