面向智能系统开源模糊测试框架优化技术研究

doi:10.3969/j.issn.1671-1122.2025.04.007

信息网络安全 ›› 2025, Vol. 25 ›› Issue (4): 587-597.doi: 10.3969/j.issn.1671-1122.2025.04.007

• 专题论文：智能系统安全 • 上一篇下一篇

面向智能系统开源模糊测试框架优化技术研究

韦超仁¹, 夏万煦¹, 屈刚², 白万荣³, 杨立群⁴()

1.北京航空航天大学国家卓越工程师学院，北京 100191
2.国家电网有限公司华东分部，上海 200120
3.国网甘肃省电力公司电力科学研究院，甘肃 734000
4.北京航空航天大学网络空间安全学院，北京 100191

收稿日期:2024-11-23 出版日期:2025-04-10 发布日期:2025-04-25
通讯作者: 杨立群 lqyang@buaa.edu.cn
作者简介:韦超仁（2002—），男，四川，硕士研究生，主要研究方向为模糊测试、大语言模型|夏万煦（2002—），男，重庆，博士研究生，主要研究方向为逆向工程、大语言模型|屈刚（1977—），男，新疆，高级工程师，博士，主要研究方向为网络安全及其自动化|白万荣（1985—），男，甘肃，高级工程师，硕士，主要研究方向为网络安全|杨立群（1990—），男，河北，副教授，博士，CCF会员，主要研究方向为网络信息安全、工业互联网和工控安全。
基金资助:
国家自然科学基金(62302025);国家自然科学基金(2333205);国家电网公司总部科技项目(5108-202303439A-3-2-ZN);中央高校基本科研业务费(501QYJC2024139001)

Research on the Optimization Technology of Open Source Fuzzing Framework for Intelligent Systems

WEI Chaoren¹, XIA Wanxu¹, QU Gang², BAI Wanrong³, YANG Liqun⁴()

1. National Superior College for Engineers, Beihang University, Beijing 100191, China
2. East Branch of State Grid Corporation of China, Shanghai 200120, China
3. State Grid Gansu Electric Power Research Institute, Gansu 734000, China
4. School of Cyber Science and Technology, Beihang University, Beijing 100191, China

Received:2024-11-23 Online:2025-04-10 Published:2025-04-25

摘要/Abstract

摘要：

随着智能系统中应用软件的普及，保障软件的安全性对提升智能系统的可靠性至关重要。现有的模糊测试技术虽然能够在一定程度上揭示软件安全缺陷，但同时也面临着测试效果差和测试效率低的问题。针对上述问题，文章提出一种基于变异敏感的模糊测试方法（Seq2Seq-Fuzzer）。首先，提出4种基于改进LSTM和Transformer的Seq2Seq模型，通过构建基于objdump、readelf等程序的字节向量数据集，对所提的模型进行训练。然后，使用Seq2Seq模型对模糊测试器AFL进行优化，预测有效的变异策略和变异位置对，解决AFL模糊测试随机性大、效率低的问题。最后，对所提的AFL优化方法进行评估。实验结果表明，在对objdump、readelf和nm的测试中，Seq2Seq-Fuzzer的代码覆盖率较AFL最高提升了56.8%，并成功发现了21个针对objdump的程序的崩溃。

关键词: 智能系统, 模糊测试, Seq2Seq, Transformer, LSTM

Abstract:

With the widespread adoption of application softwares in intelligent systems, ensuring software security is crucial for enhancing the reliability of these systems. Although existing fuzz testing techniques can reveal software security vulnerabilities to some extent, they are often hindered by issues related to testing effectiveness and efficiency. To address these challenges, this paper proposed a mutation-sensitive fuzz testing method (Seq2Seq-Fuzzer). First, we introduced four Seq2Seq models based on improved LSTM and Transformer architectures, and trained the proposed models using byte vector datasets constructed from programs such as objdump, readelf, and others. Next, we appled the Seq2Seq model to optimize american fuzzy lop (AFL) by predicting effective mutation strategies and mutation position pairs, aiming to address the high randomness and low efficiency inherent in AFL fuzz testing. Finally, we evaluated the proposed AFL optimization method. Experimental results show that, in tests on objdump, readelf, and nm, the code coverage of Seq2Seq-Fuzzer surpasses that of AFL by up to 56.8%, and it successfully identifies 21 crashes in programs related to objdump.

