一种基于多参数的自动化漏洞挖掘方法技术

本发明专利技术公开了一种基于多参数的自动化漏洞挖掘方法，涉及软件安全技术领域，将JSON格式的输入作为测试用例，通过提供关于漏洞所在函数的参数信息，并配置相应的JSON文件，实现针对多参数的条件约束；通过设计JSON合法性检测、JSON文件解析、多参数变异等组件，实现多参数模糊测试，最后优化变异调度方法，提高测试效率。本发明专利技术基于多参数的特性，对模糊测试中的变异策略、参数调度等核心机制进行了修改，提高了测试效率。解决了现有技术中只能对单一参数的输入进行测试的技术问题。

【技术实现步骤摘要】

本专利技术涉及软件安全，尤其涉及一种基于多参数的自动化漏洞挖掘方法。

技术介绍

1、漏洞挖掘是网络安全领域的一个重要分支，专注于发现软件、系统或网络中的安全漏洞。其中，模糊测试(fuzzing)是漏洞挖掘的一个关键技术，它通过自动或半自动的方式生成大量异常或随机数据，并将这些数据输入到程序中，以触发并发现潜在的安全漏洞。

2、模糊测试一般包括以下流程：1.选择和配置目标程序：确定要进行模糊测试的软件或系统；设置测试环境，包括安装必要的依赖项和配置系统参数。2.定义输入数据：选择测试数据，可以是文件、网络数据包、api调用等；建立输入数据的模型。3.生成模糊测试用例：创建大量的随机或变异的输入数据；使用算法(如遗传算法)来智能化地生成能更有效触发潜在漏洞的测试用例。4.执行测试并监控：将生成的测试用例输入到目标程序中；监控程序的行为，记录崩溃、异常或其他潜在的错误行为。5.分析测试结果：对导致程序崩溃或行为异常的输入进行分析；识别和分类发现的潜在漏洞或缺陷。

3、libfuzzer是一种比较主流的模糊测试工具，它是基于llvm项目的一本文档来自技高网...

【技术保护点】

1.一种基于多参数的自动化漏洞挖掘方法，其特征在于，将JSON格式的输入作为测试用例，通过提供关于漏洞所在函数的参数信息，并配置相应的JSON文件，实现针对多参数的条件约束，包括以下四个组件；

2.根据权利要求1所述的一种基于多参数的自动化漏洞挖掘方法，其特征在于，所述JSON合法性检测组件和JSON文件解析组件，判断输入JSON文件的合法性，包括以下步骤：

3.根据权利要求1所述的一种基于多参数的自动化漏洞挖掘方法，其特征在于，所述对变异策略进行了修改包括以下步骤：

4.根据权利要求3所述的一种基于多参数的自动化漏洞挖掘方法，其特征在于，所述对确定性...

【技术特征摘要】

1.一种基于多参数的自动化漏洞挖掘方法，其特征在于，将json格式的输入作为测试用例，通过提供关于漏洞所在函数的参数信息，并配置相应的json文件，实现针对多参数的条件约束，包括以下四个组件；

2.根据权利要求1所述的一种基于多参数的自动化漏洞挖掘方法，其特征在于，所述json合法性检测组件和json文件解析组件，判断输入json文件的合法性，包括以下步骤：

【专利技术属性】
技术研发人员：叶根佐，贾鹏，杨频，谢晨，
申请(专利权)人：四川大学，
类型：发明
国别省市：