神经模糊:微软将DNN用于软件安全测试

最新推荐文章于 2024-06-18 11:19:57 发布
最新推荐文章于 2024-06-18 11:19:57 发布
阅读量526 收藏
点赞数 1
分类专栏: 漏洞挖掘 papers 文章标签: DNN 神经网络 人工智能 漏洞挖掘 AFL

编者按:美国时间13日,微软安全风险检测团队的开发主管William Blum在官方博客发表文章,称微软已开发了一种基于神经模糊(Neural fuzzing)的新方法,可用于软件安全漏洞检测。据论智了解,微软安全风险检测的前身是Project Springfield,它是一种面向云服务平台Azure的工具,可以利用人工智能快速、高效地消除软件漏洞。

以下是论智对原文的编译:

微软的研究人员已经开发了一种新方法来检测软件安全漏洞,它结合机器学习和深度神经网络(DNN),能学习以往的经验帮助系统更好地消除漏洞。这个旨在通过增强传统模糊技术的新研究项目名为神经模糊(Neural fuzzing),在一些早期实验中,它显示出了一些优越性。

软件安全检测是一项艰巨的任务,它通常由安全专家通过昂贵而有针对性的代码审计来完成,或使用极其专业、复杂的安全工具来检测和评估。今年7月,微软正式发布一款名为微软安全风险检测(Microsoft Security Risk Detection,MSRD)的工具,大大简化了检测流程,能帮助用户迅速消除漏洞,虽然这是基于云服务平台Azure的工具,但它也适用于window和Linux。

模糊测试(Fuzz testing)

MSRD的关键技术是模糊测试。据了解,模糊测试是一种软件测试技术,它通过向系统输入大量的随机数据,企图使系统崩溃,来发现编码错误和软件、操作系统和网络中的安全漏洞(如缓冲区溢出、内存访问冲突、空指针取消引用等)。

这些随机数据大体可分为以下几类:

  • Blackbox fuzzers。它也被叫做dumb fuzzers,主要依靠输入文件样本产生输出;

  • Whitebox fuzzers。它静态或动态地分析目标程序,或指导搜索新的输入,来发现更多的代码路径;

  • Greybox fuzzers。Greybox fuzzers有点类似Blackbox fuzzers,它无需了解协议或文件本身格式,但是可以利用一个反馈循环来引导搜索,该循环基于程序执行过程中曾观察到的行为。

【原创】神经模糊:微软将DNN用于软件安全测试

                                                                  AFL崩溃报告

神经模糊(Neural fuzzing)

今年早些时候,包括William Blum、Rishabh Singh和Mohit Rajpal在内的一些微软研究人员开启了一个新项目——如何用机器学习和DNN改善模糊技术。具体来说,就是如果把一个机器学习模型插入greybox fuzzer的反馈回路,它能学到什么?

项目刚开始的时候,他们用现有的模糊测试工具和以往数据训练新模型,并测试它的学习效率。之后,他们又把模型移植到American fuzzy lop(AFL)上。William Blum等人尝试了4种不同类型的神经网络,在4个目标程序上进行试验,并使用了4种不同文件格式(ELF、PDF、PNG、XML)的parsers。

实验结果证明,结合神经网络后,AFL在代码覆盖率、唯一代码路径、崩溃方面较之前有显著提升。

  • 对于ELF、PNG这两种格式,和原装AFL相比,使用基于长短期记忆(LSTM)神经网络模型的DNN AFL代码覆盖率提升了约10%;

  • 经过24小时模糊处理,DNN AFL在PNG上的找到的唯一路径是原有的两倍;

【原创】神经模糊:微软将DNN用于软件安全测试

         libpng文件parser的输入增益(单位:小时)

  • 评估fuzzer的一个比较直观的方法是比较崩溃报告数量。以ELF为例,DNN AFL报告了20多次,而AFL没有报告。这是一个令人惊讶的结果,因为DNN AFL就是在AFL上训练的。此外,微软还检查了两者在其他格式上的崩溃报告情况,发现在基于文本的文件格式,如XML中,DNN AFL的报告数量要高38%。而对于PDF,虽然它们都没有任何报告,但DNN AFL在代码路径上表现更优。

【原创】神经模糊:微软将DNN用于软件安全测试

                                  readelf(左)和libxml(右)随时间推移(单位:小时)的崩溃情况

 总的来说,除了PDF,使用机器学习模型的AFL比训练前更优秀。而它在PDF上的异常表现则可能是因为启动大型文件时,系统开销太大了。研究人员都开始相信,这种神经模糊的方法更简单、更高效,也更通用。

  • 简单。搜索过程不再是复杂的手动档,系统能通过模糊测试工具学习经验,只需提供一些字符序列,它能自行找出各种各样的特征,并推导出哪种类型的输入更重要及测试工具应该在哪方面集中突破;

  • 高效。在实验中,DNN AFL在前24小时内找到了更多唯一代码路径,报告了更多崩溃;

