会员服务
缺陷检测 · 编程 · 编程语言 · Rust · 实证研究 ·
2 月 5 日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
翻译:编程语言重要吗?模糊测试缺陷检测的实证研究
Tatsuya Shirai,Olivier Nourry,Yutaro Kashiwa,Kenji Fujiwara,Hajimu Iida
Tatsuya Shirai,Olivier Nourry,Yutaro Kashiwa,Kenji Fujiwara,Hajimu Iida
from arxiv, Accepted to the 23rd International Conference on Mining Software Repositories (MSR 2026). 12 pages, 9 figures

Fuzzing has become a popular technique for automatically detecting vulnerabilities and bugs by generating unexpected inputs. In recent years, the fuzzing process has been integrated into continuous integration workflows (i.e., continuous fuzzing), enabling short and frequent testing cycles. Despite its widespread adoption, prior research has not examined whether the effectiveness of continuous fuzzing varies across programming languages. This study conducts a large-scale cross-language analysis to examine how fuzzing bug characteristics and detection efficiency differ among languages. We analyze 61,444 fuzzing bugs and 999,248 builds from 559 OSS-Fuzz projects categorized by primary language. Our findings reveal that (i) C++ and Rust exhibit higher fuzzing bug detection frequencies, (ii) Rust and Python show low vulnerability ratios but tend to expose more critical vulnerabilities, (iii) crash types vary across languages and unreproducible bugs are more frequent in Go but rare in Rust, and (iv) Python attains higher patch coverage but suffers from longer time-to-detection. These results demonstrate that fuzzing behavior and effectiveness are strongly shaped by language design, providing insights for language-aware fuzzing strategies and tool development.


翻译:模糊测试已成为通过生成意外输入来自动检测漏洞与缺陷的流行技术。近年来,模糊测试流程已被集成至持续集成工作流(即持续模糊测试),实现了短周期高频测试。尽管该技术已被广泛采用,现有研究尚未探讨持续模糊测试的有效性是否因编程语言而异。本研究通过大规模跨语言分析,探究不同语言间模糊测试缺陷的特征与检测效率差异。我们分析了来自559个按主要语言分类的OSS-Fuzz项目的61,444个模糊测试缺陷与999,248次构建。研究发现表明:(i) C++与Rust表现出更高的模糊测试缺陷检测频率;(ii) Rust与Python的漏洞比例较低,但倾向于暴露更严重的关键漏洞;(iii) 崩溃类型因语言而异,且不可复现缺陷在Go中更常见,而在Rust中极少出现;(iv) Python能实现更高的补丁覆盖率,但缺陷检测耗时更长。这些结果证明模糊测试的行为模式与有效性受语言设计的显著影响,为开发语言感知的模糊测试策略与工具提供了重要启示。
0
下载
关闭预览

