【技术实现步骤摘要】
基于模糊测试的内核漏洞挖掘方法、介质、设备及装置
本专利技术涉及漏洞挖掘
,特别涉及一种基于模糊测试的内核漏洞挖掘方法、一种计算机可读存储介质、一种计算机设备以及一种基于模糊测试的内核漏洞挖掘装置。
技术介绍
随着科技的发展,软件和系统的安全逐渐受到关注,而漏洞的挖掘和报告是软件和系统安全中的重要环节;现有的漏洞挖掘方法由静态挖掘、二进制挖掘到动态挖掘一直发展到动静态挖掘,使得漏洞挖掘的攻击面越来越大,效率也在不断的提升。相关技术中,模糊测试是动态挖掘中较为高效的挖掘技术之一;模糊测试是采取灰盒测试的一种挖掘技术手段,主要通过对输入的不断变异,让其在程序中执行,使目标设备出现崩溃,从而断定该设备含有漏洞;通过将特殊的数据输入到系统中,任其执行的漏洞挖掘工具也涌现出来;他们将输入执行过的代码覆盖量反馈回来,以显示该工具的性能;但是传统的模糊测试的输入案例是随机产生的,生成的输入案例种子在整个模糊测试将遍历所有的代码运行后,不断变异出异常数据,才能从目标设备中得到崩溃信息,这样的方式将使得模糊测试的效率低下。
【技术保护点】
1.一种基于模糊测试的内核漏洞挖掘方法,其特征在于,包括以下步骤:/n对模糊测试工具反馈的语料库进行解压缩,以获取所述语料库中的测试案例,其中,所述测试案例包括输入案例和崩溃案例;/n将所述崩溃案例进行预处理后输入到预先建立的特征提取模型进行训练以获取特征信息;/n将所述输入案例进行预处理后输入到训练好的特征提取模型,以便根据所述特征信息从所述输入案例中筛选出特征案例;/n对所述特征案例进行压缩以形成模糊测试的输入语料库,并将所述输入语料库输入到模糊测试工具中,以进行漏洞挖掘。/n
【技术特征摘要】
1.一种基于模糊测试的内核漏洞挖掘方法,其特征在于,包括以下步骤:
对模糊测试工具反馈的语料库进行解压缩,以获取所述语料库中的测试案例,其中,所述测试案例包括输入案例和崩溃案例;
将所述崩溃案例进行预处理后输入到预先建立的特征提取模型进行训练以获取特征信息;
将所述输入案例进行预处理后输入到训练好的特征提取模型,以便根据所述特征信息从所述输入案例中筛选出特征案例;
对所述特征案例进行压缩以形成模糊测试的输入语料库,并将所述输入语料库输入到模糊测试工具中,以进行漏洞挖掘。
2.如权利要求1所述的基于模糊测试的内核漏洞挖掘方法,其特征在于,对模糊测试工具反馈的语料库进行解压缩,以获取所述语料库中的测试案例,包括:
采用模糊测试工具对目标设备进行漏洞挖掘,并获取模糊测试工具反馈的语料库;
采用解压缩工具对所述模糊测试工具反馈的语料库进行解压缩,以获取所述语料库中的测试案例。
3.如权利要求1所述的基于模糊测试的内核漏洞挖掘方法,其特征在于,将所述崩溃案例进行预处理后输入到预先建立的特征提取模型进行训练以获取特征信息,包括:
将所述崩溃案例中系统调用的名称作为词单元,以组成词序列;
对所述词序列进行one-hot编码,以得到词序列语料库,并对所述词序列语料库进行向量化处理,以得到向量集;
将所述向量集输入到预先建立的特征提取模型进行训练以得到特征向量表;
将所述特征向量表转换成由系统调用的名称构成的词序列,并将所述由系统调用的名称构成的词序列作为筛选出特征案例的特征信息。
4.如权利要求1所述的基于模糊测试的内核漏洞挖掘方法,其特征在于,对所述特征案例进行压缩以形成模糊测试的输入语料库,并将所述输入语料库输入到模糊测试工具中,以进行漏洞挖掘,包括:
采用压缩工具对所述特征案例进行压缩以形成模糊测试的输入语料库;
将所述输入语料库输入到模糊测试工具中,并将所述输入语料库作为变异的种子进行模糊测试以完成漏洞挖掘。
5.一种计算机可读存储介质,其特征在于,其上存储有基于模糊测试的内核漏洞挖掘程序,该基于模糊测试的内...
【专利技术属性】
技术研发人员:冯超,张映民,翁乐,黄联芬,林英,叶国华,黄继翔,王威,
申请(专利权)人:厦门大学,福建联迪商用设备有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。