【论文速读】| CHEMFUZZ: 大语言模型辅助模糊测试用于量子化学软件缺陷检测

最新推荐文章于 2024-06-09 21:47:45 发布
最新推荐文章于 2024-06-09 21:47:45 发布
阅读量774 收藏 17
点赞数 17
分类专栏: 论文速读/精读 文章标签: 语言模型 人工智能 自然语言处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73736695/article/details/137627363
版权

本次分享论文为:CHEMFUZZ: Large Language Models-assisted Fuzzing for Quantum Chemistry Software Bug Detection

基本信息

原文作者:Feng Qiu, Pu Ji, Baojian Hua, Yang Wang

作者单位:中国科学技术大学软件工程学院,美国约翰霍普金斯大学计算机科学系

关键词:量子化学软件,模糊测试,大语言模型,安全测试

原文链接:

https://csslab-ustc.github.io/publications/2023/chemfuzz.pdf

开源代码:暂无

论文要点

论文简介:本论文介绍了一个称为CHEMFUZZ的新框架。该框架借助大语言模型(LLMs)进行量子化学软件的模糊测试,目的是发现软件潜在的漏洞。CHEMFUZZ通过使用LLMs生成既语法正确又语义有效的输入文件,并对这些文件进行修改,能够识别出量子化学软件中的各类漏洞,从而增强了软件的安全性与可靠性。研究中对三种流行的大语言模型——GPT-3.5、Claude-2和BART——进行了测试,结果显示CHEMFUZZ成功识别了40个唯一的漏洞,并实现了17.4%的代码覆盖率。

图片

研究目的:研究者开发了一种名为CHEMFUZZ的自动化模糊测试框架。该框架通过利用大语言模型,旨在提升量子化学软件测试的有效性与效率,从而填补了当前研究在该领域的空白。

研究贡献:

1.首次将LLMs应用于量子化学软件的模糊测试,提出了一种新的测试方法。

2.实现了CHEMFUZZ原型,验证了方法的可行性。

3.通过大量实验,评估了CHEMFUZZ的有效性和性能,成功检测出多个实际漏洞。

引言

在人工智能赋能下的科学研究新纪元中,量子化学软件已成为科学研究与化学工业领域的关键工具。但是,软件固有的漏洞问题对其可靠性和安全性构成了严重威胁,迫切需要更高效的漏洞检测方法。面对量子化学软件对于复杂输入输出和专业化学知识的高要求,传统测试方法显得力不从心。本研究提出了一个创新性解决方案——CHEMFUZZ。这一框架通过大语言模型(LLMs)的辅助,进行模糊测试,能够智能地生成和修改测试用例以高效地发现软件漏洞。实验结果表明,CHEMFUZZ不仅大幅提升了漏洞检测的效率和覆盖率,而且为量子化学软件的安全性测试探索了新途径。

挑战和动力

量子化学软件在科研和工业领域扮演着核心角色。然而,其庞大的代码库和复杂性导致漏洞成为常态。随着这些软件越来越多地运行在云服务和超级计算机上,任何漏洞都可能引发严重后果,比如程序故障或数据丢失。面临这样的挑战,传统软件测试方法因缺少专业的化学知识和高效的测试用例生成机制而不尽人意。为此,研究者提出了CHEMFUZZ框架,这一框架集成了先进的大语言模型技术,专门设计来智能生成和修改测试用例。这样不仅能显著提高量子化学软件测试的效率和准确性,还能保障软件的可靠性和安全性,支持科学研究和化工产业的进步。

研究设计

为了解决量子化学软件测试的复杂性,本文介绍了CHEMFUZZ框架,这是一个采用了创新模糊测试策略的设计。其核心在于运用大语言模型(LLMs)的能力辅助测试。CHEMFUZZ分为两个主要模块:变异模块和分析模块。变异模块负责将种子输入文件通过智能变异,以结构和数据为基础生成新的测试用例;分析模块则聚焦于收集代码覆盖率信息,并利用LLMs对测试执行结果中的异常进行分析。这个框架将测试用例的生成和结果的分析自动化,显著提升了测试的效率和精确度。通过精心设计的算法和明确的实施机制,CHEMFUZZ致力于为量子化学软件的安全性提供更高级别的保护,并推进相关的软件测试技术发展。

图片

研究评估

本文通过对CHEMFUZZ框架进行了多轮实验的全面评估。实验结果显示,CHEMFUZZ在现实世界的量子化学软件中极其有效,成功识别了40个之前未发现的漏洞,并达到了17.4%的代码覆盖率。此外,本文还比较了GPT-3.5、Claude-2和Bart三种大语言模型在测试中的性能,其中Claude-2在生成测试案例的质量和效率上表现最佳。这些实验不仅证明了CHEMFUZZ在提升量子化学软件安全性方面的有效性,还展示了大语言模型在软件测试领域的巨大潜力和实用价值。

图片

研究论述

CHEMFUZZ的提出和实验验证,标志着量子化学软件测试领域的一次重大进步。本研究通过结合先进的大语言模型(LLMs),不仅显著提升了测试用例的生成效率和漏洞检测的准确性,还为软件测试领域引入了新的视角和方法。实验结果证明了CHEMFUZZ在实际应用中的有效性,成功检测出多个重要漏洞,展示了其在确保量子化学软件安全性方面的巨大潜力。此外,本研究还探索了不同大语言模型在测试过程中的表现,为未来的研究提供了宝贵的经验和启示。

论文结论

CHEMFUZZ作为一种创新的量子化学软件模糊测试框架,成功地将大语言模型(LLMs)的强大能力引入到软件漏洞检测领域。通过详细的实验验证,CHEMFUZZ不仅在提高测试效率和扩大代码覆盖率方面展现出显著成效,还成功检测出多个关键漏洞,为量子化学软件的安全性和可靠性提供了更加坚实的保障。本研究不仅为量子化学软件测试技术的发展开辟了新的道路,同时也为利用LLMs进行软件测试提供了新的视角和方法论,具有重要的理论意义和实践价值。

