【技术实现步骤摘要】
本申请涉及领域或其他相关领域,具体而言,涉及一种规约的生成方法、装置、计算机程序产品以及电子设备。
技术介绍
1、模糊测试(fuzztesting,fuzzing)作为一种广泛应用于软件安全开发流程的软件测试的技术,能够保障操作系统底层的安全性和稳定性,通过自动或半自动方式生成随机数据,进而将该随机数据作为输入提交给软件或系统,以此方式检测软件操作系统潜在的漏洞和错误,如检测是否存在内存泄漏、数据处理异常等问题,模糊测试的对象可以包括文件格式、网络协议、操作系统以及环境变量、鼠标和键盘事件等。在对linux系统内核进行模糊测试时,可以利用内核模糊测试工具如syzkaller工具进行操作,它能够采用覆盖率引导的方法,全面覆盖内核代码路径,从而提高模糊测试的效率和效果。
2、但上述syzkaller工具依赖于syzlang编程语言描述系统调用规约,也即利用syzlang编程语言定义调用内核函数及其参数类型和格式。进而syzkaller工具使用不同规约引导模糊测试,深入探索内核的不同执行路径,从而提升测试的全面性和针对性。然而编写...
【技术保护点】
1.一种规约的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,从操作系统的内核源码中获取用于系统调用的第一类函数以及用于文件操作处理的第二类函数,包括:
3.根据权利要求1所述的方法,其特征在于,对所述调用参数进行污点传播分析,得到宏定义标志位包括:
4.根据权利要求3所述的方法,其特征在于,基于所述显式污染变量和所述隐式污染变量生成所述宏定义标志位包括:
5.根据权利要求1所述的方法,其特征在于,对所述第二类函数中的参数进行污点传播分析,得到系统调用前缀包括:
6.根据权利要求5所述...
【技术特征摘要】
1.一种规约的生成方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,从操作系统的内核源码中获取用于系统调用的第一类函数以及用于文件操作处理的第二类函数,包括:
3.根据权利要求1所述的方法,其特征在于,对所述调用参数进行污点传播分析,得到宏定义标志位包括:
4.根据权利要求3所述的方法,其特征在于,基于所述显式污染变量和所述隐式污染变量生成所述宏定义标志位包括:
5.根据权利要求1所述的方法,其特征在于,对所述第二类函数中的参数进行污点传播分析,得到系统调用前缀包括:
6.根据权利要求5所述的方法,...
【专利技术属性】
技术研发人员:王正涵,何伊圣,吴疆,刘洋,徐俊,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。