会员服务
代码 · 工具 · 安全关键 · 系统 · PHP ·
2 月 11 日
Following Dragons: Code Review-Guided Fuzzing
翻译:追踪巨龙:代码审查引导的模糊测试
Viet Hoang Luu,Amirmohammad Pasdar,Wachiraphan Charoenwet,Toby Murray,Shaanan Cohney,Van-Thuan Pham
Viet Hoang Luu,Amirmohammad Pasdar,Wachiraphan Charoenwet,Toby Murray,Shaanan Cohney,Van-Thuan Pham

Modern fuzzers scale to large, real-world software but often fail to exercise the program states developers consider most fragile or security-critical. Such states are typically deep in the execution space, gated by preconditions, or overshadowed by lower-value paths that consume limited fuzzing budgets. Meanwhile, developers routinely surface risk-relevant insights during code review, yet this information is largely ignored by automated testing tools. We present EyeQ, a system that leverages developer intelligence from code reviews to guide fuzzing. EyeQ extracts security-relevant signals from review discussions, localizes the implicated program regions, and translates these insights into annotation-based guidance for fuzzing. The approach operates atop existing annotation-aware fuzzing, requiring no changes to program semantics or developer workflows. We first validate EyeQ through a human-guided feasibility study on a security-focused dataset of PHP code reviews, establishing a strong baseline for review-guided fuzzing. We then automate the workflow using a large language model with carefully designed prompts. EyeQ significantly improves vulnerability discovery over standard fuzzing configurations, uncovering more than 40 previously unknown bugs in the security-critical PHP codebase.


翻译:现代模糊测试工具能够扩展到大规模的实际软件,但在执行开发者认为最脆弱或最安全关键的程序状态时往往表现不佳。这些状态通常深藏于执行空间中,受前置条件限制,或被消耗有限模糊测试预算的低价值路径所掩盖。与此同时,开发者在代码审查过程中会定期揭示风险相关的见解,但这些信息在很大程度上被自动化测试工具所忽视。我们提出了EyeQ系统,该系统利用代码审查中的开发者智能来引导模糊测试。EyeQ从审查讨论中提取安全相关信号,定位所涉及的程序区域,并将这些见解转化为基于注解的模糊测试引导。该方法建立在现有支持注解的模糊测试框架之上,无需改变程序语义或开发者工作流程。我们首先通过针对PHP代码审查安全数据集进行人工引导的可行性研究验证EyeQ,为审查引导的模糊测试建立了坚实的基线。随后,我们使用精心设计提示的大语言模型实现了工作流程的自动化。与标准模糊测试配置相比,EyeQ显著提升了漏洞发现能力,在安全关键的PHP代码库中发现了超过40个先前未知的漏洞。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
专知会员服务
26+阅读 · 2025年4月1日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【2023新书】解释模型分析:探索、解释和检验预测模型,327页pdf
【2023新书】解释模型分析:探索、解释和检验预测模型,327页pdf
专知会员服务
88+阅读 · 2023年4月10日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
250+阅读 · 2022年11月15日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
一个牛逼的 Python 调试工具
一个牛逼的 Python 调试工具
机器学习算法与Python学习
15+阅读 · 2019年4月30日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
CodeGlance: Understanding Code Reasoning Challenges in LLMs through Multi-Dimensional Feature Analysis
Arxiv
0+阅读 · 2月15日
A Survey of Code Review Benchmarks and Evaluation Practices in Pre-LLM and LLM Era
Arxiv
0+阅读 · 2月13日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Can We Classify Flaky Tests Using Only Test Code? An LLM-Based Empirical Study
Arxiv
0+阅读 · 2月5日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
Hybrid Approach to Directed Fuzzing
Arxiv
0+阅读 · 1月30日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 1月30日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
工具
安全关键
系统
PHP
相关VIP内容
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
是什么、如何、何处,以及效果如何?——大语言模型测试时扩展的调研
专知会员服务
26+阅读 · 2025年4月1日
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
如何提升大模型通用推理能力?DeepSeek最新论文《CODEI/O:通过代码输入输出预测凝练推理模式》
专知会员服务
42+阅读 · 2025年2月16日
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
机载电子战管理系统(EWMS)开发《加强测试和评估流程:实施敏捷开发、测试自动化和基于模型的系统工程概念》180页
专知会员服务
59+阅读 · 2024年3月17日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
【2023新书】解释模型分析:探索、解释和检验预测模型,327页pdf
【2023新书】解释模型分析:探索、解释和检验预测模型,327页pdf
专知会员服务
88+阅读 · 2023年4月10日
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
博士论文《用于自动驾驶虚拟测试的雷达模拟验证方法》2023最新135页,斯图加特大学
专知会员服务
24+阅读 · 2023年3月22日
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知会员服务
250+阅读 · 2022年11月15日
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
《使用强化学习来欺骗受监控的卡尔曼滤波器》2022最新美国海军NPS 106页论文
专知会员服务
30+阅读 · 2022年10月28日
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
【Mila-Google】使用元学习动态调整源代码模型,On-the-Fly Adaptation of Source Code Models using Meta-Learning
专知会员服务
21+阅读 · 2020年3月28日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
推荐!《不确定性下的作战决策:推理、序贯和对抗性方法》美国空军293页博士论文,含代码
专知
47+阅读 · 2022年11月16日
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
Dropout、梯度消失/爆炸、Adam优化算法,神经网络优化算法看这一篇就够了
AI100
14+阅读 · 2019年9月1日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
一个牛逼的 Python 调试工具
一个牛逼的 Python 调试工具
机器学习算法与Python学习
15+阅读 · 2019年4月30日
你的算法可靠吗? 神经网络不确定性度量
你的算法可靠吗? 神经网络不确定性度量
专知
40+阅读 · 2019年4月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
CVPR 2019 | 无监督领域特定单图像去模糊
CVPR 2019 | 无监督领域特定单图像去模糊
PaperWeekly
14+阅读 · 2019年3月20日
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
最新49页《深度学习异常检测综述》论文,带你全面了解深度学习异常检测方法
专知
137+阅读 · 2019年1月14日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
相关论文
CodeGlance: Understanding Code Reasoning Challenges in LLMs through Multi-Dimensional Feature Analysis
Arxiv
0+阅读 · 2月15日
A Survey of Code Review Benchmarks and Evaluation Practices in Pre-LLM and LLM Era
Arxiv
0+阅读 · 2月13日
SAFuzz: Semantic-Guided Adaptive Fuzzing for LLM-Generated Code
Arxiv
0+阅读 · 2月11日
Can We Classify Flaky Tests Using Only Test Code? An LLM-Based Empirical Study
Arxiv
0+阅读 · 2月5日
Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection
Arxiv
0+阅读 · 2月5日
SysFuSS: System-Level Firmware Fuzzing with Selective Symbolic Execution
Arxiv
0+阅读 · 2月2日
Hybrid Approach to Directed Fuzzing
Arxiv
0+阅读 · 1月30日
Rust and Go directed fuzzing with LibAFL-DiFuzz
Arxiv
0+阅读 · 1月30日
A Survey of Fuzzing Open-Source Operating Systems
Arxiv
0+阅读 · 1月19日
Enhancing Fuzz Testing Efficiency through Automated Fuzz Target Generation
Arxiv
0+阅读 · 1月17日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于量子模糊承诺体系的生物身份认证系统研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向Bug报告的软件故障重现方法研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top