学术报告
-
软件灰盒定向模糊测试技术
随着软件程序日益复杂化、功能多样化,传统的通用模糊测试已经不能满足高效、快速的测试程序中特定高风险区域的崩溃问题。灰盒定向模糊测试应用其特殊的距离计算方法及种子排序方法,将模糊测试定向的引导到指定区域,高效搜索漏洞。本次学术报告重点针对SELECTFUZZ、DeepGo两篇算法,详细分析其原理及优势,为灰盒定向模糊测试研究提供参考。
-
大模型指导的内核模糊测试
本报告阐述了大模型在内核模糊测试中的应用,介绍了 KernelGPT 和 ECG 两种技术。KernelGPT 自动推断系统调用规范,显著提升漏洞发现效率;ECG 结合静态分析与大模型生成高质量测试用例,增强代码覆盖率,两者在模糊测试的不同阶段分别结合LLM,均显著提升内核模糊测试效果
-
大模型支持的程序崩溃故障定位方法
本次报告聚焦大模型支持下的程序崩溃故障定位方法,介绍了AutoFL与FlexFL两个代表性算法,重点讲解了函数交互在大模型中的创新应用,并比较开源与闭源模型在定位精度与效率上的表现,探讨大模型在故障定位解释能力方面的前景。
-
AI幻觉陷阱与创造力
聚焦大模型生成中“幻觉”问题的原理、检测方法及其创造力价值。内容涵盖AI幻觉的定义与分类、典型案例、LLM-Check与Verify-and-Edit两种前沿算法的原理与实验评估,并探讨AI幻觉在科学发现、文艺创作等领域的潜在正向价值,为AI内容生成的可信性与未来发展提供系统性思考。
-
基于GNN的加密流量方法
本次报告围绕基于GNN的加密流量分类技术展开,首先阐述了基于GNN的加密流量分类的基本概念、研究背景和研究意义,然后介绍了传统加密流量识别方法的特点与优劣势,并介绍了利用GNN进行加密流量分类的研究现状。接着详细介绍了TFE-GNN和MH-Net两种具备代表性的方法,包括各自的算法设计及实验效果,并总结了当前方法存在的问题,最后展望了未来加密流量分类的可能方…
-
大模型指导的协议模糊测试
本次报告围绕大模型指导的协议模糊测试技术展开,首先阐述了大模型指导的协议模糊测试的基本概念、研究背景和研究意义,然后介绍了传统协议模糊测试方法的特点与优劣势,并介绍了大模型指导的协议模糊测试方法的研究现状。接着详细介绍了CHATAFL和ChatHTTPFuzz两种具备代表性的方法,包括各自的算法设计及实验效果,并总结了当前方法存在的问题,最后展望了未来大模型…
-
大模型赋能的渗透测试技术
本次报告围绕大模型赋能的渗透测试技术展开,首先阐述了渗透测试的基本概念、研究背景和研究意义,然后介绍了传统自动化渗透测试方法的特点与优劣势,并介绍了大模型赋能的渗透测试方法的研究现状。接着详细介绍了PentestGPT和HPTSA两种具备代表性的方法,包括各自的算法设计及实验效果,并总结了当前方法存在的问题,最后展望了未来大模型赋能的渗透测试技术发展的可能方…
-
大模型越狱攻击的检测技术
本次报告围绕大模型越狱攻击的检测技术展开,首先阐述了越狱检测的定义,然后介绍了常见的越狱攻击以及检测技术的研究现状。接着详细介绍了GradSafe和JailGuard两种主流方法,包括各自的算法设计、优化目标及实验效果,并总结了当前主流方法存在的问题,最后展望了未来越狱攻击检测技术发展的可能方向。