Key words: intelligent systems, fuzz testing, Seq2Seq, Transformer, LSTM

中图分类号:

TP309

韦超仁, 夏万煦, 屈刚, 白万荣, 杨立群. 面向智能系统开源模糊测试框架优化技术研究[J]. 信息网络安全, 2025, 25(4): 587-597.

WEI Chaoren, XIA Wanxu, QU Gang, BAI Wanrong, YANG Liqun. Research on the Optimization Technology of Open Source Fuzzing Framework for Intelligent Systems[J]. Netinfo Security, 2025, 25(4): 587-597.

图/表 10

图1

图2

图3

图4

表1

表2

表3

图5

图6

表4

参考文献 19

[1]	WU Tong, LIU Jian, XUE Lei, et al. Fixed-Time Synchronization of Multilayer Complex Networks under Denial-of-Service Attacks[J]. IEEE Transactions on Circuits and Systems II: Express Briefs, 2023, 70(9): 3519-3523.
[2]	MIN D, KO Y, WALKER R, et al. A Content-Based Ransomware Detection and Backup Solid-State Drive for Ransomware Defense[J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, 2022, 41(7): 2038-2051.
[3]	MICHAL Z. American Fuzzy Lop[EB/OL]. [2024-10-15]. https://github.com/google/AFL.
[4]	MICHAEL E. Peach Fuzeer[EB/OL]. [2024-10-15]. https://peachtech.gitlab.io/peach-fuzzer-community.
[5]	Google. LibFuzzer[EB/OL]. [2024-10-15]. https://llvm.org/docs/LibFuzzer.html#fuzzer-usage.
[6]	RAWAT S, JAIN V, KUMAR A, et al. VUzzer: Application-Aware Evolutionary Fuzzing[EB/OL]. [2024-10-15]. https://www.ndss-symposium.org/wp-content/uploads/2017/09/ndss2017_10-2_Rawat_paper.pdf.
[7]	CHOI J, JANG J, HAN C, et al. Grey-Box Concolic Testing on Binary Code[C]// IEEE. 2019 IEEE/ACM 41st International Conference on Software Engineering (ICSE). New York: IEEE, 2019: 736-747.
[8]	LI Yuekang, XUE Yinxing, CHEN Hongxu, et al. Cerebro: Context-Aware Adaptive Fuzzing for Effective Vulnerability Detection[C]// ACM. Proceedings of the 2019 27th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering. New York: ACM, 2019: 533-544.
[9]	PHAM V T, BÖHME M, SANTOSA A E, et al. Smart Greybox Fuzzing[J]. IEEE Transactions on Software Engineering, 2021, 47(9): 1980-1997.
[10]	WU Mingyuan, JIANG Ling, XIANG Jiahong, et al. One Fuzzing Strategy to Rule Them All[C]// IEEE. 2022 IEEE/ACM 44th International Conference on Software Engineering (ICSE). New York: IEEE, 2022: 1634-1645.
[11]	LING Hanqin, JIA Peng, ZHOU Anmin. IFuzz: Grey Box Fuzzy Testing for Integer Type Vulnerabilities[J]. Network Security Technology & Application, 2023(12): 36-39.
	凌翰钦, 贾鹏, 周安民. IFuzz: 对整数类型漏洞的灰盒模糊测试[J]. 网络安全技术与应用, 2023(12): 36-39.
[12]	LU Liyu, LIU Yuan, HONG Chao, et al. Screening Method of Fuzzy Test Seeds Based on Impact Orientation[J]. Network Security Technology & Application, 2024(2): 44-46.
	陆力瑜, 刘媛, 洪超, 等. 基于影响性导向的模糊测试种子筛选方法[J]. 网络安全技术与应用, 2024(2): 44-46.
[13]	YU Yuanping, SU Purui. HeapAFL: Heap-Behavior Guided Greybox Fuzzing[J]. Journal of Computer Research and Development, 2023, 60 (7): 1501-1513.
	余媛萍, 苏璞睿. HeapAFL:基于堆操作行为引导的灰盒模糊测试[J]. 计算机研究与发展, 2023, 60 (7): 1501-1513.
[14]	PENG Hao, LI Jianxin, WANG Zheng, et al. Lifelong Property Price Prediction: A Case Study for the Toronto Real Estate Market[J]. IEEE Transactions on Knowledge and Data Engineering, 2021, 35(3): 2765-2780.
[15]	LI Qian, PENG Hao, LI Jianxin, et al. Reinforcement Learning-Based Dialogue Guided Event Extraction to Exploit Argument Relations[J]. IEEE/ACM Transactions on Audio, Speech, and Language Processing, 2021, 30: 520-533.
[16]	MA Lianwei, ZHAO Yuan, WANG Bin, et al. A Multistep Sequence-to-Sequence Model with Attention LSTM Neural Networks for Industrial Soft Sensor Application[J]. IEEE Sensors Journal, 2023, 23(10): 10801-10813.
[17]	HOCHREITER S, SCHMIDHUBER J. Long Short-Term Memory[J]. Neural Computation, 1997, 9(8): 1735-1780. doi: 10.1162/neco.1997.9.8.1735 pmid: 9377276
[18]	MENENDEZ H D, CLARK D. Hashing Fuzzing: Introducing Input Diversity to Improve Crash Detection[J]. IEEE Transactions on Software Engineering, 2022, 48(9): 3540-3553.
[19]	MILLER B P, ZHANG Mengxiao, HEYMANN E R. The Relevance of Classic Fuzz Testing: Have We Solved this One?[J]. IEEE Transactions on Software Engineering, 2022, 48(6): 2028-2039.

