Simple Science

La science de pointe expliquée simplement

# Informatique# Cryptographie et sécurité# Intelligence artificielle

Méthode de test de fuzz innovante améliorée par l'IA

Une nouvelle approche combine le fuzz testing avec l'IA pour une meilleure validation des logiciels.

― 7 min lire

L'IA booste les tests deL'IA booste les tests defuzz.logiciel pour de meilleurs résultats.L'IA redéfinit les techniques de test
Table des matières

Le fuzz testing, c'est une méthode qui sert à tester des logiciels en leur balançant des entrées aléatoires ou inattendues pour dénicher des bugs ou des failles. Ce processus aide à s'assurer que le logiciel réagit correctement même quand il fait face à des données étranges. Mais pour beaucoup de programmes, surtout ceux qui ont besoin d'entrées structurées, juste modifier les entrées peut ne pas suffire. C'est là qu'une nouvelle méthode entre en jeu, qui combine fuzz testing avec des technologies IA avancées.

Le défi des entrées structurées

Beaucoup de programmes du monde réel, comme les navigateurs web ou les systèmes de bases de données, ont besoin de données dans un format spécifique. Si les données d'entrée ne respectent pas ces exigences, le programme va les rejeter direct. Ça signifie qu'une grande partie du comportement potentiel du programme reste inexploité, rendant difficile la détection des bugs.

Les méthodes de fuzz testing actuelles modifient soit des entrées existantes, soit génèrent des nouvelles de zéro. Les méthodes basées sur la mutation produisent souvent plein d'entrées invalides, qui n'aident pas vraiment au test. D'autre part, générer des entrées via IA peut aussi être compliqué. Créer manuellement les règles pour différents formats de données nécessaires au test peut prendre beaucoup de temps.

Le rôle de l'IA dans le fuzz testing

Les avancées récentes en IA, surtout avec l'utilisation de modèles de langage très grands (LLMs), offrent une solution prometteuse. Ces modèles ont été entraînés sur d'énormes quantités de données textuelles et peuvent générer des entrées cohérentes qui respectent des règles de format spécifiques. En appliquant ces modèles d'IA au fuzz testing, il devient possible de créer des entrées valides qui peuvent tester efficacement les programmes.

Méthode proposée : combiner fuzz testing et IA

La nouvelle approche consiste à utiliser un modèle d'IA pour générer des données d'entrée qui sont à la fois variées et valides. La méthode utilise un fuzzer graybox, qui fonctionne en se basant sur les retours du programme qu'il teste. Voici comment ça marche :

  1. Sélection de graines : Le fuzzer commence avec un ensemble d'exemples d'entrées valides, appelées graines.

  2. Mutateur : Au lieu de seulement modifier ces graines aléatoirement, le système utilise un modèle d'IA qui comprend la structure de l'entrée. Cette IA peut générer de nouvelles entrées similaires aux graines tout en respectant le format requis.

  3. Évaluation : Les nouvelles entrées générées sont ensuite renvoyées dans le fuzzer pour voir si elles peuvent déclencher de nouveaux comportements dans le programme. Si ça fonctionne, ces entrées peuvent être gardées pour d'autres tests.

Expérimentation et résultats

Pour évaluer l'efficacité de cette nouvelle méthode, d'amples expériences ont été menées sur divers programmes. Les résultats ont montré que le fuzzer amélioré par IA a significativement augmenté la Couverture des chemins d'exécution de code potentiels comparé aux méthodes traditionnelles.

Couverture améliorée

La couverture dans le fuzz testing fait référence à combien de parties différentes du programme sont testées. L'approche améliorée par IA a conduit à une augmentation de 12,77 % de la couverture par rapport aux outils de fuzz testing leaders. Ça a été observé sur plusieurs programmes logiciels testés.

Entrées valides

Un des gros avantages d'utiliser l'IA dans cette méthode de fuzz testing, c'est la qualité des entrées générées. Le modèle d'IA a créé des entrées qui étaient valides et plus susceptibles de passer les premiers contrôles de format du programme. Cette qualité améliorée des entrées a entraîné un pourcentage plus élevé de graines valides dans la file d'attente du fuzzer.

