会员服务
状态模型 · 自动化 · 覆盖 · 随机测试 · 测试方法 ·
2 月 25 日
APFuzz: Towards Automatic Greybox Protocol Fuzzing
翻译:APFuzz:迈向自动化灰盒协议模糊测试
Yu Wang,Yang Xiang,Chandra Thapa,Hajime Suzuki
Yu Wang,Yang Xiang,Chandra Thapa,Hajime Suzuki
from arxiv, 12 pages, 4 figures, 9 tables

Greybox protocol fuzzing is a random testing approach for stateful protocol implementations, where the input is protocol messages generated from mutations of seeds, and the search in the input space is driven by the feedback on coverage of both code and state. State model and message model are the core components of communication protocols, which also have significant impacts on protocol fuzzing. In this work, we propose APFuzz (Automatic greybox Protocol Fuzzer) with novel designs to increase the smartness of greybox protocol fuzzers from the perspectives of both the state model and the message model. On the one hand, APFuzz employs a two-stage process of static and dynamic analysis to automatically identify state variables, which are then used to infer an accurate state model during fuzzing. On the other hand, APFuzz introduces field-level mutation operations for binary protocols, leveraging message structure awareness enabled by Large Language Models. We conduct extensive experiments on a public protocol fuzzing benchmark, comparing APFuzz with the baseline fuzzer AFLNET as well as several state-of-the-art greybox protocol fuzzers.


翻译:灰盒协议模糊测试是一种针对有状态协议实现的随机测试方法,其输入为通过对种子进行变异生成的协议消息,而在输入空间中的搜索则由代码覆盖率和状态覆盖率的反馈所驱动。状态模型和消息模型是通信协议的核心组成部分,它们对协议模糊测试也具有重要影响。在本工作中,我们提出了APFuzz(自动化灰盒协议模糊测试器),通过状态模型和消息模型两个维度的新颖设计来提升灰盒协议模糊测试器的智能化水平。一方面,APFuzz采用静态与动态分析相结合的两阶段流程来自动识别状态变量,进而在模糊测试过程中推断出精确的状态模型。另一方面,APFuzz针对二进制协议引入了字段级变异操作,利用大型语言模型实现的消息结构感知能力。我们在公开的协议模糊测试基准集上进行了大量实验,将APFuzz与基线模糊测试器AFLNET以及多种先进的灰盒协议模糊测试器进行了对比。
0
下载
关闭预览

