一种面向关键障碍的推理驱动污点分析方法和系统技术方案

本发明专利技术提供一种面向关键障碍的推理驱动污点分析方法和系统。该方法包括：步骤1：确定待测试程序中的障碍点，并为每个障碍点赋予权重；步骤2：将权重较高的障碍点作为目标障碍点，选择能够到达所述目标障碍点的测试用例；步骤3：对能够到达目标障碍点的测试用例进行突变，利用污点推断算法推断目标障碍点与输入之间的关联关系；步骤4：根据目标障碍点与输入之间的关联关系，指定输入中的相关字节作为污点，采用动态污点分析算法进行污点跟踪；步骤5：根据污点跟踪结果，采用动态权重调整算法对每个障碍点的权重进行更新，并返回执行步骤2，直至达到停止条件；所述动态权重调整算法用于减少难以到达的节点的权重。

【技术实现步骤摘要】

本专利技术涉及计算机应用，尤其涉及一种面向关键障碍的推理驱动污点分析方法和系统。

技术介绍

1、模糊测试是一种自动化的软件测试技术，通过向目标系统输入大量的随机、异常或边界值数据来发现软件中的漏洞和异常行为。以afl为代表的灰盒模糊测试通过编译时或者基于qemu的运行时插桩的反馈信息，极大地提高了模糊测试的代码覆盖能力。然而随机变异过程在一段时间后会进入瓶颈期，无法突破复杂程序下的更多分支。有时候遇到一些难以突破的障碍点或分支，这些障碍点可能导致测试用例无法覆盖到特定的代码路径或功能。为了提高覆盖率并深入理解系统的行为，研究人员通常会专注于克服这些障碍。

2、污点推断(fuzzing-driven taint inference，fti)是一种动态分析技术(gan s,zhang c,chen p,et al.{greyone:data flow sensitive fuzzing[c]//usenix securitysymposium.2020.)，通过改变输入检测观察敏感点数据的改变来推断输入与敏感点的关联关系。在模糊测试中常用来突破一些本文档来自技高网...

【技术保护点】

1.一种面向关键障碍的推理驱动污点分析方法，其特征在于，包括：

2.根据权利要求1所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤1具体包括：

3.根据权利要求1所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤2具体包括：

4.根据权利要求1所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤3中还包括：

5.根据权利要求2所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤5中，所述动态权重调整算法具体包括：

6.一种面向关键障碍的推理驱动污点分析系统，其特征在于，包括：

【技术特征摘要】

1.一种面向关键障碍的推理驱动污点分析方法，其特征在于，包括：

2.根据权利要求1所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤1具体包括：

3.根据权利要求1所述的一种面向关键障碍的推理驱动污点分析方法，其特征在于，步骤2具体包括：

4.根...

【专利技术属性】
技术研发人员：尹中旭，宗国笑，蔡锦辉，李泽源，李俊儒，桑海涯，王振国，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：