NEUZZ 项目教程

于 2024-10-11 07:06:56 发布
阅读量856 收藏 13
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00535/article/details/142837539

NEUZZ 项目教程

neuzz neural network assisted fuzzer neuzz 项目地址: https://gitcode.com/gh_mirrors/ne/neuzz

1. 项目介绍

NEUZZ 是一个神经网络辅助的模糊测试工具,旨在通过结合神经网络技术来提高模糊测试的效率和覆盖率。该项目由 Dongdongshe 开发,并在 GitHub 上开源。NEUZZ 的核心思想是通过训练神经网络来预测程序的输入,从而生成更有可能触发新路径的测试用例。

2. 项目快速启动

2.1 环境准备

NEUZZ 在以下环境中测试通过:

  • Ubuntu 16.04/18.04
  • Tensorflow 1.8.0
  • Keras 2.2.3
  • Python 2.7
  • gcc

2.2 安装步骤

  1. 克隆项目仓库:

    git clone https://github.com/Dongdongshe/neuzz.git
cd neuzz

  2. 编译 NEUZZ:

    gcc -O3 -funroll-loops ./neuzz.c -o neuzz

  3. 安装 Python 依赖:

    pip install tensorflow==1.8.0 keras==2.2.3

2.3 使用示例

假设我们要对 readelf 程序进行模糊测试:

  1. 启动神经网络模块:

    python nn.py /readelf -a

  2. 启动 NEUZZ 模块:

    ./neuzz -i neuzz_in -o seeds -l 7506 /readelf -a

3. 应用案例和最佳实践

3.1 应用案例

NEUZZ 可以应用于各种需要高覆盖率模糊测试的场景,例如:

  • 安全测试:发现软件中的漏洞和安全问题。
  • 性能测试:通过生成多样化的输入来测试软件的性能边界。

3.2 最佳实践

  • 数据收集:在使用 NEUZZ 之前,建议先使用 AFL 对目标程序进行一段时间的模糊测试,以收集初始训练数据。
  • 参数调优:根据目标程序的复杂度,调整 mutation_len 参数以获得最佳的模糊测试效果。

4. 典型生态项目

  • AFL (American Fuzzy Lop):NEUZZ 的前置工具,用于生成初始的模糊测试数据。
  • Tensorflow:用于神经网络的训练和预测。
  • Keras:作为 Tensorflow 的高级 API,简化了神经网络的构建和训练过程。

通过结合这些工具,NEUZZ 能够有效地提升模糊测试的效率和覆盖率,为软件安全测试提供强有力的支持。

neuzz neural network assisted fuzzer neuzz 项目地址: https://gitcode.com/gh_mirrors/ne/neuzz

