距离“全自动”漏洞挖掘又近了一步！腾讯安全大数据实验室论文入选ACM CCS 2025

计算机领域国际权威学术顶会acm ccs 2025于11月26日在丹麦哥本哈根开幕。腾讯安全大数据实验室团队论文《hopper: interpretative fuzzing for libraries》被大会收录，昨天，实验室研究员谢雨轩受邀出席大会进行主题分享。

☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜

该研究提出了一种解释性模糊测试的方法，展示了如何使用动态反馈来学习API内外的约束，以实现代码的自动化生成。通过这种方法，在没有任何外部专家知识的情况下，可以生成有效可用的代码调用方式，并利用这些代码挖掘漏洞。该研究方法的目标是解决模糊测试需要人工构造入口的问题，从而大大提高漏洞自动化挖掘的效率和应用范围

在过去几年中，模糊测试技术（Fuzzing）已被证明是一种非常有效的漏洞挖掘方法。该技术的主要原理是通过生成大量随机的输入来测试软件的处理能力，以此帮助开发人员自动化地发现软件中的缺陷。目前，模糊测试技术已经在开源软件和商业软件中得到广泛应用

然而，模糊测试依赖于开发人员手动构建测试入口（模糊驱动程序）来测试目标对象。编写逻辑正确且覆盖率高的测试入口需要开发人员对待测库有深入的理解，并且需要投入大量工作。由于门槛较高，目前仍有许多代码（包括项目、API等）尚未通过模糊测试进行覆盖，导致漏洞挖掘的“自动化”程度受到限制

腾讯安全大数据实验室提出了一种新的测试方法，名为解释性模糊测试。这种测试方法不需要开发人员编写测试入口，能够使Fuzzer直接生成待执行的程序，并实现对任意库API的完全自动化学习和测试。它完全打通了模糊测试的全自动化流程，大大提高了漏洞自动化挖掘的效率

基于这个方法，腾讯安全大数据实验室实现了漏洞自动化挖掘工具Hopper，并在11个开源的库文件中评估了Hopper的效果。结果表明，Hopper在其中三个库中覆盖率表现有显著优势，在其他库能取得跟人工构造的入口不相上下的效果。

Hopper在API覆盖率方面表现出了极高的水准，达到了93.52%。相比之下，人工编写的模糊测试入口只能覆盖大约15%-30%的API

此外，Hopper 推断的 API 内约束能够达到 96.51% 的准确率，极大提升了生成代码的成功率和效率

最后，实验中，Hopper直接借助执行的动态反馈来生成可以测试API的代码，在大大提升API测试覆盖率的同时，还成功地找出了一系列真实的软件缺陷，并提交给相关平台和开发者进行了修复。

研究人员将上述研究成果以论文方式发布，并被ACM CCS 2025收录。ACM CCS与IEEE S&P、USENIX Security、NDSS并称为计算机安全领域四大顶级会议，已有近30年的历史，并对计算机安全领域产生了重大深远的影响。该会议在计算机安全领域享有崇高的声誉，同时也被中国计算机学会（CCF）认定为网络与信息安全A类国际学术会议。

腾讯安全大数据实验室认为，网络安全面临的内外部技术都在不断发展，但网络安全的本质还是漏洞和攻防，因此，如何才能先于攻击者找到系统的漏洞是不变的主题。大模型时代， 腾讯安全也将持续探索如何让AI等新技术赋能于漏洞挖掘、提升效率。

# for  # 对象  # 网络安全  # 自动化  # 开源软件  # 腾讯  # 开发人员  # 出了  # 提出了  # 哥本哈根  # 开源  # 丹麦  # 是一种  # 都在  # 不需要 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化91478 】 【 技术知识72672 】 【 云计算0 】 【 GEO优化84317 】 【 优选文章0 】 【 营销推广36048 】 【 网络运营41350 】 【 案例网站102563 】 【 AI智能45237 】

