论文分享 | PromptFuzz:用于模糊测试驱动程序生成的提示模糊测试

已于 2024-12-30 11:25:46 修改
阅读量1.5k 收藏 24
点赞数 13
分类专栏: 模糊测试 文章标签: 论文阅读 学习 笔记 安全 语言模型 测试工具
于 2024-12-30 11:23:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014250402/article/details/144819361
版权

大语言模型拥有的强大能力可以用来辅助多种工作,但如何有效的辅助仍然需要人的精巧设计。分享一篇发表于2024年CCS会议的论文PromptFuzz,它利用模型提示生成模糊测试驱动代码,并将代码片段嵌入到LLVM框架中执行模糊测试。

论文摘要

制作高质量的模糊测试驱动程序不仅耗时而且还需要对被测目标有深入的了解,即使是最先进的自动化模糊测试驱动程序生成技术也未能达到预期。虽然用被测目标代码派生(OSS-Fuzz)的方式可以达到深度状态,但是程序逻辑的覆盖范围有限。解释性模糊测试(Hopper)可以探索多数接口调用,不过需要在较大的搜索空间进行多次尝试。

论文提出了 PromptFuzz ,一种覆盖引导的模糊器,它可以迭代生成模糊测试驱动程序来探索未被发现的库程序代码。通过使用大模型提示词探索被测程序的接口调用,本文提出了几种关键技术,包括:1)指导程序生成,2)错误程序验证,3)覆盖引导的提示变异,4)变量约束的模糊器调度。PromptFuzz 在 14 个真实的库程序上进行了评估,模糊测试驱动程序的分治覆盖率相比于 OSS-Fuzz 和 Hopper 分别高出 1.61 倍和 1.63 倍。此外,所提方案在 49 次崩溃中检测到了 33 个新的漏洞,其中 30 个漏洞已得到相应社区的确认。

1 背景介绍

模糊测试对软件的安全性和可靠性至关重要。OSS-Fuzz为开源软件部署了最先进的模糊测试器,截至2023年2月,已在850个项目中发现并解决了8900多个漏洞和28000个错误。开发者会选择合适的模糊测试器(Fuzzer)并编写高质量的模糊测试驱动程序(Fuzz Driver),驱动程序会解析来自模糊测试器的输入并调用被测目标(Target or Library)的程序代码。然而,编写高质量的模糊测试驱动程序具有挑战性,因为它既耗时又需要对被测目标有深入的了解。手动编写的模糊测试驱动程序通常只调用了被测目标的一小部分功能,限制了模糊测试的能力。

与手动编写的模糊测试驱动程序相比,自动化技术通过从源代码或运行时反馈中学习被测目标的接口调用情况,从而派生出模糊测试驱动程序。FUDGE,FuzzGen,UTopia方案从源代码中采用静态分析的方式提取接口调用代码,而APICraft,WINNIE则从进程执行中动态跟踪记录接口的调用顺序。Hopper是最先进的模糊测试驱动程序生成解决方案(与本文同一团队的工作,发表于2023年CCS会议),它会将对被测目标的模糊测试问题转化为解释性模糊测试问题,从接口调用的动态反馈中学习有效的接口使用情况。尽管可以覆盖到大多数接口函数,但Hopper需要在广阔的搜索空间中进行多次尝试,才能找到有用且满足深度的接口调用序列。

大语言模型(LLM)在生成代码方面有出色的表现,可以在不依赖被测目标代码的情况下可以有效地探索接口使用情况。以GPT系列为例,它们在广泛的代码预料库上进行过训练,能够生成符合用户意图的代码。之前的工作也尝试使用LLM生成模糊测试驱动程序,但它们设计的指令仅限于特定场景,生成的驱动程序在接口调用上多样性较低,无法覆盖不常用代码或深度状态。本文引入了PromptFuzz,一种覆盖引导的模糊测试器,它会迭代地改变提示词以探索未发现的库程序代码。

