会员服务
结构 · 结构化 · 结构化数据 · 模型增强 · 语言模型 ·
3 月 17 日
LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing
翻译:LLAMAFUZZ:基于大语言模型增强的灰盒模糊测试
Hongxiang Zhang,Yuyang Rong,Yifeng He,Hao Chen
Hongxiang Zhang,Yuyang Rong,Yifeng He,Hao Chen
from arxiv, The 7th ACM/IEEE International Conference on Automation of Software Test (AST 2026)

Greybox fuzzing has achieved success in revealing bugs and vulnerabilities in programs. However, randomized mutation strategies have limited the fuzzer's performance on structured data. Specialized fuzzers can handle complex structured data, but require additional efforts in grammar and suffer from low throughput. In this paper, we explore the potential of utilizing the Large Language Model to enhance greybox fuzzing for structured data. We utilize the pre-trained knowledge of LLM about data conversion and format to generate new valid inputs. We further fine-tuned it with paired mutation seeds to learn structured format and mutation strategies effectively. Our LLM-based fuzzer, LLAMAFUZZ, integrates the power of LLM to understand and mutate structured data to fuzzing. We conduct experiments on the standard bug-based benchmark Magma and a wide variety of real-world programs. LLAMAFUZZ outperforms our top competitor by 41 bugs on average. We also identified 47 unique bugs across all trials. Moreover, LLAMAFUZZ demonstrated consistent performance on both bug trigger and bug reached. Compared to AFL++, LLAMAFUZZ achieved 27.19% more branches in real-world program sets on average. We also demonstrate a case study to explain how LLMs enhance the fuzzing process in terms of code coverage.


翻译:灰盒模糊测试在揭示程序缺陷与漏洞方面已取得成功。然而,随机化变异策略限制了模糊测试器在处理结构化数据时的性能。专用模糊测试器虽能处理复杂的结构化数据,但需要额外的语法构建工作且存在吞吐量低的问题。本文探索利用大语言模型增强结构化数据灰盒模糊测试的潜力。我们利用LLM在数据转换与格式方面的预训练知识生成新的有效输入,并进一步通过配对变异种子对其进行微调,以有效学习结构化格式与变异策略。我们基于LLM的模糊测试器LLAMAFUZZ,集成了LLM理解与变异结构化数据的能力以进行模糊测试。我们在标准缺陷基准测试集Magma及多种现实世界程序上进行了实验。LLAMAFUZZ平均比最优竞品多检测出41个缺陷,并在所有试验中累计识别出47个独特缺陷。此外,LLAMAFUZZ在缺陷触发与缺陷到达方面均表现出稳定性能。与AFL++相比,LLAMAFUZZ在现实世界程序集中平均多覆盖27.19%的分支。我们还通过案例研究阐释了LLM如何在代码覆盖率方面增强模糊测试过程。
0
下载
关闭预览

