Avanzando il Fuzz Testing con i Modelli di Linguaggio
Usare modelli linguistici per migliorare il rilevamento dei bug nel software e l'efficienza dei test.
― 6 leggere min
Indice
- Cos'è il Greybox Fuzzing?
- La Sfida con i Dati Strutturati
- Utilizzare i Modelli Linguistici di Grandi Dimensioni
- Metodi di Test Fuzzing
- Tipi di Mutazioni
- Il Ruolo del Feedback nel Fuzzing
- Sfruttare i Punti di Forza degli LLMs
- Addestrare l'LLM
- Integrazione del Fuzzer e dell'LLM
- Comunicazione Asincrona
- Benchmarking delle Performance
- Risultati sui Benchmark Standard
- Performance nelle Applicazioni del Mondo Reale
- Casi Studio nel Fuzzing
- Esempio di Test di File PNG
- Copertura e Impatto sul Fuzzing
- Riepilogo dei Risultati
- Conclusione
- Fonte originale
Fuzzing è un metodo usato nei test software per trovare bug e problemi di sicurezza nei programmi. Funziona creando input di test casuali che mirano a rompere il software. Man mano che il software diventa più complesso, specialmente quelli che usano Dati Strutturati (dati organizzati in un formato specifico), i metodi di fuzzing tradizionali faticano a trovare vulnerabilità in modo efficace.
Cos'è il Greybox Fuzzing?
Il greybox fuzzing è un tipo di fuzzing che combina la generazione di input casuali e le informazioni ottenute dalla struttura del software. Funziona utilizzando Feedback specifici dal codice per guidare il processo di fuzzing, il che di solito porta a una migliore rilevazione dei problemi. I fuzzers greybox analizzano come il software si comporta con diversi input, permettendo loro di affinare le proprie strategie di test nel tempo.
La Sfida con i Dati Strutturati
I dati strutturati richiedono un formato specifico per funzionare correttamente. I fuzzers tradizionali spesso mutano gli input a un livello basso, manipolando bit singoli, il che può risultare in input che non seguono il formato richiesto. Questo livello di casualità può portare a test inefficienti perché gli input generati potrebbero non essere utili per scoprire bug.
Esistono fuzzers specializzati che gestiscono i dati strutturati in modo più efficace. Tuttavia, richiedono molto lavoro per definire i formati di input e possono essere lenti nella generazione di casi di test a causa della loro complessità.
Utilizzare i Modelli Linguistici di Grandi Dimensioni
I recenti progressi hanno introdotto i modelli linguistici di grandi dimensioni (LLMs) per migliorare i processi di fuzzing. Gli LLMs, che sono addestrati su enormi quantità di dati testuali, possono imparare schemi per diversi tipi di formati di dati. Possono comprendere le strutture degli input e aiutare a generare dati validi che potrebbero rivelare vulnerabilità.
Affinando questi modelli basati su dati strutturati specifici, possono effettivamente mutare gli input esistenti mantenendo la loro validità. Questo significa che possono aiutare a creare casi di test preziosi che i fuzzers tradizionali potrebbero perdere.
Metodi di Test Fuzzing
Il Fuzz Testing genera input a partire da dati seed (input originali) apportando varie modifiche. Queste modifiche possono essere casuali, ma possono anche tenere conto di regole che definiscono come i dati dovrebbero essere strutturati.
Tipi di Mutazioni
Mutazione Casuale: Comporta apportare cambiamenti arbitrari ai dati di input. Sebbene possa generare input diversi, può anche portare a molti casi di test inutilizzabili.
Mutazione Deterministica: È più organizzata e comporta operazioni specifiche come il flipping dei bit o la modifica dei valori in modo controllato. Questo tipo di mutazione porta spesso a input più validi.
Splicing: Questo metodo combina parti di due input diversi per creare un nuovo input. Può aiutare a produrre casi di test validi e diversi.
Il Ruolo del Feedback nel Fuzzing
Il feedback dal programma target è fondamentale per guidare il processo di fuzzing. L'idea è di concentrarsi su aree del software che non sono state testate ancora, poiché le vulnerabilità si trovano spesso in queste sezioni inesplorate. I metodi tradizionali possono faticare a ottenere questo feedback in modo efficace, soprattutto quando devono affrontare strutture complesse.
Sfruttare i Punti di Forza degli LLMs
Gli LLMs possono migliorare il processo di fuzzing imparando a mutare i dati strutturati. Utilizzando coppie di input (originale e mutato), questi modelli possono essere affinati per comprendere formati strutturati specifici.
Addestrare l'LLM
Il processo di addestramento prevede:
Raccolta Dati: Raccolta di esempi di dati strutturati che sono stati mutati con successo. Questi dati sono usati per insegnare al modello come generare input validi.
Conversione Dati: Conversione dei dati binari in un formato che l'LLM possa comprendere facilmente. Questo spesso comporta la trasformazione degli input binari in una rappresentazione esadecimale.
Fine-Tuning: Adattare l'LLM per concentrarsi specificamente sui formati di input e sui modelli di mutazione necessari per un fuzzing efficace.
