ibLMFuzz: 针对黑盒库的 LLM 增强模糊目标生成-计算机科学-大语言模型-黑盒模糊测试-自动漏洞发现.pdfVIP

LibLMFuzz:针对黑盒库的LLM增强模糊目标

生成

IanHardgroveJohnD.Hastings

TheBeacomCollegeofComputerandCyberSciencesTheBeacomCollegeofComputerandCyberSciences

DakotaStateUniversityDakotaStateUniversity

Madison,SD,USAMadison,SD,USA

ian.hardgrove@john.hastings@

摘要—网络安全和计算机科学中的一个基本问题是如何确这些权衡也影响了试图在应用程序中发现和修复

本定程序是否没有错误和漏洞。模糊测试是一种用于发现程序中漏漏洞的安全研究人员。模糊测试的采用成本进一步增

译洞的流行方法，与替代策略相比具有多种优势，尽管它在初始设加，原因是安全研究人员通常无法访问原始源代码。

置和持续维护方面需要投入成本。当只有二进制库可用时（例如

中估计软件项目中有70-90%是开源软件[6]，剩下的最多

闭源和专有软件的情况），选择模糊测试变得更加复杂。为此，我

1们介绍了LibLMFuzz框架，该框架通过将代理大型语言模型30%是专有的封闭源代码遗留代码。为了对模糊框架进

v

8（LLM）与轻量级工具链（反汇编器/编译器/模糊测试器）配对，行工具化，研究人员需要为可能数百个导出函数[7]开

5自主分析剥离的二进制文件、制定模糊策略、生成驱动程序并迭发目标，在缺乏通常用于简化模糊目标开发的信息的情

0

5代自我修复构建或运行时错误，从而减少模糊闭源库的成本。在况下。

1四个广泛使用的Linux库上进行了测试，LibLMFuzz为所有

.

7558个可模糊测试的API函数生成了语法正确的驱动程序，在大型语言模型（LLMs）的普及，如OpenAI的

0没有人为干预的情况下实现了100%的API覆盖率。在1601ChatGPT和Google的Gemini，推动了生成式人工智

5

2个合成驱动程序中，首次执行时有75.52%名义上是正确的。结能在各种场景中的应用。其中一个相关场景是微调后

:果显示，LLM增强型中间件有望降低模糊黑盒组件的成本，并

v的模型能够在应用程序的上下文中生成有效的源代码。

i为未来的研究工作奠定了基础。未来研究的机会在于分支覆盖。

x

rIndexTerms—LLM增强的模糊测试，自主目标生成，自研究人员发现，GitHub的Copilot[8]，这类工具中很受

a

动漏洞发现，API覆盖率，黑盒模糊测试，LLM模糊驱动程序欢迎的一款，有90%的时间可以生成有效的源代码[9]。

生成，软件安全LLMs总结自然语言和生成语义正确的源代码的能力为

将其集成到模糊测试工作流提供了机会。

I.介绍

为了应对安全研究人员面临的这些挑战，本研究旨

在过去几年中，模糊测试已成为识别二进制或本机在使用大语言模型生成闭源二进制库的有效模糊测试

程序中的安全漏洞和其他可靠性问题的流行策略[1]。模目标。利用基于大语言模型的代理工作流方面的最新进

糊测试在发现漏洞方面有着成功的记录，如OSS-Fuzz展，该研究实现了LibLMFuzz框架，它允许大语言模型

计划在开源项目中发现了超过320个漏洞所展示的那样收集有关二进制库的信息以指导模糊测试目标的发展。

[2]。模糊测试还避免了其他漏