  • 通用。虽然这些实验只在AFL上进行,但它同样适用于其他工具,如黑盒。

因此,微软认为团队在神经模糊上的研究已经达到了基础目标,虽然目前模型只会模糊位置,但研究人员认为让它学习模糊参数,如变异类型、应用策略,也是可以展望的做法。目前,他们正在考虑推出基于机器学习模型的在线版本,让工具在学习中完成迭代。

英文原文地址:www.microsoft.com/en-us/research/blog/neural-fuzzing/

本文来自机器人之家,链接:https://www.jqr.com/news/008687

woswod
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNN性能测试方法
doubelsong的博客
06-03 2069
1.  为什么要进行DNN性能测试 深度神经网络(DNN)是随着深度学习发展起来以后非常活跃的一类神经网络,在数据分类,图像识别等领域有广泛应用[1][2]。DNN的训练时间非常长,这一方面是由于它涉及到的数据量很大,确实处理起来需要耗费很多时间;另一方面是由于选择了不合适的计算方法(如矩阵乘法,激活函数,没有使用GPU加速)等造成的。因此当前亟待解决的问题是什么样的计算方法能在保证精度的情况下
训练dnn_比传统方法快四倍!微软提出DNN并行训练新方法PipeDream
weixin_34792272的博客
01-12 404
作者 | Amar Phanishayee 译者 | 夏夜 编辑 | Natalie AI 前线导读:本文介绍了微软新提出的 PipeDream,旨在使深度学习网络训练并行化水平更高,进而提高训练效率。更多优质内容请关注微信公众号“AI 前线”(ID:ai-front) 深度神经网络(DNNs:Deep Neural Networks)已经在大量应用中...
软件测试初探
dnnyyq的专栏
08-08 507
看了一些软件测试部分章节,总结下:软件测试的目的是为了找到软件存在的缺陷(BUG),尽早的给予修正。软件测试的几个主要的术语:精确(稳定)和准确(好),质量和可靠性,验证(功能)和合法性(满足用户)。测试和质量评判(QA)。软件测试主要包括:黑盒子测试(测试软件功能,不关心软件的实现细节)和白盒子测试(测试软件的内部运行机制)。软件测试的第一步是审阅软件的产品说明书,了解软件的结构和功
【论文阅读】综述:深度学习库中Fuzzing技术的调研
最新发布
Zyecho的博客
06-18 361
然后,跟踪的信息可以形成每个API的值空间,以及一个参数值空间,其中的值可以在测试期间跨相似API的参数共享。然后将所有生成的变异体放入种子库中,并且对于未来的变异轮次,优先选择得分较高的种子,使得我们能够生成更加多样化的高质量代码片段集合用于模糊测试。例如,LEMON中的层添加规则不能适用于具有不同输入和输出形状的层,而Muffin则需要手动标注所考虑的DL API的输入/输出限制,并采用额外的整形操作来确保有效的连接。公开的模型通常只关注流行的任务,并且只调用库代码的有限部分,这往往会得到很好的测试。
DNN微软同声传译系统背后的故事
u010384318的专栏
07-18 3317
摘要:2012年10月的天津,微软在“21世纪的计算大会”上展示了一套全自动同声传译系统。流畅的效果令其背后的关键技术DNN(深层神经网络)第一次进入了许多人的视野。本文将讲述DNN与这套同声传译系统背后的故事。 2012年10月的天津,微软首席研究官Rick Rashid在“21世纪的计算大会”上公开演示了一个全自动同声传译系统,他的英文演讲被实时转换成与他的音色相近、字正腔圆的中文。流畅
微软开源模糊测试平台 OneFuzz
寒冰屋的专栏
09-18 707
微软近日宣布将开源一款模糊测试工具,名为OneFuzz,可用于大规模查找和修复错误,有效降低软件的安全风险。它本身也是一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平台。 模糊测试(fuzzing或称fuzz testing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃、断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。 模糊测试常常用于检测软件或计算机系统的安全漏洞。执行模糊测试,可以将漏洞发现转移...
dnn.rar_DNN_神经网络、入侵检测、python_网络安全
09-20
**深度神经网络DNN)在网络安全中的应用** 深度神经网络(Deep Neural Network,简称DNN)是机器学习领域的一种重要模型,它模仿人脑神经元的工作方式,通过多层非线性变换对数据进行建模。在网络安全领域,DNN因...
DNN-HSMM:TTS的DNN-HSMM的pytorch实现
05-05
TTS的DNN-HSMM的pytorch实现该软件根据BSD 3-条款许可进行分发。 请参阅“许可证”以获取更多详细信息。 论文:德田圭一,桥本圭一,大浦庆一郎和南岳芳彦,“基于神经网络的时间建模基于统计参数语音合成”,第9届...
MONeT:用于减少DNN训练的内存消耗的MONeT框架
03-20