2 基础概念

  • 库程序模糊测试

库程序在软件开发中被广泛使用,因此针对它的模糊测试变得越来越重要。与命令行程序不同,库程序拥有多个访问入口点,即程序接口函数,这些入口有严格的格式约束规范。为了能够利用现有的模糊测试器,相应的模糊测试驱动程序被开发出来,驱动程序从模糊测试器接受随机字节,然后将这些字节转换成结构良好的接口调用参数,喂给被测目标执行模糊测试。

论文给出了一个模糊测试驱动程序的例子,该驱动程序嵌入在LLVM框架中,每次执行一个测试用例。驱动程序接受数据和大小两个参数,被测目标为视频解码库libvpx,驱动程序执行初始化和数据转换操作,调用库程序的接口函数进行视频解码。

#include <vpx/vp8dx.h>
#include <vpx/vp8cx.h>
#include <vpx/vpx_decoder.h>

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
   
    // Create the decoder configuration
    vpx_codec_dec_cfg_t dec_cfg = {
   0};
    ...
    // Initialize the decoder
    vpx_codec_ctx_t decoder;
    vpx_codec_iface_t *decoder_iface = vpx_codec_vp8_dx();
    vpx_codec_err_t decoder_init_res = vpx_codec_dec_init_ver(&decoder, decoder_iface, &dec_cfg, 0, VPX_DECODER_ABI_VERSION);
    if (decoder_init_res != VPX_CODEC_OK) {
   
        return 0;
    }
    // Process the input data
    vpx_codec_err_t decode_res = vpx_codec_decode(&decoder, data, size, NULL, 0);
    if (decode_res != VPX_CODEC_OK) {
   
        vpx_codec_destroy(&decoder);
        return 0;
    }
    // Get the decoded frame
    vpx_image_t *img = NULL;
    vpx_codec_iter_t iter = NULL;
    while ((img = vpx_codec_get_frame(&decoder, &iter))!= NULL) {
   
