대규모 언어 모델(LLM)을 통한 변형 퍼즈 오라클 강화(Metamorphic Fuzz Oracle Enhancement) 조사

퍼즈 드라이버(Fuzz drivers)는 타겟 인터페이스를 캡슐화하고, 테스트 공간을 정의하며, 퍼징(fuzzing)의 효과를 크게 결정하기 때문에 그레이박스 퍼징(greybox fuzzing)의 필수적인 구성 요소입니다. 기존의 퍼즈 드라이버는 일반적으로 보안 테스트를 위해 크래시 기반 오라클(crash-based oracles)에 의존하며, 이는 라이브러리 기능성을 간과하고 버그 탐지 능력을 제한합니다. 본 논문에서는 변형 관계(metamorphic relations, MRs)로부터 도출된 변형 기반 오라클을 통해 기존 퍼즈 드라이버를 증강하는 변형 기반 퍼즈 오라클 강화(metamorphic-based fuzz oracle enhancement, MFOE)에 관한 첫 번째 연구를 제시합니다. 이러한 오라클을 구축하고 통합하는 데는 상당한 도메인 지식이 필요하기 때문에, MFOE를 자동화하는 것은 매우 도전적인 과제입니다. 이 문제를 해결하기 위해, 우리는 변형 기반 오라클을 자동으로 생성하고 통합하는 LLM 기반 프레임워크인 MetaFOE를 제안합니다. 우리는 세 가지 현대적 LLM과 다섯 가지 프롬프트 전략을 사용하여 OSS-Fuzz 드라이버에서 MetaFOE를 평가합니다. MetaFOE는 3,475개의 MR을 생성하며, 이 중 77.3%가 적용 가능하고, 12,351개의 메타 드라이버(meta drivers)를 구현하며, 그 중 6,228개가 유효합니다. 3시간의 퍼징 후, 유효한 메타 드라이버는 에지 커버리지(edge coverage)를 평균 18.7% 향상시켰으며 1,528개의 고유한 크래시(crashes)를 유발했습니다. 우리의 결과는 변형 기반 오라클 강화의 효과와 MFOE를 자동화하기 위해 LLM을 사용하는 것의 타당성을 모두 입증하며, 그레이박스 퍼징을 발전시키기 위한 가치 있는 통찰력을 제공합니다.