【论文阅读】综述:深度学习库中Fuzzing技术的调研

原创 已于 2024-09-18 17:04:44 修改 · 718 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

于 2024-06-18 11:19:57 首次发布

论文基本信息

标题:Survey on Fuzzing Techniques in Deep Learning Libraries

会议:2023 8th International Conference on Data Science in Cyberspace (DSC)

时间:2023-8-18

摘要

为具有深度学习( DL )能力的行业赋权的不可逆转的趋势正在引发新的安全挑战。如果利用底层DL库( e.g. Tensorflow、PyTorch)的漏洞,基于DL的系统将容易受到严重的攻击。为了弥合安全需求和部署紧迫性之间的差距,对DL库进行测试至关重要。本文对模糊测试技术在深度学习( Deep Learning,DL )库中的应用进行了全面的综述。它阐述了这些技术的演变,讨论了各种方法,包括CARDLE、Audee、LEMON、Muffin、DocTer、FreeFuzz、DeepREL、IvySyn和最近的TitanFuzz。虽然这些方法显著地提高了DL库的可靠性,但仍然存在一些挑战。最值得注意的是,需要更多样化的API序列和改进对链式API序列的处理,这通常会导致错误。我们还讨论了大型语言模型在为模糊测试DL库生成输入程序方面的潜力,同时指出需要进一步研究以充分探索它们的可推广性和有效性。文章最后强调了推进Fuzzing技术以增强DL库鲁棒性的重要性,这是推动人工智能和深度学习下一波进展的关键因素。

当前研究进度

模糊测试技术

在工业界,超过80 %的领先服务设备提供商,包括微软[ 21 ]和谷歌[ 45 ],已经采用或准备采用模糊测试技术对自己的产品进行质量和安全检查。凭借模糊测试技术强大的技术优势,该技术已经成为安全公司和相关研究人员用于漏洞发现的主要方法之一

