-
题名云边端内核竞态漏洞大模型分析方法研究
- 1
-
-
作者
陈平
骆明宇
-
机构
复旦大学大数据研究院
复旦大学计算机科学技术学院
-
出处
《信息网络安全》
北大核心
2025年第7期1007-1020,共14页
-
基金
国家重点研发计划[2022YFB3104300]。
-
文摘
随着云边端场景的广泛应用,操作系统内核竞态条件检测面临新的挑战,其复杂性日益提升。针对这一问题,文章提出一种基于大语言模型的内核竞态条件分析方法Log Fuzz。该方法通过知识注入机制,实现对系统调用依赖关系的动态学习与精准分析,有效缓解云边端环境下内核漏洞分析的难题。研究首先利用崩溃日志进行系统调用模式提取与分析,解决传统方法在复杂依赖关系建模中的局限性。在此基础上,引入大语言模型的领域知识,通过参数高效微调框架深度挖掘系统调用的语义与语法特征,指导模糊测试。实验结果表明,在Linux内核测试中,文章所提方法在18 h后的分支覆盖率较传统方法提升3.31%,并成功触发7个系统崩溃。该方法有助于提升系统安全,为云边端内核竞态条件检测提供一种技术路径。
-
关键词
内核竞态条件
系统调用序列
模糊测试
大语言模型
云边端安全
-
Keywords
kernel race conditions
system call sequences
fuzz testing
large language model
cloud-edge-device security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