原作者:论文解读智能体

润色:Fancy

校对:小椰风

图片

云起无垠
关注
  • 17
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记忆训练软件 记忆大师之数字记忆训练 v1.0
10-19
记忆大师之数字记忆训练是一款专门训练数字记忆的软件。数字记忆在日常生活中有重要地位,如要快记信电话号码,QQ号,金额价格,朋友亲人的生日等信息,以及学生记忆历史年
测试测试自己! 你多快?
02-19
测试 描述 一个有趣的小应用程序,用于测试度。 文本将开始在屏幕上闪烁,并逐渐增加度。 一旦感觉到度太快,请单击“停止”按钮,然后找出度! 下图显示了该应用程序的概况: 入门 这是一个简单的应用程序,可以直接在浏览器中运行,无需安装或下载。 内置: JavaScript-编程语言 作者: 布列塔尼·福特纳查看提交历史。 计划的更新 目前尚无计划进一步更新此应用程序。
QSR可跨国语言量子波动.pdf
06-19
QSR可跨国语言量子波动.pdf
AI论文 | TPLLM:基于预训练语言模型的交通预测框架
suzukiwudi的博客
03-13 1275
本文提出了TPLLM框架,一个基于预训练大型语言模型(LLMs)的交通预测系统,它通过结合序列和图嵌入层以及LoRA微调技术,能够在数据有限的情况下有效提高交通流量预测的准确性和泛化能力。
论文】| LLM4FUZZ:利用大语言模型指导智能合约的模糊测试
m0_73736695的博客
05-09 1067
论文综述了现有的智能合约Fuzzing技术,并指出它们主要依赖静态分析或动态执行跟踪来自动化地生成测试用例。然而,这些技术常局限于现有代码的API用法,难以探索新功能或深入挖掘潜在的复杂用例。
【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试
定期分享我的发现和想法,感谢你的陪伴和支持
11-08 6103
TitanFuzz:第一个应用填充模型(例如InCoder)直接执行基于变异的模糊测试使用大型预训练语言模型进行深度学习库的模糊测试背景深度学习库(TensorFlow和Pytorch)中的bug对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)库的模糊测试领域,直接生成满足输入语言(例如Python)语法/语义和张量计算的DL API输入/形状约束的深度学习程序具有挑战性。此外,深度学习API可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。解决方案。
论文】|理解基于大语言模型模糊测试驱动程序生成
m0_73736695的博客
04-26 867
本研究探讨了使用大语言模型(LLMs)自动生成Fuzz驱动程序的可行性与挑战。通过设计五种查询策略,从基础到增强,系统性地分析了生成Fuzz驱动程序的过程,并通过与工业界使用的驱动程序进行比较,揭示了其实用性和潜在的改进方向。
他用GPT-3实现了「量子
04-06
开发者Dan Shippers称,做出这个AI并不难,主要功臣就是语言大模型GPT-3,另外再加几行代码就搞定了。 另外,这哥们儿甚至还嗅到了一丝商机: 网上现在有很多受版权保护的文本、音视频资料集,都能被做成聊天机器人...
Inhaler:工具-开源
05-12
吸入器是一种使用Swing在Scala中编程的取工具。 它具有可变的度和字体大小。 它是根据GPL许可的。
论文004】:V-Fuzz: Vulnerability Prediction-Assisted Evolutionary Fuzzing for Binary Programs
weixin_44614631的博客
11-28 819
这篇文章设计并实现了一种基于图神经网络的脆弱性预测模型,给出预测目标二进制程序各函数块的脆弱概率,从而能够衡量不同测试用例的质量,从而能够选择更有针对性的Seed。这是第一篇将二者结合的论文
AI论文 | TimeXer:让 Transformer能够利用外部变量进行时间序列预测
suzukiwudi的博客
03-05 2201
最近的研究已经展现了时间序列预测显着的性能。然而,由于现实世界应用的部分观察性质,仅仅关注感兴趣的目标,即所谓的内部变量(endogenous variables),通常不足以保证准确的预测。值得注意的是,一个系统通常被记录为多个变量,其中外部序列可以为内部变量提供有价值的外部信息。因此,与之前成熟的多元或单变量预测不同,本文要么平等地对待所有变量,要么忽略外部信息,而本文重点关注一个实际场景,即**外部变量(exogenous variables)**的时间序列预测。
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 9013
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
Fuzzing技术总结(Brief Surveys on Fuzz Testing)- wcventure
热门推荐
wcventure的博客
08-26 3万+
Fuzzing survey Static analysis Dynamic analysis Symbolic execution Fuzzing White box fuzzing Grey box fuzzing Black box fuzzing Generation-based Fuzzing Mutation-based Fuzzing Fuzzing技术的对比 F...
用大模型帮程序员找Bug,中科院剖析102篇论文总结出这些方案
量子位
01-17 104
中科院王俊杰团队 投稿量子位 | 公众号 QbitAI中科院对“找Bug”下手了,一口气总结了N种方案!法宝就是大模型。大模型由于其卓越的自然语言理解、推理等能力,已经被应用于各种场景,取得了前所未有的效果。类似的,软件测试领域也受益于其强大的能力,能够帮助生成逼真且多样化测试输入,模拟各种异常,加缺陷的发现,提升测试效率,进行潜在提高软件质量。来自中国科学院软件研究所、澳大利亚Monash大学...
Recognize Anything: A Strong Image Tagging Model(RAM模型使用方法)
python_plus的博客
06-09 725
详细介绍了RAM模型的使用方法
新品发布 | 飞凌嵌入式RK3562J核心板,智能工业时代的国产智慧引擎
飞凌嵌入式
06-07 747
飞凌嵌入式推出FET3562J-C全国产核心板,专为工业自动化及消费类电子设备设计,打造智能工业时代的国产智慧新引擎。 FET3562J-C核心板基于Rockchip RK3562J处理器开发设计,该处理器采用22nm先进制程工艺,集成了4个ARM Cortex-A53高性能核,主频高达1.8GHz;核心板采用3组80Pin板对板连接器,可插拔式设计便于产品的安装与维护。
Meta首席AI科学家Yann LeCun指出生成式AI的不足
最新发布
2301_79342058的博客
06-09 1420
每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/在当今被誉为技术创新前沿的生成式AI领域,Meta首席AI科学家Yann LeCun提出了一个颠覆现状的观点。
Unity2D代码实现点击某物体后,物体改变,过一段事件后物体度复原
07-20
1. 创建物体:首先创建一个物体,可以使用Unity的模型编辑器或导入自定义模型。 2. 添加组件:给物体添加刚体组件和碰撞器组件,以便进行物理模拟。 3. 编写脚本:创建一个脚本来控制物体的度变化和复原。在脚本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值