Khái niệm cốt lõi
利用大型语言模型生成针对特定漏洞的优化初始种子语料库,可以显著提高有向灰盒模糊测试的效率和针对性。
Tóm tắt
本文提出了ISC4DGF,一种基于大型语言模型的有向灰盒模糊测试初始种子语料库生成方法。ISC4DGF包括两个主要步骤:
使用语言模型对用户提供的项目介绍、驱动源代码、CVE信息和CVE对应补丁等输入进行优化和提炼,生成简洁高效的提示信息。
将优化后的提示信息输入到生成模型中,生成针对特定漏洞的初始种子集合。ISC4DGF会评估和筛选这些种子,选择最合适的作为初始种子语料库。
与现有的有向模糊测试工具相比,ISC4DGF显著提高了触发特定漏洞的效率,平均速度提升35.63倍,触发目标次数减少616.10倍。同时,ISC4DGF能够更好地聚焦于目标区域,提高了针对性,尽管总体代码覆盖率略有下降。
总的来说,ISC4DGF利用大型语言模型的强大程序理解能力,结合用户提供的关键信息,生成高质量的初始种子语料库,大幅提升了有向灰盒模糊测试的效率和针对性。
Thống kê
在PNG001漏洞中,ISC4DGF触发目标的次数为279,868,596次,而其他模糊测试工具在24小时内均无法触发该漏洞。
在PNG003漏洞中,ISC4DGF触发目标的次数仅为10次,而其他工具需要触发20,637次至58,190次。
在TIF007漏洞中,ISC4DGF触发目标的次数仅为2次,而其他工具需要触发1,880次至4,000次。
Trích dẫn
"ISC4DGF显著提高了触发特定漏洞的效率,平均速度提升35.63倍,触发目标次数减少616.10倍。"
"ISC4DGF能够更好地聚焦于目标区域,提高了针对性,尽管总体代码覆盖率略有下降。"