Orion：模糊测试工作流自动化

于红博

摘要: 模糊测试是发现软件漏洞最有效的技术之一。虽然现代模糊测试工具可以自动生成输入并自动监控执行过程，但整个工作流程，从分析代码库，配置测试框架，到整理结果，仍然需要大量的手动操作。先前的尝试主要集中在单个阶段，如测试框架合成或输入最小化，需要研究人员手动将这些部分连接成完整的模糊测试活动。 我们引入了Orion，一个通过将LLM推理与传统工具集成，自动化模糊测试的手动瓶颈，使得活动在需要人力努力不切实际的情况下可以扩展。Orion使用LLMs进行代码推理和语义指导，同时依赖确定性工具进行验证、迭代改进和需要精确性的任务。在我们的基准套件中，Orion可以减少人力工作量46-204倍，具体取决于工作流程阶段，我们通过在广泛使用的开源clib库中发现两个以前未知的漏洞来证明其有效性。

更新时间: 2025-09-18 17:52:06

领域: cs.SE,cs.AI,cs.CR,D.4.6; I.2.2; D.2.5

下载: http://arxiv.org/abs/2509.15195v1