类别	名称	版本
软件	Python	3.9.17
	Cuda	11.4
	torch	1.12.0+cu113
	torchaudio	0.12.0+cu113
	torchvision	0.13.0+cu113
	Flask	3.0.0
	AFL	2.52b
	GCC	9.4.0
	Operation System	Ubuntu 20.04.4 LTS
硬件	RAM	64 GB
	Graphics Card	V100
	Graphics memory	32 GB

数据集	方法/策略	bitflip 1/1	bitflip 2/1	bitflip 4/1	bitflip 8/8	bitflip 16/8	bitflip 32/8
readelf 数据集	AFL(原始)	3.69	3.42	3.11	3.10	2.18	2.51
	AFL(LL)	4.02	3.93	3.77	3.87	2.54	3.46
	AFL(TL)	4.00	3.91	3.67	3.69	2.66	1.00
	AFL(LT)	4.07	3.97	3.81	3.52	3.28	3.07
	AFL(TT)	4.00	4.12	3.88	3.73	3.71	3.52
objdump数据集	AFL(原始)	3.73	3.25	2.95	2.97	3.31	3.53
	AFL(LL)	3.73	3.44	2.89	3.41	3.59	4.70
	AFL(TL)	3.79	3.46	3.05	3.05	4.29	3.64
	AFL(LT)	3.86	3.47	3.03	4.27	3.85	3.07
	AFL(TT)	3.91	3.55	3.15	4.19	3.71	3.67
nm 数据集	AFL(原始)	3.76	3.25	2.79	3.96	3.79	3.66
	AFL(LL)	3.72	3.37	2.79	3.96	3.06	3.33
	AFL(TL)	3.82	3.27	2.99	4.09	3.00	3.22
	AFL(LT)	4.01	3.57	3.76	4.20	2.85	3.02
	AFL(TT)	3.63	3.50	2.74	4.17	3.15	3.06

