会员服务
系统 · 操作 · 操作系统 · 工具 · 覆盖 ·
6 月 16 日
Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter Seed Generation in OS kernel Fuzzing
翻译:Psyzkaller:利用历史与实时执行数据优化操作系统内核模糊测试种子生成
Boyu Liu,Yang Zhang,Liang Cheng,Yi Zhang,Junjie Fan,Xiaoshan Sun,Yu Fu,Zhen Li,Dengguo Feng
Boyu Liu,Yang Zhang,Liang Cheng,Yi Zhang,Junjie Fan,Xiaoshan Sun,Yu Fu,Zhen Li,Dengguo Feng
from arxiv, Accepted by 2026 56th Annual IEEE International Conference on Dependable Systems and Networks (DSN)

OS Kernel fuzzers such as Syzkaller often struggle to generate syscall sequences that respect intrinsic Syscall Dependency Relations (SDRs), resulting in seeds that either violate kernel constraints or fail to reach deep execution paths. We propose leveraging an N-gram model to learn SDRs from both kernel execution history and ongoing fuzzing results. This enables the fuzzer to capture dependencies in similar kernel versions while adapting to target-specific behaviors, thereby improving the validity of generated seeds. Additionally, we introduce a bidirectional Random Walk strategy to enhance the diversity of generated seeds. We implement this approach in a prototype, Psyzkaller, on top of Syzkaller. Experiments show that, trained with the large-scale DongTing dataset and continuously updated with ongoing fuzzing results, Psyzkaller improves Syzkaller's code coverage by 4.6%-7.0%, triggers 110.4%-187.2% more crashes, and discovers eight previously unknown kernel vulnerabilities. Furthermore, Psyzkaller outperforms state-of-the-art fuzzers such as ACTOR and SyzDescribe in both coverage and crashes.


翻译:操作系统内核模糊测试工具(如Syzkaller)在生成遵循系统调用依赖关系(Syscall Dependency Relations,SDRs)的系统调用序列时常面临困难,导致生成的种子要么违反内核约束,要么无法触及深层执行路径。我们提出利用N-gram模型从内核执行历史与实时模糊测试结果中学习SDRs,使模糊测试工具既能捕捉相似内核版本中的依赖关系,又能适应目标系统的特定行为,从而提高生成种子的有效性。此外,我们引入双向随机游走策略以增强生成种子的多样性。我们在Syzkaller基础上实现了原型系统Psyzkaller。实验表明,通过大规模DongTing数据集训练并持续利用实时模糊测试结果更新,Psyzkaller将Syzkaller的代码覆盖率提升4.6%-7.0%,触发崩溃数量增加110.4%-187.2%,并发现了8个此前未知的内核漏洞。此外,Psyzkaller在覆盖率和崩溃数量两方面均优于ACTOR、SyzDescribe等当前最先进的模糊测试工具。
0
下载
关闭预览

