[发明专利]基于软件防护扩展指令SGX的在线模糊测试系统和方法

权利要求书

1.一种基于软件防护扩展指令SGX的在线模糊测试系统，其特征在于，包括：

SGX加密模块，基于软件防护扩展指令SGX生成可信空间，并生成用于验证所述可信空间访问权限的访问密钥；

自动化处理框架，根据用户发起的软件模糊测试的请求信息，分析待测软件的特征，将所述特征作为参数传递给测试用例生成器，并通过所述的访问密钥访问SGX加密模块，对位于可信空间内的监控器和测试报告生成器进行功能调度；

测试用例生成器，根据所述的特征生成对应的相对随机函数，产生随机的测试输入，传递给待测软件进行运行；

监控器，运行于所述的可信空间内，监控待测软件的运行状态，并将运行状态和对应的测试输入存储于所述的可信空间内；

测试报告生成器，运行于所述的可信空间内，根据待测软件的运行状态和对应的测试输入，生成测试报告并通过可信渠道传递给用户。

2.根据权利要求1所述的基于软件防护扩展指令SGX的在线模糊测试系统，其特征在于，所述的SGX加密模块包括：

处理空间，用于加载监控器和测试报告生成器二者的代码数据和证书信息；

可信空间，为监控器和测试报告生成器提供运行空间，并存储待测软件的运行状态和对应的测试输入；

SGX驱动器，对监控器、测试报告生成器以及二者的证书进行参数测量，为监控器和测试报告生成器创建可信空间，并将所述的证书信息传递给SGX硬件处理器；

SGX硬件处理器，根据所述的证书信息和SGX硬件处理器自身的特征数据，生成可信空间的访问密钥，通过访问密钥对可信空间进行加密。

3.一种基于软件防护扩展指令SGX的在线模糊测试方法，其特征在于，包括以下步骤：

（1）对模糊测试系统进行初始化，基于软件防护扩展指令SGX生成用于运行监控器和测试报告生成器的可信空间，并生成用于验证所述可信空间访问权限的访问密钥；包括：

（1-1）启动模糊测试系统，检查其是否支持软件防护扩展指令SGX，若支持则进入下一步骤，否则启动本地修复程序进行环境修复；

若环境修复失败则发出对应的警告等待维护人员处理；

若本地硬件设备不支持软件防护扩展指令SGX，则终止操作，并给出对应提示；

（1-2）通过软件防护扩展指令SGX为监控器和测试报告生成器创建可信空间；包括：

（1-2a）生成监控器和测试报告生成器二者的证书，将监控器、测试报告生成器以及二者的证书上载到处理空间；

（1-2b）通过SGX驱动器对上载的监控器、测试报告生成器以及二者的证书进行参数测量，创建可信空间，将监控器和测试报告生成器复制到可信空间中，并将所述的证书信息传递给SGX硬件处理器；之后删除处理空间中的数据；

（1-2c）SGX硬件处理器根据监控器、测试报告生成器二者的证书信息以及SGX硬件处理器自身的特征数据生成可信空间的访问密钥，并通过访问密钥对可信空间进行加密；

所述的模糊测试系统包括：自动化处理框架、测试用例生成器、监控器和测试报告生成器；

（2）自动化处理框架根据用户发起的软件模糊测试的请求信息，分析待测软件的特征，将所述特征作为参数传递给测试用例生成器，并通过所述的访问密钥访问SGX加密模块，对位于可信空间内的监控器和测试报告生成器进行功能调度；

（3）测试用例生成器根据所述的特征生成对应的相对随机函数，产生随机的测试输入，传递给待测软件进行运行；同时监控器监控待测软件的运行状态，并将运行状态和对应的测试输入存储于所述的可信空间内；所述的待测软件的运行状态包括内存信息和错误信息；

（4）测试报告生成器根据待测软件的运行状态和对应的测试输入，生成测试报告并通过可信渠道传递给用户；所述的测试报告包括触发软件漏洞的测试输入、产生错误的位置和回溯路径。

4.根据权利要求3所述的基于软件防护扩展指令SGX的在线模糊测试方法，其特征在于，步骤（4）中，采用加密信道将所述的测试报告传递给用户；所述的加密信道为以安全套接层为基础建立的加密信道。