【技术实现步骤摘要】
本专利技术涉及程序测试,具体而言,涉及一种基于代码脆弱性感知的模糊测试方法。
技术介绍
1、模糊测试是一种典型的动态分析技术,其主要通过向程序输入大量测试用例,运行程序,若程序发生崩溃则表示当前测试用例触发了一个异常,存在异常的代码区域极大可能存在漏洞,因此模糊测试被广泛应用于漏洞挖掘。就目前而言,传统的模糊测试方式通常基于覆盖率进行模糊测试,其主要将注意力集中在如何最大化覆盖率上,未考虑覆盖率与漏洞发现的实际关系,从而造成了覆盖率评估困难的问题发生。基于此,为了针对上述问题,我们设计了一种基于代码脆弱性感知的模糊测试方法。
技术实现思路
1、本专利技术的目的在于提供一种基于代码脆弱性感知的模糊测试方法,其一方面通过静态污点分析和插桩操作,可以帮助开发人员检测潜在的漏洞和安全问题,能够提前发现和修复程序中的安全隐患,提高程序的安全性;另一方面根据测试用例执行的基本块脆弱性以及邻近基本块的脆弱性,综合评估测试用例的得分,能够根据测试用例的得分来确定测试用例的优先级,提高测试的效果。
<...【技术保护点】
1.一种基于代码脆弱性感知的模糊测试方法,其特征在于,该方法的步骤包括:
2.根据权利要求1所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述对目标程序进行预处理,其具体为:对目标程序进行反汇编,得到目标程序bitcode格式的IR表示,并通过设定工具生成程序调用图及控制流图。
3.根据权利要求2所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述设定工具为opt工具。
4.根据权利要求1所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述基本块的脆弱性及基本块与其入度边和出度边的对应关系,还包括有特定处理方式,其具体...
【技术特征摘要】
1.一种基于代码脆弱性感知的模糊测试方法,其特征在于,该方法的步骤包括:
2.根据权利要求1所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述对目标程序进行预处理,其具体为:对目标程序进行反汇编,得到目标程序bitcode格式的ir表示,并通过设定工具生成程序调用图及控制流图。
3.根据权利要求2所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述设定工具为opt工具。
4.根据权利要求1所述的基于代码脆弱性感知的模糊测试方法,其特征在于,所述基本块的脆弱性及基本块与其入度边和出度边的对应关系,还包括有特定处理方式,...
【专利技术属性】
技术研发人员:崔艳鹏,胡建伟,郑星,
申请(专利权)人:成都西电网络安全研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。