相关内容

生成技术在时空数据挖掘中的应用
生成技术在时空数据挖掘中的应用
专知会员服务
39+阅读 · 2024年6月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
31+阅读 · 2022年10月28日
《学习用于合成生物系统的数据驱动模型发现的深度库普曼算子》56页技术总结报告,美国空军、加州大学
《学习用于合成生物系统的数据驱动模型发现的深度库普曼算子》56页技术总结报告,美国空军、加州大学
专知会员服务
19+阅读 · 2022年10月5日
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
专知会员服务
197+阅读 · 2020年5月14日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
【MIT深度学习课程】深度序列建模,Deep Sequence Modeling
【MIT深度学习课程】深度序列建模,Deep Sequence Modeling
专知会员服务
78+阅读 · 2020年2月3日
【Open AI】利用过程生成对强化学习进行基准测试(Leveraging Procedural Generation to Benchmark Reinforcement Learning)
【Open AI】利用过程生成对强化学习进行基准测试(Leveraging Procedural Generation to Benchmark Reinforcement Learning)
专知会员服务
10+阅读 · 2019年12月3日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
KGCN:使用TensorFlow进行知识图谱的机器学习
KGCN:使用TensorFlow进行知识图谱的机器学习
专知
16+阅读 · 2019年8月4日
Keras作者推荐的Github项目,基于TensorFlow2的生成式模型合集
Keras作者推荐的Github项目,基于TensorFlow2的生成式模型合集
专知
15+阅读 · 2019年5月17日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于缺失数据分析和信息几何理论的SAR图像自动目标识别研究
国家自然科学基金
3+阅读 · 2015年12月31日
GNSS仿真模型服务化共享关键技术研究
国家自然科学基金
9+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Schattor: Schatten-family methods for deep learning optimization
Arxiv
0+阅读 · 6月14日
Investigating Metamorphic Fuzz Oracle Enhancement via Large Language Models
Arxiv
0+阅读 · 6月12日
GenAutoML: An Agentic Framework for Dynamic Architecture Generation and Optimization in Time-Series Analysis
Arxiv
0+阅读 · 6月11日
PRISMR: Overcoming Parse Collapse in Multimodal Listwise Ranking via Parameterized Representation Internalization
Arxiv
0+阅读 · 6月11日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月10日
HierSVA: A Data Synthesis Pipeline, Dataset, and Benchmark for LLM-Driven Hierarchical Hardware Formal Verification
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
DeepImageSearch: Benchmarking Multimodal Agents for Context-Aware Image Retrieval in Visual Histories
Arxiv
0+阅读 · 5月29日
SPEED-Bench: A Unified and Diverse Benchmark for Speculative Decoding
Arxiv
0+阅读 · 5月28日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
操作
操作系统
工具
覆盖
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
6+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
生成技术在时空数据挖掘中的应用
生成技术在时空数据挖掘中的应用
专知会员服务
39+阅读 · 2024年6月5日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
44+阅读 · 2023年8月22日
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
【MIT博士论文】机器学习模型调试的有效工具,149页pdf
专知会员服务
48+阅读 · 2023年3月29日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
31+阅读 · 2022年10月28日
《学习用于合成生物系统的数据驱动模型发现的深度库普曼算子》56页技术总结报告,美国空军、加州大学
《学习用于合成生物系统的数据驱动模型发现的深度库普曼算子》56页技术总结报告,美国空军、加州大学
专知会员服务
19+阅读 · 2022年10月5日
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
生成式对抗网络(GANs)最新2020综述,41页pdf阐述GAN训练、 挑战、解决方案和未来方向
专知会员服务
197+阅读 · 2020年5月14日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
【MIT深度学习课程】深度序列建模,Deep Sequence Modeling
【MIT深度学习课程】深度序列建模,Deep Sequence Modeling
专知会员服务
78+阅读 · 2020年2月3日
【Open AI】利用过程生成对强化学习进行基准测试(Leveraging Procedural Generation to Benchmark Reinforcement Learning)
【Open AI】利用过程生成对强化学习进行基准测试(Leveraging Procedural Generation to Benchmark Reinforcement Learning)
专知会员服务
10+阅读 · 2019年12月3日
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
From Data to Model Programming: Injecting Structured Priors for Knowledge Extraction,南加州大学计算机科学系任翔助理教授,CIPS ATT 16(2019)
专知会员服务
14+阅读 · 2019年10月25日
热门VIP内容
相关资讯
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
完整版!《GAN实战:生成对抗网络深度学习》在线书与代码,牛津大学Jakub著作 (附下载)
专知
26+阅读 · 2019年12月25日
KGCN:使用TensorFlow进行知识图谱的机器学习
KGCN:使用TensorFlow进行知识图谱的机器学习
专知
16+阅读 · 2019年8月4日
Keras作者推荐的Github项目,基于TensorFlow2的生成式模型合集
Keras作者推荐的Github项目,基于TensorFlow2的生成式模型合集
专知
15+阅读 · 2019年5月17日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
加入Transformer-XL,这个PyTorch包能调用各种NLP预训练模型
机器之心
15+阅读 · 2019年2月13日
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
【泡泡点云时空】SpiderCNN:利用参数化卷积滤波进行点集深度学习(ECCV2018-13)
泡泡机器人SLAM
10+阅读 · 2018年11月8日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
13+阅读 · 2018年8月15日
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
Facebook AI发布新版本FairSeq序列到序列(Seq2Seq)学习工具,可生成故事与快速推断
专知
23+阅读 · 2018年6月17日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
代码+实战:TensorFlow Estimator of Deep CTR —— DeepFM/NFM/AFM/FNN/PNN
AI研习社
14+阅读 · 2018年2月17日
相关论文
Schattor: Schatten-family methods for deep learning optimization
Arxiv
0+阅读 · 6月14日
Investigating Metamorphic Fuzz Oracle Enhancement via Large Language Models
Arxiv
0+阅读 · 6月12日
GenAutoML: An Agentic Framework for Dynamic Architecture Generation and Optimization in Time-Series Analysis
Arxiv
0+阅读 · 6月11日
PRISMR: Overcoming Parse Collapse in Multimodal Listwise Ranking via Parameterized Representation Internalization
Arxiv
0+阅读 · 6月11日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月10日
HierSVA: A Data Synthesis Pipeline, Dataset, and Benchmark for LLM-Driven Hierarchical Hardware Formal Verification
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
DeepImageSearch: Benchmarking Multimodal Agents for Context-Aware Image Retrieval in Visual Histories
Arxiv
0+阅读 · 5月29日
SPEED-Bench: A Unified and Diverse Benchmark for Speculative Decoding
Arxiv
0+阅读 · 5月28日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于缺失数据分析和信息几何理论的SAR图像自动目标识别研究
国家自然科学基金
3+阅读 · 2015年12月31日
GNSS仿真模型服务化共享关键技术研究
国家自然科学基金
9+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top