精读论文《DLFuzz: Differential Fuzzing Testing of Deep Learning Systems》,记录阅读笔记。
模糊测试
模糊测试(Fuzzing)是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。通常使用大量的随机或半随机输入数据。
背景
目前研究中,用于提高DL系统测试效率的方法主要有以下不足:
1. 利用Z3等求解器在DL模型的形式化约束下生成对抗输入,精确,但是工作在沉重的白盒方式下,约束求解消耗资源。
2. 黑盒方法利用启发式算法对输入进行变异,直到获得对抗输入,耗时,严重依赖人工提供的真实标签。
3. DeepXplore为了避免人工检查,采用多个功能相似的DL系统产生测试预言,但是这存在可扩展性和寻找相似DL系统的困难。
4. 通过对输入施加不可感知的扰动(基于梯度的方式),高效,但是神经元覆盖率低。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