        // Process the frame
        vpx_img_flip(img)
最低0.47元/天 解锁文章
论文阅读Prompt Fuzzing for Fuzz Driver Generation
lrzHHl的博客
05-26 1608
编写高质量的模糊驱动程序是非常耗时的,并且需要对函数库有深刻的理解。然而,当前最先进的模糊驱动自动生成技术的性能还有许多需要改进的地方。从用户代码中学习的模糊驱动程序可以到达深层状态,但受限于它们的外部输入。另一方面,解释性模糊测试可以探索大多数API,但需要在广阔的搜索空间中进行大量的尝试。本文提出了覆盖率引导的模糊器PromptFuzz用于提示模糊,通过迭代生成模糊驱动来探索未发现的库代码。
论文分享 | FuzzLLM:一种用于发现大语言模型中越狱漏洞的通用模糊测试框架
11-20 1392
语言模型是当前人工智能领域的前沿研究方向,在安全性方面大语言模型存在一些挑战和问题。分享一篇发表于2024年ICASSP会议的论文FuzzLLM,它设计了一种模糊测试框架,利用模型的能力去测试模型对越狱攻击的防护水平。
论文速读】|PROMPTFUZZ:利用模糊测试技术对大语言模型中的提示注入进行鲁棒性测试
m0_73736695的博客
10-16 1078
本文提出了PROMPTFUZZ,一个创新框架,用于测试大语言模型(LLMs)在提示注入攻击下的鲁棒性。
论文速读】|针对模糊驱动生成提示性模糊测试
m0_73736695的博客
05-08 922
本文介绍了PromptFuzz,一种新型的基于覆盖引导的Fuzz测试方法,旨在改进自动化Fuzz测试驱动的生成过程。该方法采用大语言模型生成Fuzz测试驱动,并通过覆盖引导策略对生成的代码进行迭代优化,从而探索库代码中未被覆盖的部分。在与现有的OSS-Fuzz及其他自动化Fuzz测试生成技术的比较中,PromptFuzz在实验中显示出更高的分支覆盖率和更有效的缺陷检测能力。
优秀的模糊测试代码是如何炼成的?
CSDN资讯
09-11 1609
所谓模糊测试,是指一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,它经过了近 20 年的发展,早已在程序员圈中成为一种主流漏洞挖掘技术。基于此,开发者们该如何编写良好的模糊测试代码? 作者 |John Regehr 译者 | 弯月,责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 以下为译文: 模糊测试(Fuzzing)是发掘漏洞和其他软件缺陷...
论文分享 | CKGFuzzer:通过代码知识图谱增强的大模型模糊驱动器生成
03-05 1222
仅依靠大语言模型去辅助工作效果并不理想,结合领域相关知识或许能更有效。分享一篇即将要发表于 2025 年 ICSE 会议的论文 CKGFuzzer,它通过结合代码知识图谱,让大语言模型可以更加高效且准确地生成模糊驱动器。
第69期 | GPTSecurity周报
m0_73736695的博客
10-09 790
在这里,您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令(Prompts)。
java安卓辅助源码-FuzzingPaper:最近的模糊测试论文
06-04
java安卓辅助源码与模糊测试相关的最新论文 所有论文(按会议分类) 标准普尔 2020 年 SAVIOR:走向错误驱动的混合测试 标准普尔 2019 年 NEUZZ:使用神经程序平滑进行高效模糊测试 通过二维输入空间探索模糊文件...
论文学习:面向Java程序的智能模糊测试关键技术研究
egvnoen的博客
11-03 3032
基于依赖性分析的测试类自动生成 (1)依赖性分析: 本文在方法调用图的基础上,定义了使用图和修改图来表示方法和字段之间的关系。 (2)方法序列构建: 基于分析结果,构建能够修改待测方法访问字段的方法序列。基于使用图获取待测方法访问的字段,基于修改图得到能够修改指定字段的方法集合。根据解析得到的访问字段集合,对其中的每一个字段都从修改方法集合中寻找合适的方法构造方法序列。选择方法时需要满足修改给定字段的要求,同时也要尽量简单,避免重复修改,还要考虑到选择出的方法能被实例化和赋值...
模糊测试技术简单整理(一)
Sizaif's 小屋
04-10 8554
title: 模糊测试技术 seo_title: 模糊测试技术 author: sizaif toc: true mathjax: true tag: fuzzing 论文 sidebar: blogger toc categories: Master 论文 abbrlink: d619a3ee date: 2022-04-07 14:49:59 模糊测试技术 2022-01-09- 文章目录模糊测试技术预处理1. 插桩:2. 符号执行3. 污点分析基于AFL的模糊测试方法输入构造评估结.
论文阅读】——D^3-Human: Dynamic Disentangled Digital Human from Monocular Vi
河海大学研究生在读的学习笔记
05-24 828
论文阅读】——D^3-Human: Dynamic Disentangled Digital Human from Monocular Vi
VideoMAE论文笔记
Zssss12的博客
05-22 852
