测试样本的生成方法及装置制造方法及图纸
Method and device for generating test sample
The invention discloses a device and a method for generating test samples, wherein the method includes: obtaining the specified key data in the sample information; among them, the key data for the specified sample, pollution is the testing branch instruction program data; according to the variation of the specified key data samples of key data information the given sample variation after that; will specify the variation after samples identified as test samples.
【技术实现步骤摘要】
测试样本的生成方法及装置
本专利技术涉及软件安全领域,具体而言,涉及一种测试样本的生成方法及装置。
技术介绍
在软件测试(fuzz测试)中,评价测试效果的一个重要指标是代码覆盖率,也就是测试样本集合可达的程序执行路径占程序代码所有路径的百分比。相关技术中的fuzz工具大体上可归为两类,盲测(blindfuzz)和智能测试(smartfuzz)。Blindfuzz通过随机修改文件中的数据生成测试样本,smartfuzz通过解析文件格式生成文件模板,根据模板中文件字段的类型进行变异,生成测试样本。这两类fuzz本质上来讲都是以穷举的方式发现被测试程序的执行路径,在测试的初期可以发现较多的路径,但随着fuzz的进行,样本文件不断增大,随机变异的效果越来越差,越来越难以发现新的执行路径。相关技术中的fuzz工具使用的样本生成策略,还停留在盲目变异的层次,一次变异产生的样本对程序执行流程的影响是未知的。尽管引入了改良的算法对变异后的样本进行了筛选,在发现新的程序执行路径方面提高有限,这在fuzz的后期样本文件变化很大时尤为明显,代码覆盖率仍然不高。针对上述的问题,目前尚未提...
【技术保护点】
一种测试样本的生成方法,其特征在于,包括:获取指定样本中关键数据的信息;其中,该关键数据为所述指定样本中,污染被测试程序的分支指令的数据;根据所述关键数据的信息对所述指定样本中所述关键数据进行变异,得到变异后的指定样本;将所述变异后的指定样本确定为测试样本。
【技术特征摘要】
1.一种测试样本的生成方法,其特征在于,包括:获取指定样本中关键数据的信息;其中,该关键数据为所述指定样本中,污染被测试程序的分支指令的数据;根据所述关键数据的信息对所述指定样本中所述关键数据进行变异,得到变异后的指定样本;将所述变异后的指定样本确定为测试样本。2.根据权利要求1所述的方法,其特征在于,将所述变异后的指定样本确定为测试样本包括:以所述变异后的指定样本作为所述被测试程序的输入,执行所述被测试程序;在执行所述被测试程序的过程中,如果检测到新的代码执行路径,则将所述变异后的指定样本确定为所述测试样本;其中,所述新的代码执行路径为所述指定样本作为所述被测试程序的输入时,与所述被测试程序执行的代码执行路径不同的执行路径。3.根据权利要求1所述的方法,其特征在于,所述关键数据的信息包括以下至少之一:所述关键数据的长度和所述关键数据在所述指定样本中的位置。4.根据权利要求1或3所述的方法,其特征在于,获取指定样本中的关键数据的信息包括:将所述指定样本标记为污染源;将所述污染源作为所述被测试程序的输入,执行所述被测试程序;获取所述污染源中污染所述被测试程序的分支指令的数据在所述指定样本中的位置和长度,得到所述关键数据的信息。5.根据权利要求4所述的方法,其特征在于,获取所述污染源中污染所述被测试程序的分支指令的数据在所述指定样本中的位置和长度包括:在执行所述被测试程序的过程中,当执行到所述分支指令时,检测所述分支指令是否被所述污染源污染;如果检测到所述分支指令被所述污染源污染,记录所述污染源中污染所述分支指令的数据在所述指定样本中的位置和长度。6.根据权利要求5所述的方法,其特征在于,记录所述污染源中污染所述分支指令的数据在所述指定样本中的位置和长度之后,所述方法还包括:继续执行所...
【专利技术属性】
技术研发人员:范祚至,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。