相关内容

用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
【COLING教程】导航现代评估领域:大语言模型 (LLMs) 基准和框架的考量,181页ppt
【COLING教程】导航现代评估领域:大语言模型 (LLMs) 基准和框架的考量,181页ppt
专知会员服务
28+阅读 · 2024年5月31日
一文速览大语言模型提示最新进展
一文速览大语言模型提示最新进展
专知会员服务
80+阅读 · 2023年12月24日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
157+阅读 · 2023年8月8日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
基于 SonarQube 的增量代码扫描
基于 SonarQube 的增量代码扫描
DevOps时代
12+阅读 · 2019年7月18日
独家 | 机器学习解释模型:黑盒VS白盒(附资料链接)
独家 | 机器学习解释模型:黑盒VS白盒(附资料链接)
数据派THU
16+阅读 · 2019年4月11日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
粗糙回归模型与算法研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
新型模糊蕴涵、模糊函数方程的研究及其在模糊系统中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
LLM-Powered Silent Bug Fuzzing in Deep Learning Libraries via Versatile and Controlled Bug Transfer
Arxiv
0+阅读 · 2月26日
APFuzz: Towards Automatic Greybox Protocol Fuzzing
Arxiv
0+阅读 · 2月25日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
Automatic, Expressive, and Scalable Fuzzing with Stitching
Arxiv
0+阅读 · 2月21日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Mut4All: Fuzzing Compilers via LLM-Synthesized Mutators Learned from Bug Reports
Arxiv
0+阅读 · 2月6日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
结构
结构化
结构化数据
模型增强
语言模型
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(简介)
最新“指挥控制”领域出版物合集(简介)
专知会员服务
3+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
10+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
6+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
1+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
《缓解大语言模型(LLMs)幻觉:面向应用的检索增强生成(RAG)、推理与智能体系统综述》
专知会员服务
24+阅读 · 2025年10月29日
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
142页DeepSeek-R1 思维链技术:让我们一起<思考>大语言模型(LLM)的推理能力
专知会员服务
48+阅读 · 2025年4月12日
大语言模型评估技术研究进展
大语言模型评估技术研究进展
专知会员服务
48+阅读 · 2024年7月9日
【COLING教程】导航现代评估领域:大语言模型 (LLMs) 基准和框架的考量,181页ppt
【COLING教程】导航现代评估领域:大语言模型 (LLMs) 基准和框架的考量,181页ppt
专知会员服务
28+阅读 · 2024年5月31日
一文速览大语言模型提示最新进展
一文速览大语言模型提示最新进展
专知会员服务
80+阅读 · 2023年12月24日
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
RAG+LLM=?同济大学等最新《大型语言模型的检索增强生成》综述
专知会员服务
111+阅读 · 2023年12月19日
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
大模型哪家强?清华最新《大语言模型综合性能评估报告》权威评测,26页ppt
专知会员服务
157+阅读 · 2023年8月8日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
可解释机器学习(Interpretable Machine Learning):打开黑盒之谜(238页书籍下载)
专知会员服务
152+阅读 · 2019年10月27日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
「知识增强预训练语言模型」最新研究综述
「知识增强预训练语言模型」最新研究综述
专知
18+阅读 · 2022年11月18日
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
【Google AI新论文】REALM:检索增强语言模型预训练,QA的SOTA提升4-16%准确性
专知
12+阅读 · 2020年2月12日
绝对干货!NLP预训练模型:从transformer到albert
绝对干货!NLP预训练模型:从transformer到albert
新智元
13+阅读 · 2019年11月10日
基于 SonarQube 的增量代码扫描
基于 SonarQube 的增量代码扫描
DevOps时代
12+阅读 · 2019年7月18日
独家 | 机器学习解释模型:黑盒VS白盒(附资料链接)
独家 | 机器学习解释模型:黑盒VS白盒(附资料链接)
数据派THU
16+阅读 · 2019年4月11日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
可解释机器学习:打开黑盒之谜(238页书籍下载)
可解释机器学习:打开黑盒之谜(238页书籍下载)
专知
29+阅读 · 2019年1月15日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
NLP通用模型诞生?一个模型搞定十大自然语言常见任务
人工智能头条
10+阅读 · 2018年6月29日
相关论文
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
LLM-Powered Silent Bug Fuzzing in Deep Learning Libraries via Versatile and Controlled Bug Transfer
Arxiv
0+阅读 · 2月26日
APFuzz: Towards Automatic Greybox Protocol Fuzzing
Arxiv
0+阅读 · 2月25日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
FuzzySQL: Uncovering Hidden Vulnerabilities in DBMS Special Features with LLM-Driven Fuzzing
Arxiv
0+阅读 · 2月23日
Automatic, Expressive, and Scalable Fuzzing with Stitching
Arxiv
0+阅读 · 2月21日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Mut4All: Fuzzing Compilers via LLM-Synthesized Mutators Learned from Bug Reports
Arxiv
0+阅读 · 2月6日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
粗糙回归模型与算法研究
国家自然科学基金
8+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
新型模糊蕴涵、模糊函数方程的研究及其在模糊系统中的应用
国家自然科学基金
1+阅读 · 2015年12月31日
高维回归模型的预测稳定性研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
随机文法作为通用统计模型的扩展
国家自然科学基金
1+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
多语言大数据环境下的复杂网络行为分析、预测和干预
国家自然科学基金
4+阅读 · 2014年12月31日
基于贝叶斯推理的模糊逻辑强化学习模型研究
国家自然科学基金
18+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top