相关内容

用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
《幻觉还是事实:国防大型语言模型的可信度评估研究》2025最新109页
《幻觉还是事实:国防大型语言模型的可信度评估研究》2025最新109页
专知会员服务
32+阅读 · 2025年9月16日
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
专知会员服务
26+阅读 · 2025年4月1日
【AI4Science】利用大型语言模型变革科学:关于人工智能辅助科学发现、实验、内容生成与评估的调研
【AI4Science】利用大型语言模型变革科学:关于人工智能辅助科学发现、实验、内容生成与评估的调研
专知会员服务
32+阅读 · 2025年2月10日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
Knowledge In PLM: 语言模型可以作为一种知识库吗?
专知会员服务
30+阅读 · 2021年6月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
机器学习模型的“可解释性”到底有多重要?
机器学习模型的“可解释性”到底有多重要?
中国科学院自动化研究所
20+阅读 · 2018年3月1日
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
算法与数据结构
22+阅读 · 2017年12月13日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Large Language Models for Secure Code Assessment: A Multi-Language Empirical Study
Arxiv
0+阅读 · 2月17日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Consistency Meets Verification: Enhancing Test Generation Quality in Large Language Models Without Ground-Truth Solutions
Arxiv
0+阅读 · 2月11日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Can LLMs Find Bugs in Code? An Evaluation from Beginner Errors to Security Vulnerabilities in Python and C++
Arxiv
0+阅读 · 2月9日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Can We Classify Flaky Tests Using Only Test Code? An LLM-Based Empirical Study
Arxiv
0+阅读 · 2月5日
Understanding Bug-Reproducing Tests: A First Empirical Study
Arxiv
0+阅读 · 2月3日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
缺陷检测
编程
编程语言
Rust
实证研究
相关VIP内容
用于单元测试生成的大型语言模型:成果、挑战与未来方向
用于单元测试生成的大型语言模型:成果、挑战与未来方向
专知会员服务
17+阅读 · 2025年11月27日
大型语言模型系统中提示缺陷的分类学
大型语言模型系统中提示缺陷的分类学
专知会员服务
8+阅读 · 2025年9月19日
《幻觉还是事实:国防大型语言模型的可信度评估研究》2025最新109页
《幻觉还是事实:国防大型语言模型的可信度评估研究》2025最新109页
专知会员服务
32+阅读 · 2025年9月16日
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
专知会员服务
26+阅读 · 2025年4月1日
【AI4Science】利用大型语言模型变革科学:关于人工智能辅助科学发现、实验、内容生成与评估的调研
【AI4Science】利用大型语言模型变革科学:关于人工智能辅助科学发现、实验、内容生成与评估的调研
专知会员服务
32+阅读 · 2025年2月10日
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
【博士论文】负责任大型语言模型:安全性、公平性、可信性,142页pdf
专知会员服务
34+阅读 · 2024年1月26日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
36+阅读 · 2023年7月22日
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
《大语言模型进展》69页ppt,谷歌研究科学家Jason Wei
专知会员服务
86+阅读 · 2022年10月29日
Knowledge In PLM: 语言模型可以作为一种知识库吗?
专知会员服务
30+阅读 · 2021年6月15日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知会员服务
218+阅读 · 2019年10月18日
热门VIP内容
相关资讯
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
NLP+CV《桥接视觉与语言的研究综述》,带你全面了解视觉+语言最新应用和方法
中国人工智能学会
27+阅读 · 2019年7月24日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
BAM!利用知识蒸馏和多任务学习构建的通用语言模型
机器之心
15+阅读 · 2019年3月18日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
手动特征工程已经OUT了!自动特征工程才是改进机器学习的方式
AI100
11+阅读 · 2018年9月4日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
【学界】机器学习模型的“可解释性”到底有多重要?
【学界】机器学习模型的“可解释性”到底有多重要?
GAN生成式对抗网络
12+阅读 · 2018年3月3日
机器学习模型的“可解释性”到底有多重要?
机器学习模型的“可解释性”到底有多重要?
中国科学院自动化研究所
20+阅读 · 2018年3月1日
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
尽早跑通深度学习的实践代码,是入门深度学习的最快途径
算法与数据结构
22+阅读 · 2017年12月13日
相关论文
Large Language Models for Secure Code Assessment: A Multi-Language Empirical Study
Arxiv
0+阅读 · 2月17日
An Empirical Study of the Imbalance Issue in Software Vulnerability Detection
Arxiv
0+阅读 · 2月12日
Consistency Meets Verification: Enhancing Test Generation Quality in Large Language Models Without Ground-Truth Solutions
Arxiv
0+阅读 · 2月11日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Can LLMs Find Bugs in Code? An Evaluation from Beginner Errors to Security Vulnerabilities in Python and C++
Arxiv
0+阅读 · 2月9日
Evaluating and Enhancing the Vulnerability Reasoning Capabilities of Large Language Models
Arxiv
0+阅读 · 2月6日
Can We Classify Flaky Tests Using Only Test Code? An LLM-Based Empirical Study
Arxiv
0+阅读 · 2月5日
Understanding Bug-Reproducing Tests: A First Empirical Study
Arxiv
0+阅读 · 2月3日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
语义Web知识库补全关键技术研究
国家自然科学基金
18+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
近似计算中基于概率图模型的软错误量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
基于云计算平台的下一代测序数据错误修正算法研究与实现
国家自然科学基金
2+阅读 · 2015年12月31日
基于犹豫模糊语言信息的定性决策理论与方法
国家自然科学基金
2+阅读 · 2015年12月31日
逻辑错误屏蔽的近似电路逻辑综合多目标优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于WEB信息的信息错误自动检测与修复技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top