【技术实现步骤摘要】
本申请涉及软件安全,尤其涉及一种针对嵌入式固件的模糊测试方法、装置及存储介质。
技术介绍
1、嵌入式设备广泛应用于消费电子产品以及能源和交通管理系统等关键基础设施。由于使用广泛,这些设备成为恶意攻击的热门目标。为了检测嵌入式设备中的安全漏洞,研究人员通常采用模糊测试技术。这种技术的思想是随机生成大量的测试用例,并将其输入设备以触发异常行为。
2、然而,嵌入式设备的固件与桌面应用程序不同,这为针对后者设计的模糊测试技术带来了独特的挑战。一个长期被忽视的差异是输入输出(i/o)方法。桌面应用程序主要从本地文件或网络套接字获取输入并保存输出,而固件通常通过中断或轮询从io处理与本地外设相关的输入和输出。
3、中断是为嵌入式设备中的异步数据传输设计的,中央处理器(centralprocessing unit,cpu)在处理任何输入输出之前等待外设的通知。然而,这种机制极大降低了模糊测试效率。
技术实现思路
1、本申请实施例提供一种针对嵌入式固件的模糊测试方法、装置及存储介质,用以解决相关技术中模糊测试效率低的技术问题。
2、第一方面,本申请实施例提供一种针对嵌入式固件的模糊测试方法,包括:
3、获取嵌入式固件中全局变量的读取位置,所述全局变量为在中断处理函数与主逻辑之间传递数据的全局变量;
4、获取所述中断处理函数中与数据接收相关的分支;
5、在所述全局变量的读取位置之前插入所述分支,获取修改后的嵌入式固件;
<...【技术保护点】
1.一种针对嵌入式固件的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的针对嵌入式固件的模糊测试方法,其特征在于,所述获取嵌入式固件中全局变量的读取位置,包括:
3.根据权利要求2所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述获取所述中断处理函数使用的全局变量之前,还包括:
4.根据权利要求3所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述变量类型为基础类型的情况下,所述获取所述中断处理函数使用的全局变量,包括:
5.根据权利要求3所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述变量类型为复合类型的情况下,所述获取所述中断处理函数使用的全局变量,包括:
6.根据权利要求1所述的针对嵌入式固件的模糊测试方法,其特征在于,所述获取所述中断处理函数中与数据接收相关的分支,包括:
7.根据权利要求1所述的针对嵌入式固件的模糊测试方法,其特征在于,所述方法还包括:
8.一种针对嵌入式固件的模糊测试装置,其特征在于,包括:
9.一种电子设备,包括存储器、处理器及存储在
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的针对嵌入式固件的模糊测试方法。
...【技术特征摘要】
1.一种针对嵌入式固件的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的针对嵌入式固件的模糊测试方法,其特征在于,所述获取嵌入式固件中全局变量的读取位置,包括:
3.根据权利要求2所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述获取所述中断处理函数使用的全局变量之前,还包括:
4.根据权利要求3所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述变量类型为基础类型的情况下,所述获取所述中断处理函数使用的全局变量,包括:
5.根据权利要求3所述的针对嵌入式固件的模糊测试方法,其特征在于,在所述变量类型为复合类型的情况下,所述获取所述中断处理函数使用的全局变量,包括:
6.根...
【专利技术属性】
技术研发人员:孙利民,辛明峰,文辉,邓立廷,吕世超,张卫东,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。