相关推荐： 豆包AI怎么关闭消息推送_通知与提醒管理设置教程  Ifor Williams拖车终极指南：农场主的选择和省税秘诀  韵律分析：为什么理解音乐歌词的韵式至关重要？  批改网AI检测工具怎么关联班级学生_批改网AI检测工具班级绑定与学生管理【步骤】  AI电影制作：颠覆传统，引领未来*新纪元  文心一言怎么一键生成会议纪要_文心一言纪要生成与重点提取【指南】  AI绘图软件怎么用_AI绘图软件使用方法详细指南【教程】  AI聊天机器人引发伦理思考：泰国老人在Facebook上遭遇情感欺骗悲剧  轻松制作圣经视频：无需露脸也能赚钱的教程  ChatGPT怎么用一键生成活动策划案_ChatGPT策划案生成教程【攻略】  寻宝者的发现：古董探测与文物挖掘揭秘  Google AI 在教育领域个性化学习路径的构建  Speerise亮面体操服测评：舒适与时尚的完美结合  Claude怎样写任务型提示词_Claude任务提示词写法【步骤】  AI驱动法律文件分类：效率提升与战略决策的新纪元  AI虚拟网红打造指南：轻松制作专属社交媒体形象  AI员工工具详解：添加与移除指南，提升效率  AI视频制作教程：从图像到病毒式Vlog全攻略  智谱清言分析数据怎么用_智谱清言分析数据使用方法详细指南【教程】  AI客服工具：24/7全天候支持业务增长的秘密武器  雷小兔ai智能写作如何生成文案_雷小兔ai智能写作文案生成场景选择【攻略】  Filmora AI 语音增强和降噪终极指南  怎么用ai生成配色方案 AI设计色彩搭配与灵感获取【技巧】  通义听悟转会议纪要怎么用_通义听悟转会议纪要使用方法详细指南【教程】  CanvaAI抠图怎么批量处理_CanvaAI批量抠图与团队协作功能【指南】  3步教你用AI将你的照片变成乐高积木风格  SteosVoice：电报语音克隆终极教程  如何使用 DeepSeek 进行大规模舆情关键词提取  免费AI头像生成终极指南：逼真、个性化、无水印  LogMeIn Resolve：IT 运维知识库的 AI 赋能实践  豆包AI怎么评价回答的好坏_点赞与反馈功能使用教程  Gemini 辅助进行博物馆数字化藏品分类建议  利用ChatGPT掌控健康：AI赋能的医疗新时代  AIPPT：AI驱动的PPT制作工具，高效便捷演示文稿方案  千问如何切换回答风格_千问风格选择正式口语等【实操】  通义万相做小红书配图怎么用_通义万相做小红书配图使用方法详细指南【教程】  AdobeExpressAI智能排版怎么快速生成Logo_AdobeExpressAI智能排版Logo生成入口【步骤】  智行ai抢票如何绑定微信通知_智行ai抢票微信提醒绑定与推送设置【指南】  兔展AI排版如何批量生成多尺寸图_兔展AI排版多尺寸批量生成步骤【实操】  Ocfotech AI 房地产工具：提升房地产投资效率的终极指南  Guru知识管理平台：AI驱动的企业知识中心构建指南  ChatGPT新手指南：大学生如何高效利用AI工具？  ChatGPT怎么生成短视频脚本_ChatGPT脚本生成方法【指南】  AI动画制作终极指南：让你的图片和人物栩栩如生  Gemini 与 Google Drive 结合的文件智能检索  Replika AI：情感慰藉还是虚拟危机？深度剖析与用户反馈  AI聊天机器人：朋友还是谄媚者？深度解析与实用建议  深度学习姿态估计：技术、应用与未来趋势全解析  孩子作文写不出来？教你用AI引导孩子构思，写出优秀范文  AI海报设计终极指南：用ChatGPT和ImageFX轻松创建专业级海报 

 2023-11-29