Large Language Models Based Fuzzing Techniques: A Survey

2024年02月01日
  • 简介
    在现代软件发挥关键作用的时代,软件安全和漏洞分析已成为软件开发的必要部分。模糊测试作为一种高效的软件测试方法,在各个领域广泛应用。此外,大语言模型(LLM)的快速发展促进了它们在软件测试领域的应用,并展示了出色的性能。考虑到现有的模糊测试技术并不完全自动化,软件漏洞仍在不断发展,越来越多的人开始倾向于采用基于大语言模型生成的模糊测试。本调查提供了一个系统的概述,介绍了融合LLMs和模糊测试用于软件测试的方法。本文通过总结2024年之前的最新方法,对LLMs、模糊测试和基于LLMs生成的模糊测试三个领域的文献进行了统计分析和讨论。我们的调查还探讨了未来基于LLMs生成的模糊测试技术在广泛部署和应用方面的潜力。
  • 图表
  • 解决问题
    使用大型语言模型生成的Fuzzing测试在软件测试中的应用
  • 关键思路
    使用大型语言模型生成Fuzzing测试可以提高软件测试的效率和准确性。
  • 其它亮点
    论文系统地概述了融合大型语言模型和Fuzzing测试的方法,并对当前的研究现状进行了统计分析和讨论。实验结果表明,使用大型语言模型生成的Fuzzing测试可以有效地发现软件漏洞。值得注意的是,该论文提出的方法可以自动化地生成Fuzzing测试,从而提高了软件测试的效率。
  • 相关研究
    在这个领域中,最近的相关研究包括:《Fuzzing with Input-to-State Neural Networks》、《Neural Fuzzing: Applying DNNs to Software Security Testing》、《Fuzzing: Hack, Art, and Science》等。
PDF
原文
点赞 收藏 评论 分享到Link

沙发等你来抢

去评论