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读
qq_38081870的博客
02-25 2251
在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。 程序结构 NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。 neuzz.c的工作 在main()函数中,对执行该文件时的各项命令参数尽心解析之后,就是众多封装好的函数了。 setup_si...
阅读《基于深度学习的软件工程:进展、挑战与机遇》笔记(50%)
2401_88267631的博客
02-17 991
任务:代码摘要旨在自动生成代码的简洁描述,帮助开发者理解代码的功能和用法。应用深度学习模型:深度学习模型被用于从代码序列、AST、树结构、图结构等多种信息源生成代码摘要。
NEUZZ代码运行流程
PrestonZhou的博客
04-14 1855
首先解析了NEUZZ的论文思路,同时对运行NEUZZ代码的流程进行了梳理和展示
NEUZZ: Efficient Fuzzing with Neural Program Smoothing
秀玉轩晨的博客
01-10 1377
这里写目录标题1.摘要2. 介绍3. 优化基础3.1 函数平滑和优化4. 方法概述4.1 神经程序平滑4.2 梯度引导优化4.3 增量学习4.4 一个规范的例子5. 方法5.1 程序平滑性5.2 神经网络平滑性5.3 梯度引导优化5.4 使用增量学习进行细化6. 应用与实现7. 评价 1.摘要   摘要模糊识别已成为软件漏洞查找的事实上的标准技术。然而,即使是最先进的模糊器在发现难以触发的软件bug方面也不是很有效。大多数流行的模糊器使用进化指导来生成可以触发不同bug的输入。这样的进化算法,虽然实现起来快
NEUZZ论文笔记
Cormack的博客
12-08 524
NEUZZ利用神经网络对程序进行平滑处理来提高模糊测试的效率和性能。以前的模糊测试,输入会被随机地变异生成不同的测试用例。这种随机变异的方法在测试效率和测试覆盖率上存在一定的局限性。NEUZZ引入神经网络来解决。神经网络训练:NEUZZ使用一个基于RNN(循环神经网络)的神经网络来对程序进行学习和平滑处理。通过将输入样本和对应的代码路径作为训练数据,NEUZZ学习到输入样本在不同代码路径上的执行特征,并生成平滑的输入样本,从而提高测试用例的质量和多样性。
NEUZZ:神经网络辅助的模糊测试工具
gitblog_00756的博客
10-10 804
NEUZZ:神经网络辅助的模糊测试工具 neuzz neural network assisted fuzzer 项目地址: https://gitcode.com/gh_mirrors/ne/neuzz ...
java安卓辅助源码-FuzzingPaper:最近的模糊测试论文
06-04
NEUZZ:使用神经程序平滑进行高效模糊测试 通过二维输入空间探索模糊文件系统 ProFuzzer:用于更好的零日漏洞发现的即时输入类型探测 Razzer:通过模糊测试发现内核竞争漏洞 全速模糊测试:通过覆盖引导跟踪减少模糊...
ProFuzzer__On-the-fly_Input_Type_Probing_for_Better_Zero-day_
09-10
后者则依赖污点分析、符号执行和基于梯度的搜索,如BuzzFuzz、TaintScope、VUzzer、Driller、QSYM、T-Fuzz、Angora和NEUZZ等。 ProFuzzer的创新之处在于引入了轻量级的输入结构理解及利用,通过字节级别的变异观察...
One Fuzzing Strategy to Rule Them All
weixin_42877778的博客
02-18 769
One fuzzing strategy to rule them all
推荐开源项目NEUZZ——神经网络辅助模糊测试工具
gitblog_00016的博客
05-23 421
推荐开源项目NEUZZ——神经网络辅助模糊测试工具 neuzz neural network assisted fuzzer 项目地址: https://gitcode.com/gh_mirrors/ne/neuzz ...
NEUZZ生成bitmaps的过程
kelxLZ的博客
06-03 553
Authro:ZERO-A-ONE Date:2021-06-03 我们通过010Edit或者Linux下的cat程序可以发现NEUZZ生成的bitmap和AFL原版生成的bitmap是不太一样的 首先AFL是可以通过afl-showmap展示出特定的输入对于待测程序已经覆盖的边和触发的次数,例如可以执行下列命令,来展示输入./in/1对于程序./readelf的覆盖边情况输出到./tmp文件里 $ afl-showmap -m none -o ./tmp -- ./readelf ./in/1 运行.
WSL2配置CUDA运行NEUZZ
kelxLZ的博客
05-28 601
Author:ZERO-A-ONE Date:2021-05-27 一、Windows 首先需要进入设置,点击加入Windows预览体验计划,然后选择Dev通道,随后机器会重启,然后进入Windows更新接受预览体验计划的更新包 要求windows版本为 Build 20145或更高,我的版本是Windows 10 Feature Experience Pack 321.13302.10.3 然后需要在windows上安装CUDA on WSL 驱动,下载地址: https://link.zhihu.c.
计算机组成原理学习笔记
NEU_zz
09-12 640
【前言】本周开始了计算机组成原理的学习,taken by 来自以色列的x教授。x教授常年旅居中国,对中国本土化国际教学颇有研究。本文是我针对教授课程学习过程中的总结与思考。 【课件】链接: https://pan.baidu.com/s/1c2bBMMk 密码: 771y
NEUZZ Efficient Fuzzing with Neural Program Smoothing》论文阅读
weixin_38371073的博客
10-25 537
作者 会议 She, Dongdong IEEE SP 2019 Abstract 第一段 背景:介绍Fuzzing 问题:现有Fuzzer存在的问题 问题原因:现有方法使用遗传算法,在生成触发多种BUG的输入上有用,但是经常被卡在随机的突变序列中 问题解决方法:梯度下降算法及梯度下降算法的优点 第二段 挑战:梯度下降算法难以应用在现实世界中,因为不连续性,可能被高原或者山脊卡住 解决方法:通过创建一个平滑的代理函数来拟合程序的离散分支行为 本文内...
浅谈电力系统中IP技术在自动化远动通道故障分析的应用1(1).docx
06-22
浅谈电力系统中IP技术在自动化远动通道故障分析的应用1(1).docx
论信息化技术在小学数学教学中的应用(1).docx
06-22
论信息化技术在小学数学教学中的应用(1).docx
常用CAD快捷键技巧(1).docx
06-22
常用CAD快捷键技巧(1).docx
基于计算机信息系统的项目成本管理策略(1).docx
最新发布
06-22
基于计算机信息系统的项目成本管理策略(1).docx
大学生计算机毕业实习报告(7篇)(1).doc
06-22
大学生计算机毕业实习报告(7篇)(1).doc
java面向社区的智能化健康管理系统研究(源码、论文、说明文档、数据库文档).zip
06-22
论文、开发文档、数据文档、源码 个人经导师指导并认可通过的高分设计项目项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喻季福

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值