会员服务
覆盖 · 提取 · 核函数 · 数据流 · 工具 ·
6 月 9 日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
翻译:超越边覆盖率:基于LLVM在内核函数边界处实现每任务数据流提取
Yunseong Kim
Yunseong Kim
from arxiv, 15 pages, 4 figures. Source code and Linux kernel RFC patches for the Boundary Context Extraction framework are publicly available

Coverage-guided kernel fuzzers such as syzkaller rely on edge coverage (trace-pc) as their sole feedback signal. This context-blind approach cannot distinguish execution paths that differ only in argument values -- for example, two invocations of copy_from_user() with different size parameters hit identical basic blocks yet have vastly different security implications. I present TOOLNAME, an LLVM-based instrumentation framework that extends Linux KCOV with data-flow extraction of function arguments and return values. A compiler pass emits lightweight callbacks capturing structured tuples of program counter, argument metadata, and field values at function entry and return. Composite types are automatically decomposed via DWARF DICompositeType metadata with zero source annotation. A lock-free per-task ring buffer delivers records to user space with no interference to existing KCOV or syzkaller infrastructure. I demonstrate dual utility: (1) fuzzers gain state-aware feedback for mutation guidance into value-dependent state transitions, and (2) security analysts obtain deterministic argument records for root-cause analysis without printk or kprobe overhead. Two Rust instrumentation paths are provided: a post-compilation pipeline requiring no rustc modification, and native instrumentation via rustc built against the custom LLVM -- both the only runtime methods for capturing Rust function arguments given that drgn/vmcore fails under -O2 DWARF elision.


翻译:覆盖率引导的内核模糊测试工具(如syzkaller)仅依赖边覆盖率(trace-pc)作为唯一反馈信号。这种上下文无关的方法无法区分仅参数值不同的执行路径——例如,两次调用copy_from_user()若仅size参数不同,虽击中相同基本块,却具有截然不同的安全影响。本文提出TOOLNAME,一种基于LLVM的插桩框架,通过扩展Linux KCOV实现函数参数与返回值的流式数据提取。编译器pass在函数入口与返回处发射轻量回调,捕获包含程序计数器、参数元数据及字段值的结构化元组。复合类型通过DWARF DICompositeType元数据自动分解,无需任何源码注解。无锁每任务环形缓冲区将记录传递至用户空间,且不与现有KCOV或syzkaller基础设施产生干扰。本文展示双重效用:(1)模糊测试工具获取状态感知反馈,针对依赖值的状态转移提供变异引导;(2)安全分析师无需printk或kprobe开销即可获取用于根因分析的确定性参数记录。提供两种Rust插桩路径:无需修改rustc的编译后流水线,以及基于自定义LLVM构建的rustc原生插桩——鉴于drgn/vmcore在-O2 DWARF省略条件下失败,两者均为当前运行时捕获Rust函数参数的唯一方法。
0
下载
关闭预览

