技术进展 | Prompt-Fuzz：基于LLM的库模糊测试驱动自动化生成

文章预览

基本信息 原文名称： Prompt Fuzzing for Fuzz Driver  Generation 原文作者： Yunlong Lyu; Yuxuan Xie; Peng Chen;  Hao Chen 原文链接： http://arxiv.org/abs/2312.17677 发表期刊： ACM CCS 2024会议（接收但未发表） 开源代码： https://github.com/PromptFuzz/ PromptFuzz   一、引言 编写高质量的模糊测试驱动程序不仅耗时，而且需要对库有深刻的理解。目前最先进的自动化模糊驱动生成技术效果有限。例如，基于使用者代码派生的模糊驱动程序可以达到深度状态，但它们的覆盖范围有限。另一方面，以Hopper为代表的解释性模糊测试可以探索大多数API调用，但需要在大型搜索空间内进行多次尝试。 为了突破上述局限，论文 结合LLM技术提出了PromptFuzz ，这是一个通过 变异LLM提示词 实现的覆盖率引导模糊测试器，它迭代地更新提示词以生成模糊驱动程序，以探索未发现的库代码。为了探索在pr ………………………………