【技术实现步骤摘要】
软件漏洞智能挖掘方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种软件漏洞智能挖掘方法和装置。
技术介绍
[0002]大部分计算机程序是人工编制的,其中存在大量的未知程序缺陷和漏洞。一部分程序漏洞可能可以被攻击者利用,以实现对计算机系统的入侵、破坏等非法目的。为了从源头阻止计算机程序中的漏洞被恶意利用,计算机程序开发者和计算机系统维护者需要在恶意攻击者发起攻击前,发现、定位和修复计算机程序中的未知缺陷和漏洞,这个过程的第一步即发现计算机程序中的未知缺陷和漏洞。
[0003]最常见的发现计算机程序中的未知缺陷和漏洞的方式是软件测试。其中,模糊测试是当前最高效、低成本地发现计算机程序中的未知漏洞的方案。运行模糊测试的程序称为模糊测试器,模糊测试器尝试利用计算机的运算能力,为被测计算机程序自动产生大量输入数据。被测计算机程序接受并处理输入数据时,模糊测试器将进一步监控被测试计算机程序是否产生了异常行为。如果产生了异常行为,则标志着被测计算机程序中存在某种缺陷或漏洞。
[0004]模糊测试流程通常可拆...
【技术保护点】
【技术特征摘要】
1.一种软件漏洞智能挖掘方法,其特征在于,包括:110:并行运行多个策略执行节点;120:策略生成节点在接收到控制节点的开始指令后,发送初始策略队列至对应的所述策略执行节点;130:所述策略执行节点执行所述初始策略队列,生成当前结果反馈,将所述当前结果反馈发送给所述策略生成节点;140:所述策略生成节点根据所述当前结果反馈对强化学习智能体进行训练,并由所述强化学习智能体生成新的策略;150:所述策略生成节点将所述新的策略发送给所述策略执行节点;160:所述策略执行节点根据所述新的策略生成新的结果反馈,将所述新的结果反馈发送给所述策略生成节点;170:将所述新的结果反馈作为当前结果反馈,执行步骤140。2.根据权利要求1所述的软件漏洞智能挖掘方法,其特征在于,所述策略执行节点执行所述初始策略队列,生成当前结果反馈,具体包括:所述策略执行节点根据所述初始策略队列中的每一个策略生成对应的待测试的测试例;所述策略执行节点根据执行环境中的被测试程序对所述测试例进行测试,获取当前结果反馈。3.根据权利要求1所述的软件漏洞智能挖掘方法,其特征在于,所述策略执行节点根据所述新的策略生成新的结果反馈,具体包括:所述策略执行节点根据所述新的策略生成待测试的新的测试例;所述策略执行节点根据执行环境中的被测试程序对所述新的进行测试,获取新的结果反馈。4.根据权利要求1所述的软件漏洞智能挖掘方法,其特征在于,所述当前反馈结果包括测试代码覆盖率数据和测试例是否导致目标程序异常行为数据。5.根据权利要求1所述的软件漏洞智能挖掘方法,其特征在于,所述控制节点运行一个web服务器软件,用于向用户提供系统操作界面。6.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。