Composants clés de la méthode

La méthode repose sur plusieurs composants critiques qui travaillent ensemble pour améliorer le fuzz testing. Ceux-ci incluent :

Sélection du modèle de langage

Choisir le bon modèle d'IA est crucial. Différents modèles offrent diverses capacités. Dans ce cas, un modèle s'est révélé plus efficace grâce à son efficacité et sa capacité à produire des sorties de haute qualité.

Conception des prompts

La manière dont l'IA est sollicitée pour générer de nouvelles entrées est essentielle. Ça implique de fournir des exemples d'entrées valides avec des indications sur le format attendu. Tester différents types de prompts a aidé à trouver le moyen le plus efficace d'obtenir des sorties utiles de l'IA.

Métriques de performance

Suivre la performance de la nouvelle approche impliquait de mesurer diverses métriques, telles que :

  • Couverture des bords : Ça mesure combien de chemins d'exécution différents ont été testés.
  • Graines uniques : Ça indique combien d'entrées valides différentes ont été créées par l'IA, garantissant de la variété dans les tests.

Réglage des hyper-paramètres

Optimiser la performance du modèle d'IA a aussi impliqué d'ajuster divers réglages ou hyper-paramètres. Des trucs comme la longueur maximale de réponse, le nombre de variations générées en réponse à un seul prompt, et la température d'échantillonnage ont tous été ajustés pour obtenir les meilleurs résultats.

Défis et limitations

Bien que la nouvelle méthode soit très prometteuse, elle rencontre aussi plusieurs défis :

Limitations de format

L'approche est surtout efficace pour les programmes qui attendent des entrées textuelles conformes à des formats spécifiques. Elle galère avec des formats plus complexes ou moins structurés, comme les fichiers multimédias, où les règles sous-jacentes ne sont pas facilement discernables.

Problèmes de latence

Utiliser un modèle d'IA via un service externe peut introduire des délais, affectant la rapidité globale du processus de fuzz testing. Si les entrées nécessitent des textes extrêmement longs pour déclencher certains comportements du programme, le modèle ne pourra pas toujours les générer efficacement.

Complexité des formats d'entrée

Certains formats d'entrée sont intrinsèquement complexes à cause de leurs règles. Dans ces cas, utiliser une IA générative peut être moins efficace, car le modèle pourrait ne pas être capable de comprendre ou générer des entrées adaptées qui respectent les exigences du programme.

Conclusion

L'intégration de l'IA dans le fuzz testing représente un avancement significatif dans les méthodologies de test de logiciels. En s'attaquant aux limites des méthodes traditionnelles, cette nouvelle approche améliore non seulement la découverte de vulnérabilités mais aussi l'efficacité globale du processus de test.

Les travaux futurs pourraient élargir les capacités actuelles de l'IA dans le fuzz testing en développant des modèles capables de gérer une plus large gamme de formats de données, permettant des stratégies de test encore plus efficaces. De plus, les connaissances acquises grâce à cette recherche pourraient contribuer au développement d'outils de test plus intelligents qui exploitent les forces du fuzz testing et de l'IA.

Source originale

Titre: Augmenting Greybox Fuzzing with Generative AI

Résumé: Real-world programs expecting structured inputs often has a format-parsing stage gating the deeper program space. Neither a mutation-based approach nor a generative approach can provide a solution that is effective and scalable. Large language models (LLM) pre-trained with an enormous amount of natural language corpus have proved to be effective for understanding the implicit format syntax and generating format-conforming inputs. In this paper, propose ChatFuzz, a greybox fuzzer augmented by generative AI. More specifically, we pick a seed in the fuzzer's seed pool and prompt ChatGPT generative models to variations, which are more likely to be format-conforming and thus of high quality. We conduct extensive experiments to explore the best practice for harvesting the power of generative LLM models. The experiment results show that our approach improves the edge coverage by 12.77\% over the SOTA greybox fuzzer (AFL++) on 12 target programs from three well-tested benchmarks. As for vulnerability detection, \sys is able to perform similar to or better than AFL++ for programs with explicit syntax rules but not for programs with non-trivial syntax.

Auteurs: Jie Hu, Qian Zhang, Heng Yin

Dernière mise à jour: 2023-06-11 00:00:00

Langue: English

Source URL: https://arxiv.org/abs/2306.06782

Source PDF: https://arxiv.org/pdf/2306.06782

Licence: https://creativecommons.org/licenses/by-nc-sa/4.0/

Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.

Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.

Liens de référence
Sujets référencés

Plus d'auteurs

Articles similaires