【技术实现步骤摘要】
本专利技术涉及计算机静态分析技术与模糊测试,具体涉及一种面向闭源二进制库模糊测试的函数权重评估方法。
技术介绍
1、在模糊测试中,面对闭源二进制库,需要安全测试人员对闭源二进制库进行深入的逆向分析,找到其中适合模糊测试以及更有可能包含潜在漏洞的函数。静态分析是目前程序分析中重要的手段,通过不运行目标程序(文件)来获取相关的信息与知识,并将其反馈给用户或者其它的分析模块。为了减少安全测试人员对闭源二进制库的逆向分析的工作量,目前已有研究员提出了利用静态分析来评估闭源二进制库中的函数的模糊测试权重,从而让安全测试人员能够迅速聚焦于高权重的函数。但是目前针对闭源二进制库的函数模糊测试权重的工作存在着局限性,主要体现在以下几个方面:(1)在评估的维度上缺少全面性,较为单一,已有工作的评估维度仅包含函数名,高风险函数调用,循环数,函数复杂度与调用深度五个方面,其中对函数名的评估仅仅是依靠一些关键词(file,buf,decode)的匹配,存在较大的局限性。(2)现在的工作并没有在函数之间进行权重传递,最终的函数评估值完全由五个维度的值加权得到,这...
【技术保护点】
1.一种面向闭源二进制库模糊测试的函数权重评估方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的面向闭源二进制库模糊测试的函数权重评估方法,其特征在于,所述的单函数内模糊测试权重分量分析为:以函数为输入,分别进行函数体大小分析、函数复杂度分析、函数内循环体个数分析、函数内被调用函数量分析、函数内敏感函数调用量分析和函数内敏感读写量分析,从上述六种角度的分析分别得到函数体大小、函数复杂度、函数内循环体个数、函数内被调用函数量、函数内敏感函数调用量和函数内敏感读写量这六个单函数内模糊测试权重分量;
3.根据权利要求2所述的面向闭源二进...
【技术特征摘要】
1.一种面向闭源二进制库模糊测试的函数权重评估方法,其特征在于,该方法包括如下步骤:
2.根据权利要求1所述的面向闭源二进制库模糊测试的函数权重评估方法,其特征在于,所述的单函数内模糊测试权重分量分析为:以函数为输入,分别进行函数体大小分析、函数复杂度分析、函数内循环体个数分析、函数内被调用函数量分析、函数内敏感函数调用量分析和函数内敏感读写量分析,从上述六种角度的分析分别得到函数体大小、函数复杂度、函数内循环体个数、函数内被调用函数量、函数内敏感函数调用量和函数内敏感读写量这六个单函数内模糊测试权重分量;
3.根据权利要求2所述的面向闭源二进制库模糊测试的函数权重评估方法,其特征在于,所述的步骤二中,所述的敏感函数为与内存相关的标准库函数,包括memcpy,memset,malloc,free,realloc,calloc,memmove,memcmp。
4.权利要求2所述的面向闭源二进制库模糊测试的函数权重评估...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。