一分钟读论文:《基于神经网络语言模型 (NNLM) 实现 JS 引擎模糊测试器》

2023-02-08 22:42:19 +08:00
 Micropaper

基于神经网络语言模型 (NNLM) 实现 JS 引擎模糊测试器被证实有效。韩国科学技术院( KAIST )的一篇论文《 Montage: A Neural Network Language Model-Guided JavaScript Engine Fuzzer 》, 首次提出了基于神经网络语言模型 (NNLM) 实现 JS 引擎模糊测试器:Montage 。

  1. 论文提出了一种将 JS 测试用例的层次结构和这些结构之间的关系建模为一系列片段的新算法。 将 AST 编码为片段序列使 Montage 能够使用 LSTM 模型学习片段之间的关系。
  2. 技术的关键方面是将 JS 抽象语法树 (AST) 转换为可以直接训练流行的 NNLM 的 AST 子树序列
  3. 试验用例结果表明 Montage 在最新的 JS 引擎中发现了37个真实 bug ,有 3 个是公共漏洞和暴露( CVE ),证明了它能有效发现 JS 引擎的 bug 。

阅读全文参与讨论:一分钟读论文:《基于神经网络语言模型 (NNLM) 实现 JS 引擎模糊测试器》

1074 次点击
所在节点    程序员
1 条回复
Micropaper
2023-02-08 22:49:50 +08:00
基于 AI 实现的模糊测试器最大的优势就是不舍边界,它不受平台和语言的限制,真正实现跨平台测试,它将是全能的 QA 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/914413

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX