BertRLFuzzer: A BERT and Reinforcement Learning based Fuzzer

要約

我々は、Web アプリケーションのセキュリティ脆弱性を発見することを目的とした BERT および強化学習 (RL) ベースのファザーである新しいツール BertRLFuzzer を紹介します。
BertRLFuzzer は次のように動作します。シード入力のセットが与えられると、ファザーはそれらに対して文法準拠および攻撃を誘発する突然変異操作を実行して、攻撃ベクトルの候補を生成します。
BertRLFuzzer の重要な洞察は、ファザーが文法に準拠し、攻撃を引き起こす突然変異演算子を効率的に学習するようにガイドするエージェントとして、BERT モデルで RL を使用することです。
BertRLFuzzer の有効性を確立するために、16,000 を超える LOC を持つ 9 つの被害 Web サイトのベンチマークに対して、合計 13 のブラック ボックスおよびホワイト ボックス ファザーと比較します。
最初の攻撃までの時間 (54% 短縮)、発見された新しい脆弱性 (17 件の新しい脆弱性)、および攻撃率 (生成される攻撃ベクトルの増加 4.4%) の点で、最も近い競合ツールと比較して大幅な改善が観察されました。

要約(オリジナル)

We present a novel tool BertRLFuzzer, a BERT and Reinforcement Learning (RL) based fuzzer aimed at finding security vulnerabilities for Web applications. BertRLFuzzer works as follows: given a set of seed inputs, the fuzzer performs grammar-adhering and attack-provoking mutation operations on them to generate candidate attack vectors. The key insight of BertRLFuzzer is the use of RL with a BERT model as an agent to guide the fuzzer to efficiently learn grammar-adhering and attack-provoking mutation operators. In order to establish the efficacy of BertRLFuzzer we compare it against a total of 13 black box and white box fuzzers over a benchmark of 9 victim websites with over 16K LOC. We observed a significant improvement relative to the nearest competing tool in terms of time to first attack (54% less), new vulnerabilities found (17 new vulnerabilities), and attack rate (4.4% more attack vectors generated).

arxiv情報

提供元, 利用サービス

arxiv.jp, Google