相关内容

《利用模型系统工程软件测试技术增强作战飞行试验研究》最新213页
《利用模型系统工程软件测试技术增强作战飞行试验研究》最新213页
专知会员服务
25+阅读 · 2025年9月13日
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
专知会员服务
44+阅读 · 2023年9月3日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
打开黑盒:可解释机器学习在心脏病学中的前景和局限
打开黑盒:可解释机器学习在心脏病学中的前景和局限
专知会员服务
25+阅读 · 2022年7月22日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【CVPR2022】自动驾驶中的伪双目三维目标检测,Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving
【CVPR2022】自动驾驶中的伪双目三维目标检测,Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving
专知会员服务
18+阅读 · 2022年3月19日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知会员服务
20+阅读 · 2021年3月2日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知
17+阅读 · 2021年3月2日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
从Densebox到Dubox:更快、性能更优、更易部署的anchor-free目标检测
从Densebox到Dubox:更快、性能更优、更易部署的anchor-free目标检测
极市平台
13+阅读 · 2019年5月14日
FoveaBox,超越Anchor-Based的检测器
FoveaBox,超越Anchor-Based的检测器
极市平台
10+阅读 · 2019年4月22日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相关性准则和参数优化策略的彩色图像灰度化关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
随机非线性量化反馈系统的自适应模糊控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
风电机组独立变桨距系统概率模糊建模与协调优化控制
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing
Arxiv
0+阅读 · 3月17日
PILOT: Command-line Interface Fuzzing via Path-Guided, Iterative Large Language Model Prompting
Arxiv
0+阅读 · 3月13日
Coverage-Guided Multi-Agent Harness Generation for Java Library Fuzzing
Arxiv
0+阅读 · 3月9日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
Automatic, Expressive, and Scalable Fuzzing with Stitching
Arxiv
0+阅读 · 2月21日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
DyMA-Fuzz: Dynamic Direct Memory Access Abstraction for Re-hosted Monolithic Firmware Fuzzing
Arxiv
0+阅读 · 2月9日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
状态模型
自动化
覆盖
随机测试
测试方法
最新内容
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
人工智能与机器人自主系统等新兴技术革命将如何影响地面作战的指挥控制?
专知会员服务
2+阅读 · 4月12日
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
弹性指挥控制:北约、伊朗与俄罗斯指挥控制架构的比较分析
专知会员服务
3+阅读 · 4月12日
最新“指挥控制”领域出版物合集(16份)
最新“指挥控制”领域出版物合集(16份)
专知会员服务
5+阅读 · 4月12日
面向军事作战需求开发的人工智能(RAIMOND)
面向军事作战需求开发的人工智能(RAIMOND)
专知会员服务
12+阅读 · 4月12日
检测算法战:一个识别军事行动中人工智能特征的框架
检测算法战:一个识别军事行动中人工智能特征的框架
专知会员服务
8+阅读 · 4月12日
软件定义多域战术网络:基础与未来方向(综述)
软件定义多域战术网络:基础与未来方向(综述)
专知会员服务
9+阅读 · 4月12日
水下战战术决策中的气象与海洋预报(50页报告)
水下战战术决策中的气象与海洋预报(50页报告)
专知会员服务
3+阅读 · 4月12日
远程空中优势:新一代超视距导弹的兴起
远程空中优势:新一代超视距导弹的兴起
专知会员服务
2+阅读 · 4月12日
大语言模型溯因推理的统一分类学与综述
大语言模型溯因推理的统一分类学与综述
专知会员服务
2+阅读 · 4月12日
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
CVPR 2026 Findings | 算力砍半、性能不降!全开源 A₁模型:让机器人大模型真正走向落地
专知会员服务
0+阅读 · 4月12日
大语言模型与国防战略:升级风险与国家安全挑战(综述)
大语言模型与国防战略:升级风险与国家安全挑战(综述)
专知会员服务
8+阅读 · 4月12日
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
《基于机器学习预测模型识别新型超视距战术及DARPA AIR智能体误差分析》
专知会员服务
11+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第二部分
以机器速度作战:人工智能与美陆军反火力作战——第二部分
专知会员服务
9+阅读 · 4月11日
以机器速度作战:人工智能与美陆军反火力作战——第一部分
以机器速度作战:人工智能与美陆军反火力作战——第一部分
专知会员服务
8+阅读 · 4月11日
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
大视觉语言模型的高效推理:瓶颈剖析、关键技术与未来展望
专知会员服务
7+阅读 · 4月11日
相关VIP内容
《利用模型系统工程软件测试技术增强作战飞行试验研究》最新213页
《利用模型系统工程软件测试技术增强作战飞行试验研究》最新213页
专知会员服务
25+阅读 · 2025年9月13日
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
专知会员服务
44+阅读 · 2023年9月3日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《基于高斯混合流和入包的异常检测》2023最新57页论文
《基于高斯混合流和入包的异常检测》2023最新57页论文
专知会员服务
28+阅读 · 2023年5月15日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
打开黑盒:可解释机器学习在心脏病学中的前景和局限
打开黑盒:可解释机器学习在心脏病学中的前景和局限
专知会员服务
25+阅读 · 2022年7月22日
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
【TPAMI2022】关联关系驱动的多模态分类,AF: An Association-based Fusion Method for Multi-Modal Classification
专知会员服务
27+阅读 · 2022年3月22日
【CVPR2022】自动驾驶中的伪双目三维目标检测,Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving
【CVPR2022】自动驾驶中的伪双目三维目标检测,Pseudo-Stereo for Monocular 3D Object Detection in Autonomous Driving
专知会员服务
18+阅读 · 2022年3月19日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知会员服务
20+阅读 · 2021年3月2日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
【CMU博士论文】黑盒和多目标优化策略,151页pdf
【CMU博士论文】黑盒和多目标优化策略,151页pdf
专知
13+阅读 · 2022年11月24日
【CVPR2021】跨模态检索的概率嵌入
【CVPR2021】跨模态检索的概率嵌入
专知
17+阅读 · 2021年3月2日
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
最新《深度生成式模型进展》视频报告,43页ppt,斯坦福Aditya Grover
专知
13+阅读 · 2020年8月9日
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
【阿里巴巴-WWW2020】对抗性多模态表示学习的点击率预测,Adversarial Multimodal RL
专知
11+阅读 · 2020年3月17日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
从Densebox到Dubox:更快、性能更优、更易部署的anchor-free目标检测
从Densebox到Dubox:更快、性能更优、更易部署的anchor-free目标检测
极市平台
13+阅读 · 2019年5月14日
FoveaBox,超越Anchor-Based的检测器
FoveaBox,超越Anchor-Based的检测器
极市平台
10+阅读 · 2019年4月22日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
相关论文
LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing
Arxiv
0+阅读 · 3月17日
PILOT: Command-line Interface Fuzzing via Path-Guided, Iterative Large Language Model Prompting
Arxiv
0+阅读 · 3月13日
Coverage-Guided Multi-Agent Harness Generation for Java Library Fuzzing
Arxiv
0+阅读 · 3月9日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
Automatic, Expressive, and Scalable Fuzzing with Stitching
Arxiv
0+阅读 · 2月21日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 2月17日
Following Dragons: Code Review-Guided Fuzzing
Arxiv
0+阅读 · 2月11日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
DyMA-Fuzz: Dynamic Direct Memory Access Abstraction for Re-hosted Monolithic Firmware Fuzzing
Arxiv
0+阅读 · 2月9日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于相关性准则和参数优化策略的彩色图像灰度化关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的复杂退化模糊图像恢复
国家自然科学基金
5+阅读 · 2015年12月31日
随机接入中的分布式功率控制和数据包编码传输
国家自然科学基金
0+阅读 · 2015年12月31日
随机非线性量化反馈系统的自适应模糊控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
风电机组独立变桨距系统概率模糊建模与协调优化控制
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top