- 简介在现代软件发挥关键作用的时代,软件安全和漏洞分析已成为软件开发的必要部分。模糊测试作为一种高效的软件测试方法,在各个领域广泛应用。此外,大语言模型(LLM)的快速发展促进了它们在软件测试领域的应用,并展示了出色的性能。考虑到现有的模糊测试技术并不完全自动化,软件漏洞仍在不断发展,越来越多的人开始倾向于采用基于大语言模型生成的模糊测试。本调查提供了一个系统的概述,介绍了融合LLMs和模糊测试用于软件测试的方法。本文通过总结2024年之前的最新方法,对LLMs、模糊测试和基于LLMs生成的模糊测试三个领域的文献进行了统计分析和讨论。我们的调查还探讨了未来基于LLMs生成的模糊测试技术在广泛部署和应用方面的潜力。
- 图表
- 解决问题使用大型语言模型生成的Fuzzing测试在软件测试中的应用
- 关键思路使用大型语言模型生成Fuzzing测试可以提高软件测试的效率和准确性。
- 其它亮点论文系统地概述了融合大型语言模型和Fuzzing测试的方法,并对当前的研究现状进行了统计分析和讨论。实验结果表明,使用大型语言模型生成的Fuzzing测试可以有效地发现软件漏洞。值得注意的是,该论文提出的方法可以自动化地生成Fuzzing测试,从而提高了软件测试的效率。
- 在这个领域中,最近的相关研究包括:《Fuzzing with Input-to-State Neural Networks》、《Neural Fuzzing: Applying DNNs to Software Security Testing》、《Fuzzing: Hack, Art, and Science》等。
沙发等你来抢
去评论
评论
沙发等你来抢