数据集	方法/策略	arith 8/8	arith 16/8	arith 32/8	interest 8/8	interest 16/8	interest 32/8
readelf数据集	AFL(原始)	3.17	1.71	1.26	3.04	2.16	2.09
	AFL(LL)	4.91	3.31	3.06	3.59	3.62	3.65
	AFL(TL)	4.38	2.89	2.82	3.34	3.24	3.45
	AFL(LT)	4.69	3.38	3.23	3.38	3.69	3.80
	AFL(TT)	4.69	3.49	3.37	3.63	3.48	3.65
objdump数据集	AFL(原始)	3.39	2.76	2.07	3.07	2.60	2.20
	AFL(LL)	4.91	3.24	3.19	3.70	3.89	3.79
	AFL(TL)	4.84	3.71	3.33	3.84	3.23	3.74
	AFL(LT)	4.62	3.66	3.31	3.75	3.62	3.84
	AFL(TT)	4.36	3.82	2.99	3.48	3.04	3.67
nm 数据集	AFL(原始)	2.80	1.75	1.18	2.39	2.29	2.28
	AFL(LL)	3.82	3.06	3.19	2.61	3.24	3.08
	AFL(TL)	3.02	3.21	3.02	3.02	3.02	3.45
	AFL(LT)	4.03	3.68	3.25	2.95	3.53	3.66
	AFL(TT)	3.95	2.99	1.00	2.36	3.43	3.65

数据集方法/策略	崩溃数量/个
数据集方法/策略	objdump	nm
AFL(原始)	0	0
AFL(LL)	2	3
AFL(TL)	2	3
AFL(LT)	21	12
AFL(TT)	1	4

面向智能系统开源模糊测试框架优化技术研究

Research on the Optimization Technology of Open Source Fuzzing Framework for Intelligent Systems

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 19

相关文章 15

编辑推荐

Metrics

本文评价

[1]	常振轩, 郑之涵, 梅傲寒, 谭毓安. 一种面向固件网络应用的高效灰盒模糊测试方法[J]. 信息网络安全, 2025, 25(4): 654-663.
[2]	金增旺, 江令洋, 丁俊怡, 张慧翔, 赵波, 方鹏飞. 工业控制系统安全研究综述[J]. 信息网络安全, 2025, 25(3): 341-363.
[3]	解梦飞, 傅建明, 姚人懿. 基于LLM的多媒体原生库模糊测试研究[J]. 信息网络安全, 2025, 25(3): 403-414.
[4]	张新有, 高志超, 冯力, 邢焕来. 基于FFT-iTransformer的网络安全态势特征插补与预测[J]. 信息网络安全, 2025, 25(2): 228-239.
[5]	杨梦华, 易军凯, 朱贺军. 基于CNN-LSTM算法的内部威胁检测方法[J]. 信息网络安全, 2025, 25(2): 327-336.
[6]	王鹃, 张勃显, 张志杰, 谢海宁, 付金涛, 王洋. 基于模糊测试的Java反序列化漏洞挖掘[J]. 信息网络安全, 2025, 25(1): 1-12.
[7]	刘强, 王坚, 王亚男, 王珊. 基于集成学习的恶意代码动态检测方法[J]. 信息网络安全, 2025, 25(1): 159-172.
[8]	陈昊然, 刘宇, 陈平. 基于大语言模型的内生安全异构体生成方法[J]. 信息网络安全, 2024, 24(8): 1231-1240.
[9]	张立强, 路梦君, 严飞. 一种基于函数依赖的跨合约模糊测试方案[J]. 信息网络安全, 2024, 24(7): 1038-1049.
[10]	王鹃, 龚家新, 蔺子卿, 张晓娟. 多维深度导向的Java Web模糊测试方法[J]. 信息网络安全, 2024, 24(2): 282-292.
[11]	张子涵, 赖清楠, 周昌令. 深度学习框架模糊测试研究综述[J]. 信息网络安全, 2024, 24(10): 1528-1536.
[12]	张展鹏, 王鹃, 张冲, 王杰, 胡宇义. 基于图同构网络的高效Web模糊测试技术研究[J]. 信息网络安全, 2024, 24(10): 1544-1552.
[13]	洪玄泉, 贾鹏, 刘嘉勇. AFLNeTrans：状态间关系感知的网络协议模糊测试[J]. 信息网络安全, 2024, 24(1): 121-132.
[14]	王鹃, 张冲, 龚家新, 李俊娥. 基于机器学习的模糊测试研究综述[J]. 信息网络安全, 2023, 23(8): 1-16.
[15]	钟远鑫, 刘嘉勇, 贾鹏. 基于动态时间切片和高效变异的定向模糊测试[J]. 信息网络安全, 2023, 23(8): 99-108.