相关内容

LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
专知会员服务
19+阅读 · 1月16日
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
专知会员服务
29+阅读 · 2025年11月19日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
【ICCV 2021】HCFlow:使用一个统一的框架处理图像超分辨率和图像再缩放
专知会员服务
15+阅读 · 2021年10月4日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
专知会员服务
29+阅读 · 2020年3月25日
【Google 大脑】使用上千个优化任务学习超参数搜索策略,Using a thousand optimization tasks to learn hyperparameter search strategies
【Google 大脑】使用上千个优化任务学习超参数搜索策略,Using a thousand optimization tasks to learn hyperparameter search strategies
专知会员服务
18+阅读 · 2020年3月14日
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
专知会员服务
29+阅读 · 2019年12月19日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
小样本也能增量学习?CVPR 2020 Oral最新干货:小样本类增量学习
小样本也能增量学习?CVPR 2020 Oral最新干货:小样本类增量学习
CVer
54+阅读 · 2020年5月1日
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
极市平台
30+阅读 · 2019年4月20日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
量子位
19+阅读 · 2019年1月12日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
Underlay频谱共享方式下信号参数估计和调制识别的方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定数据流的分布并行Skyline查询技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
星载多基线与升降轨InSAR提取DEM方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
滑模控制方法处理带有干扰的一维具有范德波尔型边界条件的波动方程的稳定性
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据计算的高吞吐量众核处理器关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter Seed Generation in OS kernel Fuzzing
Arxiv
0+阅读 · 6月16日
Beyond Benchmarks: Continuous Edge Inference for Fine-Grained Roadside Perception
Arxiv
0+阅读 · 6月15日
EdgeZSAD: Practical Zero-Shot Anomaly Detection on Edge Devices
Arxiv
0+阅读 · 6月15日
High-Dimensional Robust Change-Point Detection via Angular Kernel Statistics
Arxiv
0+阅读 · 6月14日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月10日
Operationalizing Property-Based Testing for Data-Intensive Scalable Computing Systems
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
TrimCaching: Parameter-sharing Edge Caching for AI Model Downloading
Arxiv
0+阅读 · 5月20日
A Fast, Closed-Form Bandwidth Selector for the Beta Kernel Density Estimator
Arxiv
0+阅读 · 5月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
覆盖
提取
核函数
数据流
工具
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
LLM智能体对它们的世界有何了解?Task2Quiz:一种探究环境理解的范式
专知会员服务
19+阅读 · 1月16日
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
EdgeRunner AI:在本地设备关键军事任务中实现GPT-5级性能表现(附论文)
专知会员服务
29+阅读 · 2025年11月19日
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
【ACL2022】一个用于远距监督关系抽取的层级对比学习框架, HiCLRE: A Hierarchical Contrastive Learning Framework for Distantly Supervised Relation Extraction
专知会员服务
15+阅读 · 2022年3月24日
【ICCV 2021】HCFlow:使用一个统一的框架处理图像超分辨率和图像再缩放
专知会员服务
15+阅读 · 2021年10月4日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
随机特征核近似综述: 算法与理论,Random Features for Kernel Approximation: A Survey in Algorithms, Theory, and Beyond
专知会员服务
33+阅读 · 2020年4月26日
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
【CVPR2020-Oral-清华大学】MaskFlownet:使用可学习遮挡掩模的非对称特征匹配
专知会员服务
29+阅读 · 2020年3月25日
【Google 大脑】使用上千个优化任务学习超参数搜索策略,Using a thousand optimization tasks to learn hyperparameter search strategies
【Google 大脑】使用上千个优化任务学习超参数搜索策略,Using a thousand optimization tasks to learn hyperparameter search strategies
专知会员服务
18+阅读 · 2020年3月14日
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
【论文】边缘计算:对当前计划的全面调查和可持续边缘计算发展的路线图(Edge Computing: A Comprehensive Surveyof Current Initiativesand a Roadmap for a Sustainable Edge Computing Development)
专知会员服务
29+阅读 · 2019年12月19日
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
Aspect-Oriented Syntax Network for Aspect-Based Sentiment Analysis,中山大学数据科学与计算机学院权小军教授,第八届全国社会媒体处理大会SMP2019
专知会员服务
19+阅读 · 2019年10月22日
热门VIP内容
相关资讯
小样本也能增量学习?CVPR 2020 Oral最新干货:小样本类增量学习
小样本也能增量学习?CVPR 2020 Oral最新干货:小样本类增量学习
CVer
54+阅读 · 2020年5月1日
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
CVPR 2019 | 告别低分辨率网络,微软提出高分辨率深度神经网络HRNet
微软研究院AI头条
14+阅读 · 2019年5月21日
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
【学界】CVPR 2019 | 旷视研究院提出新型损失函数:改善边界框模糊问题
GAN生成式对抗网络
14+阅读 · 2019年5月20日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
吊打YOLOv3!普林斯顿大学提出:CornerNet-Lite,基于关键点的实时且精度高的目标检测算法,已开源!
极市平台
30+阅读 · 2019年4月20日
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
百度提出ERNIE,多项中文NLP任务表现出色(已开源)
AI100
33+阅读 · 2019年3月16日
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
YOLOv3目标检测有了TensorFlow实现,可用自己的数据来训练
量子位
19+阅读 · 2019年1月12日
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
【CVPR Oral】TensorFlow实现StarGAN代码全部开源,1天训练完
新智元
12+阅读 · 2018年6月13日
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
IBM新论文|SamplePairing:针对图像处理领域的高效数据增强方式
极市平台
16+阅读 · 2018年1月20日
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
基于位置注意力机制模型和带标签数据来提升槽填充(EMNLP outstanding paper)
科技创新与创业
17+阅读 · 2017年11月17日
相关论文
Psyzkaller: Learning from Historical and On-the-Fly Execution Data for Smarter Seed Generation in OS kernel Fuzzing
Arxiv
0+阅读 · 6月16日
Beyond Benchmarks: Continuous Edge Inference for Fine-Grained Roadside Perception
Arxiv
0+阅读 · 6月15日
EdgeZSAD: Practical Zero-Shot Anomaly Detection on Edge Devices
Arxiv
0+阅读 · 6月15日
High-Dimensional Robust Change-Point Detection via Angular Kernel Statistics
Arxiv
0+阅读 · 6月14日
Beyond Scalars: Evaluating and Understanding LLM Reasoning via Geometric Progress and Stability
Arxiv
0+阅读 · 6月14日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 6月10日
Operationalizing Property-Based Testing for Data-Intensive Scalable Computing Systems
Arxiv
0+阅读 · 6月9日
Beyond Edge Coverage: Per-Task Data-Flow Extraction at Kernel Function Boundaries via LLVM
Arxiv
0+阅读 · 5月30日
TrimCaching: Parameter-sharing Edge Caching for AI Model Downloading
Arxiv
0+阅读 · 5月20日
A Fast, Closed-Form Bandwidth Selector for the Beta Kernel Density Estimator
Arxiv
0+阅读 · 5月9日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
Underlay频谱共享方式下信号参数估计和调制识别的方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
不确定数据流的分布并行Skyline查询技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
不规则问题驱动下的多维度SAR回波混合粒度并行模拟
国家自然科学基金
0+阅读 · 2015年12月31日
基于非易失内存设备的数据读写性能优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
星载多基线与升降轨InSAR提取DEM方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
滑模控制方法处理带有干扰的一维具有范德波尔型边界条件的波动方程的稳定性
国家自然科学基金
0+阅读 · 2015年12月31日
面向大数据计算的高吞吐量众核处理器关键技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top