【技术实现步骤摘要】
本申请涉及计算机软件安全,特别涉及一种漏洞路径引导的模糊测试种子调度方法、装置及电子设备。
技术介绍
1、模糊测试是一种广泛使用的软件漏洞挖掘技术,该技术通过向目标程序输入大量随机、畸形的测试用例,并通过监控目标程序的行为,识别潜在的安全漏洞,由于其易于部署、具有良好的可扩展性和广泛的适用性,模糊测试已成为漏洞挖掘的主要手段。
2、在模糊测试过程中,通常使用大量随机测试用例以暴露出尽可能多的漏洞,但是通常情况下大部分用例触发的程序行为是重复的,从而会导致许多无效的用例,由此造成巨大的计算开销,影响漏洞挖掘效率。
3、相关技术中,理论上由于测试覆盖的代码越多,发现潜在漏洞的可能性就越高,因此通常使用覆盖引导模糊测试将模糊测试过程建模为遗传算法,并以代码覆盖率作为指标,引导模糊测试工具最大化的探索程序代码。
4、然而,尽管覆盖引导模糊测试的有效性已经得到广泛证明,在网络协议软件、操作系统内核以及嵌入式固件等不同漏洞挖掘场景中都取得了显著进展,但是现有覆盖引导模糊测试研究仍存在以下问题:
5、(...
【技术保护点】
1.一种漏洞路径引导的模糊测试种子调度方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在获取所述多个测试用例的路径恢复信息之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述每个测试用例的程序执行的输入信息,并对所述输入信息进行跟踪,得到所述每个测试用例程序执行的路径信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述对所述每个测试用例的程序执行的路径信息进行特征提取,包括:
5.根据权利要求1所述的方法,其特征在于,所述获取所述多个测试用例的路径恢复信息,包括:p>
6.根据权...
【技术特征摘要】
1.一种漏洞路径引导的模糊测试种子调度方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,在获取所述多个测试用例的路径恢复信息之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述每个测试用例的程序执行的输入信息,并对所述输入信息进行跟踪,得到所述每个测试用例程序执行的路径信息,包括:
4.根据权利要求2所述的方法,其特征在于,所述对所述每个测试用例的程序执行的路径信息进行特征提取,包括:
5.根据权利要求1所述的方法,其特征在于,所述获取所述多个测试用例的路径恢复信息,包括:
6.根据权利要求1所述的方法,其特征在于,所述将所述概率大于所述预设阈值的第一测试用例发送至第一预设队列,并将所述概率小于或等于所述预设阈值且触发边覆盖的第二测试用例发送至第二预设队列,包括:
7.一种漏洞路径引导的模糊测试种子调度装置,其特征...
【专利技术属性】
技术研发人员:曹家浩,林哲超,谢仁杰,徐明伟,王旸旸,
申请(专利权)人:清华大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。