一种基于独特执行路径过滤的灰盒模糊软件测试方法技术

本发明专利技术提出了一种基于独特执行路径过滤的灰盒模糊软件测试方法，包括：对待进行模糊测试的目标程序进行插桩路径标记，编译生成可以获取执行路径信息的二进制文件Program‑Trace；目标程序中引入注入地址消毒器ASAN的内存检测代码信息，编译生成包含地址消毒器ASAN的内存检测代码信息与路径信息的二进制文件Program‑Trace‑ASAN；从模糊测试工具中获取新的测试用例，并根据调度器规则，传递给二进制文件Program‑Trace并获取对应的执行路径信息，根据哈希计算结果进行查表并判断是否进行路径过滤；或传递给或Program‑Trace‑ASAN完成当前测试用例的测试；获取下一个测试用例，重新测试流程，完成基于独特执行路径过滤的灰盒模糊软件测试任务。

【技术实现步骤摘要】

本专利技术涉及一种软件测试方法，特别是一种基于独特执行路径过滤的灰盒模糊软件测试方法。

技术介绍

1、模糊测试是一种用于检测软件漏洞的动态测试技术，它会自动生成大量的测试用例并输入到程序中执行，来检查程序是否正常处理这些输入而不会发生错误(例如程序崩溃)。

2、一般来说，模糊测试技术分为黑盒、白盒和灰盒。

3、黑盒模糊测试无法获取程序内部信息，这导致其在测试程序时难以探索更深层次的执行路径。

4、白盒模糊测试利用符号执行等程序分析来全面收集程序内部信息并探索不同的程序执行路径，但繁琐庞大的程序分析使得白盒模糊测试无法扩展到大型程序。

5、灰盒模糊测试结合了上述双方的优点，它使用轻量级程序插桩的方式来收集程序的动态信息(例如覆盖率)，从而去指导测试用例的生成和其他模糊测试模块。轻量级程序内部插桩既保证灰盒模糊测试足够高效以测试程序的深层状态，又具备扩展性以应用于大型程序。

6、在灰盒模糊测试中，模糊测试工具对被测试程序的内部结构和行为有一定的了解，但无法完全访问其源代码。通常来说，模糊测试工具通过将本文档来自技高网...

【技术保护点】

1.一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，包括以下步骤：

2.根据权利要求1中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤1中所述的对待进行模糊测试的目标程序进行插桩路径标记，具体包括：

3.根据权利要求2中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤2中所述的编译生成包含地址消毒器ASAN与路径信息的二进制文件Program-Trace-ASAN，具体包括：

4.根据权利要求3中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤3中所述的调度器规则，即：...

【技术特征摘要】

1.一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，包括以下步骤：

2.根据权利要求1中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤1中所述的对待进行模糊测试的目标程序进行插桩路径标记，具体包括：

3.根据权利要求2中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤2中所述的编译生成包含地址消毒器asan与路径信息的二进制文件program-trace-asan，具体包括：

4.根据权利要求3中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤3中所述的调度器规则，即：

5.根据权利要求4中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤3中所述的调度器规则，具体包括：

6.根据权利要求5中所述的一种基于独特执行路径过滤的灰盒模糊软件测试方法，其特征在于，步骤3-3中所述的阈值v-threshold通过实验获...

【专利技术属性】
技术研发人员：陈茂荣，茅兵，杜政杰，
申请(专利权)人：南京大学，
类型：发明
国别省市：