OSS-Fuzz-Gen 项目教程

最新推荐文章于 2024-08-26 07:30:33 发布
最新推荐文章于 2024-08-26 07:30:33 发布
阅读量397 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00459/article/details/141523885
版权

OSS-Fuzz-Gen 项目教程

oss-fuzz-genLLM powered fuzzing via OSS-Fuzz.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz-gen

项目介绍

OSS-Fuzz-Gen 是一款基于大型语言模型(LLM)的模糊测试对象生成与评估框架。该工具旨在帮助研究人员和开发者使用多种大语言模型生成真实场景中的 C/C++ 项目,以执行模糊测试。通过自动化生成模糊测试对象,OSS-Fuzz-Gen 能够显著提高代码覆盖率,并发现潜在的安全漏洞。

项目快速启动

克隆项目

首先,将 OSS-Fuzz-Gen 项目源码克隆至本地:

git clone https://github.com/google/oss-fuzz-gen.git
cd oss-fuzz-gen

生成并评估模糊测试对象

使用以下命令生成并评估一个模糊测试对象:

./generate_fuzz_target.sh <项目名称>
./evaluate_fuzz_target.sh <项目名称>

执行基准测试

执行基准测试以验证生成的模糊测试对象的有效性:

./run_benchmark.sh <项目名称>

应用案例和最佳实践

案例一:TinyXML2 项目

在 TinyXML2 项目中,OSS-Fuzz-Gen 成功地将模糊测试的行覆盖率从 38% 提升至 69%,而无需任何人工干预。这表明 OSS-Fuzz-Gen 能够有效地提高代码覆盖率,并发现潜在的漏洞。

案例二:OpenSSL 项目

针对 OpenSSL 项目,OSS-Fuzz-Gen 从发现过去未被模糊测试覆盖的漏洞的角度出发,成功地生成了一个类似的模糊测试对象,并重新发现了这些漏洞。

典型生态项目

OSS-Fuzz

OSS-Fuzz 是一个持续模糊测试平台,支持超过 1000 个开源项目。通过与 OSS-Fuzz 集成,OSS-Fuzz-Gen 能够为现有项目提供免费的覆盖率提升,并自动化新项目的加入过程。

libFuzzer 和 AFL

OSS-Fuzz-Gen 生成的模糊测试对象可以与 libFuzzer 和 AFL 等模糊测试引擎结合使用,实现覆盖率导向的模糊测试,从而进一步提高代码质量和安全性。

通过以上步骤和案例,您可以快速上手并充分利用 OSS-Fuzz-Gen 项目,提升您的开源项目的代码质量和安全性。

oss-fuzz-genLLM powered fuzzing via OSS-Fuzz.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz-gen

