一种基于代码语义相似性的集成模糊测试方法技术

本发明专利技术公开了一种基于代码语义相似性的集成模糊测试方法。方法包括先获取基准代码库并进行模糊测试和函数级代码切片等获取各个模糊测试工具的总边缘覆盖率索引，对待测代码库进行函数级代码切片和编码处理获取各个模糊测试工具的总得分索引，根据总边缘覆盖率索引对总得分索引进行索引放大处理得到新的总得分索引，根据新的总得分索引采用动态资源平衡调整方法对待测代码库进行不断模糊测试，最终得到所有模糊测试工具在待测代码库上的位图覆盖率和检测到的漏洞量。本发明专利技术基于代码语义相似性提出了结合索引放大方法和动态资源平衡调整方法的集成模糊测试方法，提高了模糊测试的位图覆盖率和检测漏洞量，实现了更加高效的计算资源动态分配。

【技术实现步骤摘要】

本专利技术属于模糊测试，具体涉及一种基于代码语义相似性的集成模糊测试方法。

技术介绍

1、随着信息系统复杂度不断提升，自动化漏洞检测技术在软件安全保障中发挥着越来越关键的作用。模糊测试（fuzzing）作为一种自动生成输入以触发程序异常行为的测试方法，因其简单高效而广泛应用于安全测试与程序验证等任务中。当前已有多种成熟的模糊测试工具，如afl、qsym、angora、redqueen等，分别在不同维度优化测试效果，例如提升路径覆盖率、提高输入多样性或缩短发现缺陷的时间。

2、尽管如此，实际使用中不同模糊测试工具的测试效果存在显著差异，其适配性受限于程序结构、输入接口复杂性及控制流深度等多种因素。例如，afl擅长应对浅层逻辑的高频变异，而angora更适合解析路径条件复杂的深层结构代码。针对一个新的待测程序，若无先验知识往往难以确定应优先采用哪类模糊器，也无法有效协调多模糊器的资源分配策略，造成部分工具资源浪费甚至整体测试效率下降。

3、为此，部分研究尝试通过集成模糊测试（ensemble fuzzing）框架实现多种策略的联合应用。本文档来自技高网...

【技术保护点】

1.一种基于代码语义相似性的集成模糊测试方法，其特征在于，方法包括如下步骤：

2.根据权利要求1所述的集成模糊测试方法，其特征在于，所述步骤S1具体为：

3.根据权利要求1所述的集成模糊测试方法，其特征在于，所述步骤S2具体为：

4.根据权利要求3所述的集成模糊测试方法，其特征在于，所述步骤S26中的基于圈复杂度的相似度更新方法具体为：

5.根据权利要求4所述的集成模糊测试方法，其特征在于：

6.根据权利要求3所述的集成模糊测试方法，其特征在于，所述步骤S28中的索引放大方法具体为：

7.根据权利要求3所述的集成模糊...

【技术特征摘要】

1.一种基于代码语义相似性的集成模糊测试方法，其特征在于，方法包括如下步骤：

2.根据权利要求1所述的集成模糊测试方法，其特征在于，所述步骤s1具体为：

3.根据权利要求1所述的集成模糊测试方法，其特征在于，所述步骤s2具体为：

4.根据权利要求3所述的集成模糊测试方法，其特征在于，所述步骤s26中的基于圈复杂度的相似度更新方法具体为：

5.根据权利要求4所述的集成模糊测试方法，其特征在于：

6.根据权利要求3所述的集成模糊测试方法，其特征在于，...

【专利技术属性】
技术研发人员：倪超，刘邵轩，
申请(专利权)人：浙江大学，
类型：发明
国别省市：