深度学习库赋能

深度学习系统的构建涉及几个组成部分,包括数据集、学习程序和深度学习库。
一个系统越复杂,就越有可能存在潜在的安全隐患。

<
最低0.47元/天 解锁文章
23hours
关注
FairFuzz 论文简读+源码分析+整体流程简述
weixin_50972562的博客
10-20 5502
FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage 模糊测试论文阅读、源码分析
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing综述
qq_40229814的博客
09-07 2986
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑盒、白盒、灰盒这三种,本文主要讲灰盒,既不像白盒一样了解完全的细节,也不像黑盒一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
how to fuzz freetype library
qq_38963393的博客
03-05 585
1.get freetype source code wget http://download.savannah.gnu.org/releases/freetype/freetype-2.8.tar.gz tar -xf freetype-2.8.tar.gz cd freetype-2.8/ 2.use afl-gcc to instrumentation CC=/home/wk/workspace/AFL/afl-gcc ./configure make 3.write a harness p
模糊测试技术综述梳理分析
最新发布
XLYcmy的博客
10-21 1134
综述论文以 “流程化、领域化、问题导向” 为核心,系统梳理了模糊测试从 “黑盒随机测试” 到 “灰盒智能引导” 的发展历程,明确了各环节的关键技术与改进方向。AFL(American Fuzzy Lop)是 2013 年后模糊测试的 “基准工具”,论文详细梳理了其改进方向及代表工具,核心改进集中在。为基础,全面梳理模糊测试技术的发展脉络、核心流程、领域应用及未来方向,填补了 2018 年后模糊测试技术快速发展期的综述空白。Protos(2001,网络协议测试)、Peach(2004,文件测试)
fuzzfactory复现记录
席八
03-29 3564
git clone https://github.com/rohanpadhye/FuzzFactory 选项1:通过基于LLVM的工具进行特定领域的反馈 在根目录 make make llvm-domains 然后 cd demo WAYPOINTS=mem ../afl-clang-fast demo.c -o demo ../afl-fuzz -p -i seeds -o results ./demo 其余的模糊测试环节与平时运行AFL类似。按CTRL+C来停止模糊测试。在摸索过程中,会创建以下
【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试
定期分享我的发现和想法,感谢你的陪伴和支持
11-08 7531
TitanFuzz:第一个应用填充模型(例如InCoder)直接执行基于变异的模糊测试使用大型预训练语言模型进行深度学习的模糊测试背景深度学习(TensorFlow和Pytorch)中的bug对下游任务系统是重要的,保障安全性和有效性。在深度学习(DL)的模糊测试领域,直接生成满足输入语言(例如Python)语法/语义和张量计算的DL API输入/形状约束的深度学习程序具有挑战性。此外,深度学习API可能包含复杂的输入条件约束,难以在没有人工干预的情况下生成符合条件的输入用例。解决方案。
论文阅读】ProphetFuzz: Fully Automated Prediction and Fuzzing of High-Risk Option Combinations with Only
网络空间安全|人工智能|计算机科学
11-19 1306
ProphetFuzz首先解析文档内容,提取程序名称、描述、用法摘要和选项描述。为了简化任务并降低成本,ProphetFuzz采用关键字匹配而不是直接使用LLM解析文档。
HEALER: Relation Learning Guided Kernel Fuzzing学习笔记
ClarkCC的博客
11-13 1240
Healer采用了动静态结合的方法来学习系统调用间的关系,为操作系统内核的模糊测试生成和变异出高效且实用的测试用例。使用Healer能够帮助开发人员更高效更全面地找出内核中的bug。Healer的成功体现了系统调用之间的关系在生成和变异高质量测试用例时起着重要作用。此外,论文中的实验设计思路非常直观,第一个实验展示了相对于已有工具性能的提升,第二个实验验证了关系学习方法的有效性,第三个实验突出了其真实漏洞的挖掘能力。
论文阅读:《FUME: Fuzzing Message Queuing TelemetryTransport Brokers》
cx_312的博客
04-06 1187
论文阅读:《FUME: Fuzzing Message Queuing TelemetryTransport Brokers》
AFL++: Combining Incremental Steps of Fuzzing Research
02-21
该论文还评估了一系列精选的模糊技术,这些技术已经在AFL++中实现,并提供了最先进的特征。研究结果表明,尽管每个新的模糊方法都可以提高某些目标的性能,但对于其他目标,它可能会降低性能。这为未来模糊测试研究...
DeeFuzzer - 深度学习模糊测试工具
gitblog_00019的博客
03-15 493
DeeFuzzer - 深度学习模糊测试工具 是一个开源的深度学习模型模糊测试工具,旨在帮助开发者发现并修复深度学习模型中的潜在问题。 什么是 DeeFuzzer? DeeFuzzer 是一款基于 Python 的深度学习模糊测试工具。它通过生成随机输入数据,并对模型进行多次预测,来检测模型可能存在的各种错误和漏洞。这种模糊测试方法可以帮助开发者在实际部署前就发现问题,提高模型的可靠性和安全性。 ...
基于深度学习的混合模糊测试方法.pdf
08-18
基于深度学习的混合模糊测试方法.pdf
论文研究-模糊测试理论及应用综述 .pdf
08-14
模糊测试理论及应用综述,裴霄潇,梁洪亮,模糊测试技术的产生已将近三十年,该技术在发现软件漏洞、保证软件质量方面有着十分重要的作用。模糊测试背后的关键思想是生成大
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77709772的博客
11-16 728
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
DLFuzz:深度学习系统中的差分模糊测试框架
qq_40479372的博客
04-06 1266
本文提出了差分模糊测试框架,在不需要交叉引用其他DL系统和人工标签的情况下,为DL系统产生更多高神经元覆盖率的对抗输入。首次将模糊化测试的基本思想与DL测试相结合,并对其有效性进行了验证。
【论文精读】| 综述:模糊测试的艺术、科学和工程(下)
m0_73736695的博客
03-01 1152
本篇文章将重点介绍测试用例的生成策略、测试与评估方法、测试过程中的分流策略,以及反馈迭代机制,带领大家深入了解更多关于模糊测试的内容。
深度学习、IoT固件、Fuzzing测试之模糊
博主的博客
12-17 910
模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型。它充分利用了机器的能力:随机生成和发送数据;同时,也尝试将安全专家在安全性方面的经验引入进来。
2024年软件测试最全聊聊模糊测试,以及几种模糊测试工具的介绍!,这些知识你必须拿下
2401_84790759的博客
05-09 1258
通常采用的模糊处理方法是为每种数据类型定义一组 "已知危险值 "或模糊向量,然后注入或组合这些值。模糊测试包括几种主要类型,分别针对被测软件的不同方面,即和模糊测试。侧重于被测系统的输入和输出。对于桌面应用程序,这包括测试各个方面,例如另一方面,协议模糊涉及向被测应用发送篡改或伪造的数据包。在某些情况下,模糊器可能充当代理,在重放请求之前实时更改请求。这种方法旨在发现网络协议及其实现中的漏洞。最后,用于评估应用程序如何处理不同的文件格式。它生成多个畸形样本并依次打开。
使用Fuzzing生成对抗样本:深度学习安全解析
深度学习框架中的软件实现漏洞、对抗机器学习的恶意样本生成、训练数据污染等都是安全威胁来源,可能导致AI系统出现误判、拒绝服务甚至被劫持。白皮书强调了对传统攻击类型和AI系统特有安全问题的关注,如逃逸攻击和...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值