计算机科学 > 密码学与安全
[提交于 2025年7月20日
]
标题: LibLMFuzz:用于黑盒库的LLM增强模糊目标生成
标题: LibLMFuzz: LLM-Augmented Fuzz Target Generation for Black-box Libraries
摘要: 网络安全和计算机科学中的一个基本问题是确定程序是否没有错误和漏洞。 模糊测试是一种流行的发现程序中漏洞的方法,尽管它在初始设置和持续维护方面有投资成本,但相比其他策略具有多方面的优势。 当只能获得二进制库时,例如闭源和专有软件的情况,选择模糊测试会变得更加复杂。 为此,我们引入了LibLMFuzz,这是一个框架,通过将代理大型语言模型(LLM)与轻量级工具链(反汇编器/编译器/模糊测试器)相结合,来降低对闭源库进行模糊测试的相关成本,从而自主分析剥离的二进制文件,规划模糊策略,生成驱动程序,并迭代地自我修复构建或运行时错误。 在四个广泛使用的Linux库上进行测试,LibLMFuzz为所有558个可模糊的API函数生成了语法正确的驱动程序,实现了100%的API覆盖率,且无需人工干预。 在生成的1601个驱动程序中,75.52%在首次执行时名义上是正确的。 结果表明,增强型中间件在降低模糊测试黑盒组件的成本方面具有前景,并为未来的研究工作提供了基础。 未来的研究机会存在于分支覆盖领域。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.