针对开源软件库输入构建需要符合特定编程语言语法规范的问题,现有研究方法分别从构建模型输入和构建API输入两条路线出发,。LEMON方法针对缺陷引起的极小输出差异难以被察觉的问题,采用启发式的模型突变策略放大不同库上模型输出的差异值;FreeFuzz方法使用插桩工具,获取动态执行社区开源API代码和模型时的输入空间,实现更高的代码覆盖率,发现更多潜在缺陷。
面向深度学习软件库的动态漏洞挖掘方法-刘力源原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2022/07/03/%e9%9d%a2%e5%90%91%e6%b7%b1%e5%ba%a6%e5%ad%a6%e4%b9%a0%e8%bd%af%e4%bb%b6%e5%ba%93%e7%9a%84%e5%8a%a8%e6%80%81%e6%bc%8f%e6%b4%9e%e6%8c%96%e6%8e%98%e6%96%b9%e6%b3%95/