Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/JiaHuann/Smart_Fault_Injector_LLM

Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具)
https://github.com/JiaHuann/Smart_Fault_Injector_LLM

ebpf fault-injection kernel security-tools testing-tools

Last synced: 1 day ago
JSON representation

Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具)

Host: GitHub
URL: https://github.com/JiaHuann/Smart_Fault_Injector_LLM
Owner: JiaHuann
Created: 2024-11-05T15:25:51.000Z (2 months ago)
Default Branch: main
Last Pushed: 2024-12-26T10:51:52.000Z (12 days ago)
Last Synced: 2024-12-26T11:17:17.770Z (12 days ago)
Topics: ebpf, fault-injection, kernel, security-tools, testing-tools
Language: C
Homepage:
Size: 5.23 MB
Stars: 13
Watchers: 1
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome_ai_agents - Smart_Fault_Injector_Llm - Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具) (Building / Tools)
awesome_ai_agents - Smart_Fault_Injector_Llm - Intelligent kernel error injection/testing tool based on large model and eBPF.(基于大模型和eBPF的智能化kernel错误注入、测试工具) (Building / Tools)

README

# faultInjectionLLM *beta-v1.0*
faultInjectionLLM 是对任意内核态函数进行错误注入，并基于大模型的推荐注入进行自动化执行系统。底层注入技术依赖于eBPF.

通过替换任意内核态函数的返回值达到注入错误返回值的效果，验证上层函数及错误处理逻辑等。可模拟硬件错误，内存分配错误、网络错误、任意内核子系统错误等。

> 更多请看此文章https://zhuanlan.zhihu.com/p/2590022381

## 0.定制Kernel

1. `/内核根目录/lib/error-inject.c` 将`within_error_injection_list`函数修改为如下：
```c
bool within_error_injection_list(unsigned long addr)
{
// struct ei_entry *ent;
// bool ret = false;

// mutex_lock(&ei_mutex);
// list_for_each_entry(ent, &error_injection_list, list) {
// if (addr >= ent->start_addr && addr < ent->end_addr) {
// ret = true;
// break;
// }
// }
// mutex_unlock(&ei_mutex);
// return ret;

return true;
}

```
2. 打开`CONFIG_BPF_KPROBE_OVERRIDE`以及ebpf相关基本config
3. 重新编译安装内核。

## 1. 环境安装

- 安装依赖包
```shell
sudo apt install clang libc6-dev-i386 linux-headers-$(uname -r) python3.11-venv tmux
```

- 安装内核编译环境（使用适配faultInjectionLLM的内核可忽略）
```shell
sudo apt install build-essential flex bison dwarves libssl-dev libelf-dev libncurses-dev bc
```

## 2.使用faultInjectionLLM
0. 在仓库根目录创建`.env`文件,并根据实际情况填写。
```yaml
OPENAI_API_KEY=xxxxx
OPENAI_BASE_URL=xxxx
```

1. 启动LLM Server：

`faultInjectionLLM server`

2. 添加需要分析的注入点所在源文件（支持手工添加注入点）：

`faultInjectionLLM add [default | multi | manual] `

3. 根据LLM的推荐具体选择注入点以及概率：

`faultInjectionLLM choose [-i | default]`

4. 验证

`faultInjectionLLM verify `

5. 生成注入执行程序

`faultInjectionLLM gen `

6. 执行错误注入程序：

`faultInjectionLLM tmux [once | progressive]`

## 3. 参数解释
- add
- **default**: 默认使用所有的LLM推荐的错误注入点以及错误类型，每个类型被随机触发的概率为5%。
- **multi**: 使用所有的LLM推荐的错误注入点以及错误类型。
- **manual**: 手动选择额外的错误注入点以及错误类型，并可以自定义每个概率的触发概率
- choose
- **-i**: 交互式选择错误注入值以及每个值的概率
- **default**: 默认（函数的所有错误值都会被触发，都为5%的概率，函数被触发错误的概率为N*0.05,不超过1）

- tmux
- **once**: 一次性使能所有错误注入点。
- **progressive**: 每五秒加载一个错误注入点，同时不会覆盖已加载的错误注入点。

## 4.其他使用方法

1. 查看已添加的注入点：

`faultInjectionLLM list [recommend | select | verified]`

2. 清除历史文件：

`faultInjectionLLM clean`

## 5.MORE
欢迎使用过程中遇到bug和问题时提交issue。你的意见会使得faultInjectionLLM更加完善！