deepSURF: Detecting Memory Safety Vulnerabilities in Rust Through Fuzzing LLM-Augmented Harnesses

要約

Rustはデフォルトでメモリの安全性を保証しますが、危険なコードの使用も許可します。
残念ながら、錆のメモリバグを検出するための既存のツールは、通常、限られた検出機能を示し、錆固有のタイプを不十分に処理するか、手動介入に大きく依存しています。
これらの制限に対処するために、静的分析を大規模な言語モデル（LLM）に統合するツールであるDeepSurfを提示します。ハーネスの生成を誘導するハーネスの生成は、RUSTライブラリのメモリ安全脆弱性を効果的に特定し、特に安全でないコードをターゲットにしています。
DeepSurfは、カスタムタイプを使用して、必要な特性の調整された実装を生成することにより、ジェネリックを処理するための新しいアプローチを導入し、ファズ化されたライブラリ内のユーザー定義の動作をシミュレートできるようにします。
さらに、DeepSurfはLLMSを使用してファジングハーネスを動的に増強し、複雑なAPI相互作用の探索を促進し、メモリの安全性の脆弱性を暴露する可能性を大幅に増加させます。
27の実世界の錆びた木箱でDeepsurfを評価し、20の既知のメモリ安全性バグを再発見し、以前に未知の6つの脆弱性を明らかにし、最先端のツールに対する明確な改善を示しました。

要約(オリジナル)

Although Rust ensures memory safety by default, it also permits the use of unsafe code, which can introduce memory safety vulnerabilities if misused. Unfortunately, existing tools for detecting memory bugs in Rust typically exhibit limited detection capabilities, inadequately handle Rust-specific types, or rely heavily on manual intervention. To address these limitations, we present deepSURF, a tool that integrates static analysis with Large Language Model (LLM)-guided fuzzing harness generation to effectively identify memory safety vulnerabilities in Rust libraries, specifically targeting unsafe code. deepSURF introduces a novel approach for handling generics by substituting them with custom types and generating tailored implementations for the required traits, enabling the fuzzer to simulate user-defined behaviors within the fuzzed library. Additionally, deepSURF employs LLMs to augment fuzzing harnesses dynamically, facilitating exploration of complex API interactions and significantly increasing the likelihood of exposing memory safety vulnerabilities. We evaluated deepSURF on 27 real-world Rust crates, successfully rediscovering 20 known memory safety bugs and uncovering 6 previously unknown vulnerabilities, demonstrating clear improvements over state-of-the-art tools.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google