Integrazione del Fuzzer e dell'LLM
Integrare l'LLM nel processo di fuzzing è essenziale per massimizzare l'efficienza. Questa integrazione consente al processo di fuzzing di continuare senza dover aspettare che l'LLM generi nuovi input.
Comunicazione Asincrona
In questo setup, il fuzzer e l'LLM comunicano in modo asincrono. Mentre il fuzzer sta testando un input, l'LLM può lavorare sulla generazione di un nuovo input di test. Questo metodo previene ritardi e mantiene fluido il processo di fuzzing, consentendo un'esplorazione rapida del software.
Benchmarking delle Performance
Per dimostrare l'efficacia di questo metodo, vengono eseguiti test approfonditi utilizzando vari benchmark che includono sia software standard che applicazioni del mondo reale.
Risultati sui Benchmark Standard
Nei test utilizzando Magma, una suite di benchmark contenente vulnerabilità note, il fuzzer basato su LLM ha superato significativamente i fuzzers tradizionali. È stato in grado di identificare più bug e farlo più rapidamente rispetto ai suoi concorrenti.
Performance nelle Applicazioni del Mondo Reale
L'approccio LLM ha mostrato anche risultati promettenti quando applicato a applicazioni del mondo reale. Ha gestito con successo vari formati di dati strutturati, identificando vulnerabilità uniche che altri fuzzers hanno perso.
Casi Studio nel Fuzzing
Per illustrare le capacità potenziate portate dagli LLMs, possono essere esaminati casi studio specifici. Questi casi evidenziano come gli input generati dagli LLM abbiano portato a un aumento della copertura del codice e alla scoperta di bug.
Esempio di Test di File PNG
In un caso, la struttura di un file PNG è stata preservata, e le modifiche apportate dall'LLM hanno portato alla scoperta di vulnerabilità di memoria che i fuzzers tradizionali non sono riusciti a identificare. Questo sottolinea la capacità dell'LLM di comprendere i formati di dati mentre genera test efficacemente.
Copertura e Impatto sul Fuzzing
I semi generati dall'LLM non solo hanno innescato nuovi comportamenti ma hanno anche contribuito a un miglioramento complessivo della copertura nell'applicazione testata. Man mano che il processo di fuzzing continuava, nuovi semi derivati dall'output dell'LLM hanno portato a ulteriori guadagni di copertura.
Riepilogo dei Risultati
In generale, l'uso degli LLMs nel fuzzing offre vantaggi notevoli. Comprendendo i dati strutturati e generando input validi, migliorano l'efficienza e l'efficacia del processo di fuzzing.
Aumento della Rilevazione di Bug: Sono stati trovati più bug rispetto ai fuzzers tradizionali.
Velocità Migliorata: Il processo di fuzzing è diventato più veloce, portando a un'identificazione più rapida delle vulnerabilità.
Maggiore Copertura: I test di fuzzing hanno esplorato più percorsi del codice, il che è cruciale per scoprire problemi potenziali.
Conclusione
In conclusione, l'integrazione dei modelli linguistici di grandi dimensioni nel processo di fuzzing segna un cambiamento verso metodi di test software più intelligenti ed efficaci. Sfruttando la forza degli LLMs per comprendere e generare dati strutturati, il futuro del fuzzing sembra promettente. Questo approccio non solo migliora la capacità di scoprire vulnerabilità, ma affronta anche le limitazioni dei metodi di fuzzing tradizionali. Rappresenta un passo significativo avanti nel campo della sicurezza software e della qualità, garantendo che i programmi siano più sicuri e affidabili per gli utenti.
Titolo: LLAMAFUZZ: Large Language Model Enhanced Greybox Fuzzing
Estratto: Greybox fuzzing has achieved success in revealing bugs and vulnerabilities in programs. However, randomized mutation strategies have limited the fuzzer's performance on structured data. Specialized fuzzers can handle complex structured data, but require additional efforts in grammar and suffer from low throughput. In this paper, we explore the potential of utilizing the Large Language Model to enhance greybox fuzzing for structured data. We utilize the pre-trained knowledge of LLM about data conversion and format to generate new valid inputs. We further fine-tuned it with paired mutation seeds to learn structured format and mutation strategies effectively. Our LLM-based fuzzer, LLAMAFUZZ, integrates the power of LLM to understand and mutate structured data to fuzzing. We conduct experiments on the standard bug-based benchmark Magma and a wide variety of real-world programs. LLAMAFUZZ outperforms our top competitor by 41 bugs on average. We also identified 47 unique bugs across all trials. Moreover, LLAMAFUZZ demonstrated consistent performance on both bug trigger and bug reached. Compared to AFL++, LLAMAFUZZ achieved 27.19% more branches in real-world program sets on average. We also demonstrate a case study to explain how LLMs enhance the fuzzing process in terms of code coverage.
Autori: Hongxiang Zhang, Yuyang Rong, Yifeng He, Hao Chen
Ultimo aggiornamento: 2024-06-13 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2406.07714
Fonte PDF: https://arxiv.org/pdf/2406.07714
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.