摘要——安全漏洞在网络安全体系中起着至关重要的作用。Fuzzing技术作为一种漏洞发现技术,被广泛应用于提前减少破坏。然而,传统的模糊技术面临许多挑战,如如何变异输入种子文件,如何增加代码覆盖率,以及如何有效地绕过验证。机器学习技术作为一种新方法被引入模糊测试,以缓解这些挑战。本文综述了近年来利用机器学习技术进行模糊测试的研究进展,分析了机器学习如何改进模糊过程和结果,并对未来的模糊测试工作进行了展望。首先,本文讨论了机器学习技术可以用于模糊场景的原因,并确定了机器学习已经被使用的六个不同阶段。然后从机器学习算法的选择、预处理方法、数据集、评价指标和超参数设置等方面对基于机器学习的模糊模型进行了系统的研究。然后,本文根据常用的评价指标对机器学习模型的性能进行评价。评价结果表明,机器学习技术具有可接受的模糊分类预测能力。最后,分析了传统模糊工具与基于机器学习的模糊工具在漏洞发现能力方面的比较。结果表明,引入机器学习技术可以提高模糊算法的性能。但仍存在一些局限性,如训练样本不均衡、漏洞相关特征提取困难等。
介绍
RQ1:为什么机器学习技术可以用于模糊?
RQ2:模糊技术中的哪些步骤使用了机器学习技术?
RQ3:有哪些机器学习算法被用于模糊?
RQ4:基于机器学习的模糊数据预处理采用了哪些技术?
RQ5:使用哪些数据集进行测试和评估?
RQ6:用哪些性能指标来评估结果?
RQ7:如何设置机器学习模型的超参数?
RQ8:机器学习模型的性能如何?
RQ9:基于机器学习技术的模糊模型发现漏洞的能力是什么?