MONeT共同确定检查点和操作员实施方案,从而将GPU内存减少多达3倍,而计算开销为9-16%。 深度网络的内存优化Aashaka Shah,吴朝元,Jayashree Mohan,Vijay Chidambaram,PhilippKrähenbühl 安装 MONeT已通过...
noone_video:使用DNN使视频的脸部模糊
05-04
在此存储库中,所有包含的方法均来自OpenCV示例,包括Haar检测器-经典Haar级联检测器没有作物的DNN DNN与作物按比例分割视频的DNN 以1:1的比例裁剪视频,并将裁剪区域滑动到其余区域DNN,按作物大小分割视频使用...
基于MATLAB实现可自定义层数的DNN神经网络
04-17
在本项目中,我们主要探讨的是如何利用MATLAB来实现一个可自定义层数的深度神经网络DNN)。MATLAB作为一个强大的数学计算工具,也提供了丰富的机器学习和深度学习库,使得用户能够方便地构建和训练各种神经网络...
机器学习-Opencv的DNN模块软件系统(附源代码,可直接用).zip
11-02
基于机器学习算法的软件系统,结合OpenCV进行开发设计算法模块,提供了所有的源代码,完整的软件系统,供参考学习使用。(附源代码,可直接用).
深度神经网络DNN
09-06
个人从网络收集资料,本资料共分为九个部分介绍深度神经网络
基于深度学习的混合模糊测试方法.pdf
08-18
基于深度学习的混合模糊测试方法.pdf
11种DNN测试用例优先级指标
qq_40479372的博客
05-04 911
粗略阅读论文《An Empirical Study on Test Case Prioritization Metrics for Deep Neural Networks》。本文相当于是对各种测试用例优先级指标的归纳,可以用于了解这些指标,以便在自己的实验设计中使用。 主要工作: 从故障检测比率、准确性、相关性角度研究了 11 个测试用例优先级度量,共分为4类:惊喜充分性、置信度分散性、变异不确定性和变异率。 对两个基准数据集和 DNN 模型的指标进行了实证研究。实验结果表明,基于置信度分散的指标在
每周一文(十三)微软MV-DNN模型
更木的博客
04-15 507
契机 传统DSSM双塔模型只有一个query塔和doc塔,这样导致的问题是不同质doc的特征不同,这样训练出的模型学习的东西很杂,没有对不同质doc进行不同的处理。这里MultiView-DNN解决的就是当前问题。 模型结构 MultiView-DNN将query-doc转换为推荐系统中的user-item,这样描述起来会更接地气一些。可以发现,对于不同质(view)的item,会输入到不同的塔中,并采用不同的DNN处理方式和激活函数,当数据输入某一个view时,其他view的输入为0,最终的目标如下所示
DNN框架初探
星星小电灯的专栏
11-09 1503
今天总体看了DNN的框架,比以前详细了一些,框架设计得非常灵活,可以很容易的挂接模块,在DesktopModules文件夹下可以创建自己的模块,也可以并列DesktopModules文件夹建立自己相关的文件夹,放置自己的系统代码,引用dotnetnuke.dll。3.0系统以后的版本增加了一个buildsupport工程文件,此工程的作用是将自己的系统编译的dll文件放置到iis的主目录下,当然也
深度神经网络的特征引导黑盒安全测试(Feature-Guided Black-Box Safety Testing of Deep Neural Networks)
GGG_Yu的博客
06-18 797
作者:Matthew Wicker, Xiaowei Huang, and Marta Kwiatkowska 单位:佐治亚大学,利物浦大学,牛津大学 目录摘要预备知识基于人类感知的操作安全性蒙特卡罗树搜索渐近最优策略实验结果总结 摘要   大多数现有的生成对抗样本的方法都需要一些自己使用的神经网络知识(结构、参数等)。本文以图像分类器为研究对象,提出了一种特征引导的黑盒方法,可以在不需要这种知识的情况下来验证深度神经网络的安全性。我们将生成对抗样本的过程公式化为一个两人轮流随机游戏,其中第一个玩家的目标是
设计黑盒测试用例的一些方法
wdnn_wza的博客
05-17 273
我们在课上学到黑盒测试用于检查代码功能,是通过测试来检测每个功能是否都能正常使用,而不关注内部细节。能够发现功能不正确或缺失、接口错误、数据结构或外部数据库访问中的错误、行为或性能错误、初始化和终止错误。同时也介绍了为黑盒测试设计测试用例的等价类划分法和边界值分析法。下面是找到的一些其他设计黑盒测试用例的方法,扩展了一些对黑盒测试的认识。 (一)因果图法 因果图法也是较常用的一种黑盒测试方法,是一种简化了的逻辑图。因果图能直观地表明输入条件和输出动作之间的因果关系,能帮助测试人员把注意力集中到与程序功能
cv::dnn::DNN_TARGET_CUDA
07-13
cv::dnn::DNN_TARGET_CUDA 是 OpenCV 中的一个类,用于指定使用 CUDA 运行神经网络模型的目标。CUDA 是一种由 NVIDIA 开发的并行计算平台和编程模型,可以利用 GPU 的并行处理能力来加速深度学习模型的推理过程。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值