计算机科学 > 软件工程
[提交于 2025年7月16日
]
标题: LLAMA:具有LLM引导种子生成的多反馈智能合约模糊测试框架
标题: LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation
摘要: 智能合约在区块链生态系统中起着关键作用,而模糊测试仍然是保障智能合约安全的重要方法。 尽管变异调度是影响模糊测试效果的关键因素,但现有的模糊测试工具主要探索了种子调度和生成,而变异调度则很少被之前的工作所涉及。 在本工作中,我们提出了一种基于大型语言模型(LLMs)的多反馈智能合约模糊测试框架(LLAMA),该框架集成了大型语言模型、进化变异策略和混合测试技术。 所提出的LLAMA的关键组件包括:(i) 一种分层提示策略,引导大型语言模型生成语义有效的初始种子,并结合一个轻量级的预模糊阶段以选择高潜力输入;(ii) 一种多反馈优化机制,通过利用运行时覆盖率和依赖反馈同时改进种子生成、种子选择和变异调度;以及(iii) 一种进化模糊引擎,根据有效性动态调整变异操作符的概率,同时结合符号执行以摆脱停滞并发现更深层次的漏洞。 我们的实验表明,LLAMA在覆盖率和漏洞检测方面优于最先进的模糊测试工具。 具体而言,它实现了91%的指令覆盖率和90%的分支覆盖率,同时在不同类别的148个已知漏洞中检测到了132个。 这些结果突显了LLAMA在实际智能合约安全测试场景中的有效性、适应性和实用性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.