大语言模型辅助的网络协议模糊测试

颜晨, 张翼, 龚汉文, 薛吟兴, 郭燕

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (02) : 403 -409.

PDF
小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (02) : 403 -409. DOI: 10.20009/j.cnki.21-1106/TP.2024-0119

大语言模型辅助的网络协议模糊测试

    颜晨, 张翼, 龚汉文, 薛吟兴, 郭燕
作者信息 +

Author information +
文章历史 +
PDF

摘要

协议安全是保证互联网应用安全的基础,而模糊测试是验证协议安全的重要手段.协议测试的难点在于必须严格按照协议RFC中规定的结构和顺序生成数据包.为了生成能够满足协议需要的数据包,现有方法通常将一组记录的数据序列作为种子,但所记录的数据序列往往存在数量和多样性不足等问题,难以覆盖协议状态,而种子随机变异后的数据极有可能再次失效.为解决这一难题,本文探索了基于大语言模型(LLMs)进行网络协议模糊测试的方法,大语言模型充分理解了包括RFC协议在内的大量协议文本信息,从而获得了理解协议和生成测试所需的用例的能力.本文从状态获取、基于状态的种子生成和定向策略变异三方面,基于AFLNET探索了使用LLM进行网络协议模糊测试的方法 LLMAFL.为测试LLMAFL的效果,本文在ProfuzzBench中针对多项协议的测试,从代码覆盖和状态覆盖两方面,与当前领先的AFLNET和CHATAFL进行了对比,结果表明,相同测试时间内,LLMAFL的代码覆盖和状态覆盖相比AFLNET均有提升,部分协议中的效果也大幅超过了CHATAFL.

关键词

网络协议模糊测试 / 大语言模型 / 种子生成 / 定向策略变异

Key words

引用本文

引用格式 ▾
大语言模型辅助的网络协议模糊测试[J]. 小型微型计算机系统, 2025, 46(02): 403-409 DOI:10.20009/j.cnki.21-1106/TP.2024-0119

登录浏览全文

4963

注册一个新账户 忘记密码

参考文献

AI Summary AI Mindmap
PDF

113

访问

0

被引

详细

导航
相关文章

AI思维导图

/