文章提出了一种名为VideoMaskAutoEncoder(VideoMAE)的自监督视频预训练方法,旨在为视频人物提供更有效的视频表示。该方法受到ImageMAE的启发,采用了极高比例的视频管掩码策略,以解决视频数据中的时间冗余和时间相关性挑战。VideoMAE通过高比例掩码和下采样剪辑来应对时间冗余,通过管道掩码策略来打破帧间内容的直接对应关系,从而防止信息泄露。此外,VideoMAE采用了非对称编码器-解码器设计,以优化计算效率。实验结果表明,VideoMAE在多个视频数据集上取得了优异的性能,证明了
BLIP论文笔记
最新发布
qq_73553710的博客
05-24 667
视觉-语言预训练(VLP)已经提升了许多视觉-语言任务的性能。然而,大多数现有的预训练模型只在理解类任务或生成类任务中表现出色。此外,性能提升主要通过扩大从网络收集的噪声图像-文本对数据集来实现,这是一个次优的监督来源。在本文中,我们提出了BLIP,一个新的VLP框架,可以灵活地迁移到视觉-语言理解和生成任务。BLIP通过自举标题的方式有效利用噪声网络数据,其中标题生成生成合成标题,过滤器移除噪声标题。
LIEDNet: A Lightweight Network for Low-light Enhancement and Deblurring论文阅读
qq_45987837的博客
05-23 909
我们提出了一种名为LIEDNet的端到端框架,以高效且有效地在真实和合成数据上恢复高质量图像。具体而言,所提出的LIEDNet由三个关键组件组成:视觉状态空间模块VSSM,局部特征模块LFM 以及双重门控Dconv前馈网络DGDFFN。VSSM和LFM的结合使得模型能够捕捉全局和局部特征,同时保持较低的计算开销。此外,DGDFFN通过提取多尺度结构信息来提高图像保真度。在真实和合成数据集上的大量实验表明,LIEDNet在恢复低光、模糊图像方面具有优越性能。代码可在https://github.com/Min
LLM笔记(十)vLLM(1)PagedAttention论文笔记
Jerry的博客
05-20 1672
vLLM PageAttention论文笔记,以及核心源码分析。
StepX-Edit:一个通用图像编辑框架——论文阅读笔记
Guo_Python的博客
05-21 953
近年来,图像编辑技术发展迅速,GPT- 4o、Gemini2 Flash等前沿多模态模型的推出,展现了图像编辑能力的巨大潜力。 这些模型展示了令人印象深刻的适应能力,能够满足绝大多数用户驱动的编辑需求,标志着图像处理领域取得了重大进展。然而,开源算法与这些闭源模型之间仍存在较大差距。为此,我们介绍了一种最先进的图像编辑模型——Step1X-Edit,旨在提供与GPT-4o和Gemini2 Flash等闭源模型相当的性能。
提升推理能力会丢失指令跟随的能力?——【论文阅读笔记
xian_ren008的博客
05-23 897
本篇是对When Thinking Fails: The Pitfalls of Reasoning for Instruction-Following in LLMs 和Scaling Reasoning, Losing Control: Evaluating Instruction Following in Large Reasoning Models 这两篇论文的阅读笔记,指的注意的是,作者并不认同这两篇文章的结论,并对着两篇论文中的论证缺失的部分提出了批评
论文阅读笔记——Emerging Properties in Unified Multimodal Pretraining
Multiple_x的博客
05-24 771
Emerging Properties in Unified Multimodal Pretraining 论文阅读笔记
论文阅读】LLaVA-OneVision: Easy Visual Task Transfer
xianshuiyihui的博客
05-23 1752
多模态大模型LLaVA- OneVision论文详解
QQmlComponent: Component is not ready 是什么原因?如何解决?
10-30
QQmlComponent: Component is not ready 是Qt Quick(一种用于构建用户界面的框架)中的一个常见错误,它表示你试图在组件(Component)还没有完全加载完成或者初始化完毕的时候就去使用它。这通常是由于以下几个原因: 1. **生命周期问题**:如果你在组件实例化之前就尝试访问它的属性或调用方法,就会遇到这种错误。你需要确保在`onCompleted`信号触发后再使用组件。 ```qml QQmlComponent component; component.loadUrl(QUrl("path_to_your_qml_file.qml")); component.onCompleted.connect({ // 现在可以安全地使用component了 var instance = component.create(); }); ``` 2. **网络延迟**:如果组件通过网络请求加载,网络未响应或数据加载时间过长,可能导致此错误。确保网络请求已经成功并且数据已准备好。 3. **资源依赖**:有些组件依赖于其他资源(如图像、音频等),如果没有正确设置或者加载顺序不对,也可能引发此错误。确认资源是否都已加载,并按正确的顺序初始化。 4. **构造函数问题**:如果你在构造函数中进行了复杂的操作,可能会阻塞组件的初始化过程。尽量避免在构造函数中做耗时的操作。 解决这个问题的关键在于理解组件的生命周期,并确保在其真正准备就绪后进行交互。你可以使用`onCompleted`信号或`isReady`属性来确保这一点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值