[发明专利]一种云资源分配方法及装置

说明书

本申请提供了一种基于云资源分配方法及装置，方法包括：在对目标程序进行云模糊测试的过程中提取目标数据；对目标数据进行预处理，获得预处理数据；基于预处理数据和预先建立的曲线拟合模型，确定代码覆盖率随时间变化的曲线；基于曲线和目标程序的模糊测试价值，确定目标程序的价值的大小；基于目标程序的价值的大小为目标程序分配云资源。本申请提供的云资源分配方法及装置可实现云资源的合理分配，从而提高漏洞的挖掘效率。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种基于云资源分配方法及装置。

背景技术

随着计算机技术更加深入生活与工作，计算机安全问题也受到广泛关注。近些年来的攻击手段不断演化，从最初的栈溢出、堆溢出发展到现在的绕过地址随机化、绕过堆栈不可执行等等，最终达到控制用户机器，获取重要信息的目的，严重危害了用户的人身财产安全。软件设计以及技术上的漏洞为许多违法犯罪行为提供了途径，二进制漏洞则为当前最常见的漏洞。因此，对于二进制漏洞的挖掘测试具有十分重要的现实意义。

模糊测试是一种用于识别软件的程序错误以及漏洞的方法。模糊测试将随机的坏数据插入程序，观察程序能否容忍杂乱输入，从而进一步定位软件中缺陷的位置。模糊测试产生杂乱数据攻击程序，所以采用模糊测试攻击应用程序可发现其他采用逻辑思维来测试很难发现的安全漏洞。目前，模糊测试正向着云端迈进，相较于传统模糊测试方式，云端的模糊测试使得模糊测试速度加快也更加灵活。而提高漏洞的挖掘效率，合理的分配云资源成为漏洞挖掘的重要问题。

发明内容

有鉴于此，本发明提供了一种云资源的分配方法，用以实现云资源的合理分配，从而提高漏洞的挖掘效率，其技术方案如下：

一种云资源分配方法，包括：

在对目标程序进行云模糊测试的过程中提取目标数据；

对所述目标数据进行预处理，获得预处理数据；

基于所述预处理数据和预先建立的曲线拟合模型，确定代码覆盖率随时间变化的曲线；

基于所述曲线和所述目标程序的模糊测试价值，确定所述目标程序的价值的大小；

基于所述目标程序的价值的大小为所述目标程序分配云资源。

其中，所述在对目标程序进行云模糊测试的过程中提取目标数据，包括：

基于用户需求对所述目标程序进行编译；

在对所述目标程序进行编译的过程中进行插桩；

对插桩后的目标程序进行云模糊测试；

在所述云模糊测试的过程中提取所述目标数据。

其中，所述预先建立所述曲线拟合模型的过程包括：

获取大量训练样本，所述训练样本为与样本程序对应的预处理数据，该预处理数据为在对所述样本程序进行模糊测试的过程中提取数据，并对提取的数据进行预处理得到；

以预设判别标准为训练依据，用所述训练样本训练BP神经网络，获得所述曲线拟合模型。

其中，所述对所述目标数据进行预处理，获得预处理数据，包括：

对所述目标数据进行最大最小归一化处理，获得首次归一化数据；

若所述首次归一化数据满足预设条件，则将所述首次归一化数据作为所述预处理数据；

若所述首次归一化数据不满足所述预设条件，则进一步对所述首次归一化数据进行基于标准差的二次归一化处理，获得二次归一化数据，将所述二次归一化数据作为所述预处理数据。

其中，所述基于所述曲线和所述目标程序的模糊测试价值，确定所述目标程序的价值的大小，包括：