何媚京
关注
谷歌免费开放模糊测试框架OSS-Fuzz(物联网、车联网、供应链安全、C/C++)
墨痕诉清风的博客
02-05 1259
模糊测试是一种通过向软件输入意外数据来模拟恶意攻击,从而发现潜在漏洞的技术。业界专家普遍认为模糊测试是一个强大的软件安全工具,不仅可以发现常见的低危漏洞,还能识别像缓冲区溢出这类高危问题。Synopsys Software Integrity Group的高级安全产品经理John McShane表示:“模糊测试已经存在数十年,随着其在发现未知漏洞和零日漏洞方面的成功,越来越受到欢迎。臭名昭著的心脏出血漏洞就是安全工程师使用商业模糊测试产品Defensics发现的。
Google模糊测试服务OSS-Fuzz.zip
07-17
过程概述以下过程用于 OSS-Fuzz 中的项目:开源项目或外部志愿者的维护者创建一个或多个模糊目标,并将它们与项目的构建和测试系统集成。该项目OSS-Fuzz 接受。当 ClusterFuzz 发现错误时,OSS-Fuzz 问题跟踪器中...
大模型和二进制安全
weixin_42016744的博客
04-29 627
列举了一些大模型和二进制安全的顶会论文
oss-fuzz-gen:一款基于LLM模糊测试对象生成与评估框架
FreeBuf_的博客
03-07 1161
oss-fuzz-gen是一款基于LLM模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。为--work-dir的目录路径,默认值为./results。1、Vertex AI中Code Bison模型的vertex_ai_code-bison或vertex_ai_code-bison-32k;4、与OSS-Fuzz中现有的人工编写的模糊目标相比,运行时行覆盖率存在的差异;本项目的开发与发布遵循。
OSS-Fuzz-Gen 开源项目指南
gitblog_00807的博客
08-26 322
OSS-Fuzz-Gen 开源项目指南 oss-fuzz-genLLM powered fuzzing via OSS-Fuzz.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz-gen 1. 项目目录结构及介绍 OSS-Fuzz-Gen 是一款利用大语言模型(LLMs)进行模糊测试对象生成与评估的开源框架。其核心目标是自动化模糊测试的目标代码生成过...
OSS-Fuzz----OSS-Fuzz简介
redrose2100的博客
07-12 1464
OSS-Fuzz是由Google开发和维护的一个开源项目,旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。OSS-Fuzz使用模糊测试技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。它会将这些随机输入数据传递给目标软件,并监控软件的行为和响应。如果软件在处理这些输入时发生崩溃、内存泄漏或其他异常行为,OSS-Fuzz会将这些问题报告给开发者。
探索代码世界的无尽深度:PromptFuzz——智能模糊测试驱动生成器
gitblog_00098的博客
06-16 371
探索代码世界的无尽深度:PromptFuzz——智能模糊测试驱动生成器 项目地址:https://gitcode.com/PromptFuzz/PromptFuzz 在软件开发的世界中,确保代码质量与安全性的过程至关重要。PromptFuzz是一个创新的开源工具,通过利用语言模型(LLMs)的强大功能,自动化地为库生成高质量的模糊测试驱动程序。通过其独特的模糊循环设计,PromptFuzz能有效地...
论文阅读-Large Language Models are Zero-Shot Fuzzers: Fuzzing Deep-Learning Libraries via Large Language
Che_Che_的博客
02-11 693
主旨主旨。
oss-fuzzOSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1
08-03
OSS-Fuzz是谷歌发起的一个项目,专注于对开源软件进行持续的模糊测试,以提高其安全性和稳定性。模糊测试,或称Fuzzing,是一种自动化的软件测试技术,通过向程序提供无效、意外或随机的输入来检测潜在的漏洞。这种...
OSS-Fuzz-开源软件的连续模糊测试。-Python开发
05-25
项目发行时间T OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目问题跟踪器| 词汇表创建有关OSS-Fuzz的问题或反馈的新期刊...
FIRM-AFL 通过增强进程仿真实现物联网固件的高吞吐量灰盒模糊测试
2401_84563287的博客
05-09 311
增强进程仿真的目标是在满足以下要求的情况下,在用户模式仿真中正确执行物联网固件的程序:固件可以在系统仿真器(如系统模式QEMU)中被正确仿真。固件运行POSIX兼容的操作系统。通过增强进程仿真,实现以下设计目标:透明度(解决挑战一:兼容性)在增强进程仿真中运行的用户级程序应该表现地像在系统模式仿真中运行一样。高效率(解决挑战二:性能)理想情况下,它应该近似与纯用户模式仿真的性能。固件在系统模式仿真器中启动,用户级程序(包括要模糊测试的程序)在仿真器中正确启动。
阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》
计算机硕士的博客
07-10 974
阅读笔记——《Fuzz4All: Universal Fuzzing with Large Language Models》——使用LLM,以用户提供的描述SUT的文档为输入,自动将所有用户提供的输入提炼为简洁有效的模糊提示。再将该提示输入到LLM中,以生成模糊测试输入。
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
FreeBuf_的博客
08-21 1629
1、可定制的规则集;2、基于代理的测试;3、针对任何 LLM 进行全面模糊测试;4、LLM API 集成和压力测试;5、整合了多种模糊测试和安全检测技术;
KernelGPT LLM for Kernel Fuzzing_syzkaller数据类型(1)
m0_60607536的博客
04-05 1077
这种结构化的方法使LLM能够在每个阶段集中精力在一个特定的方面,从而提高效率和专注力。与设备名称推断过程类似,作者在规约生成的每个阶段都使用few-shot prompt。
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
oss-fuzz添加项目
09-05
要在OSS-Fuzz中添加一个项目,需要按照以下步骤进行操作: 1. 创建一个新的Github存储库,并将其设置为公共访问权限。在存储库中包含项目的源代码以及构建和测试脚本。 2. 在Google云平台上创建一个项目。确保该项目已启用OSS-Fuzz API,并将其链接到之前创建的Github存储库。 3. 在本地克隆OSS-Fuzz存储库,并添加您的新项目。 4. 创建一个名为"project.yaml"的文件,并在其中描述您的项目。包括项目名称、GitHub存储库的URL以及其他相关信息。 5. 提交并推送您的更改到您的Fork OSS-Fuzz存储库,并创建一个Pull Request。 6. 在OSS-Fuzz仓库中的Pull Request页面,将您的请求与OSS-Fuzz团队进行讨论,并进行其他必要的更改和修复。 7. OSS-Fuzz团队将审查并测试您的项目,并对其进行进一步处理,以确保其适合使用OSS-Fuzz进行模糊测试。 8. 一旦您的项目被接受,OSS-Fuzz将使用Google云构建和运行系统来自动化为您的项目执行模糊测试。 9. 通过监视OSS-Fuzz仪表板和错误报告,您可以查看和跟踪您的项目模糊测试结果。 10. 如果发现漏洞或问题,可以及时回馈给OSS-Fuzz团队,以便他们可以帮助修复和改进您的项目。 通过这些步骤,您就可以将项目成功添加到OSS-Fuzz中,并利用它进行强大的模糊测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何媚京

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值