[发明专利]基于粒子群和多标准的模糊测试用例选择方法和装置

说明书

本发明公开了一种基于粒子群和多标准的模糊测试用例选择方法和装置，可以针对目标二进制程序进行有效地漏洞检测。该方法以测试用例作为粒子，采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例；在粒子群优化过程中，利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质，将粒子测试用例i在所有迭代中综合潜质的最大值作为个体最优解，将目前已执行的所有迭代中所有测试用例中综合潜质的最大值作为群体最优解，根据个体最优解和群体最优解进行粒子群优化，获得最优粒子作为待变异测试用例；并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。

技术领域

本发明涉及属于信息安全领域，尤其涉及一种基于粒子群和多标准的模糊测试用例选择方法和装置。

背景技术

模糊测试是漏洞挖掘领域的重要方法，其是一种通过向目标系统或软件提供非预期的输入并监视异常结果来发现软件漏洞的方法，由于模糊测试技术可以将大量的手工测试转换为高度的自动化测试，介于黑盒测试和白盒测试之间，因此在国内外漏洞挖掘领域被广泛使用。而测试用例选择是模糊测试中的关键技术点之一。测试用例的选择策略决定了模糊测试的测试效率，高质量的测试用例可以覆盖待测目标程序的更多路径，从而检测出更多的程序漏洞。

模糊测试通常维护一个测试用例队列，该队列中包含所有用户提供的初始测试用例和变异后的新测试用例。在循环过程中，模糊测试会按照既定的选择策略从测试用例队列中选取下一个待变异的测试用例，因此选取高质量的测试用例对于提高模糊测试的效率至关重要。目前，有众多研究人员对该过程进行了研究和改进，例如，AFLFast、AFLGo、QTEP、FairFuzz、Retecs、V-Fuzz、FuzzGuard、SAVIOR。上述工具虽然在很多场景下可以有效地选择测试用例，但其仍存在以下两方面局限性：

(1)现有的研究工作对于测试用例选择的标准大多较为单一，通常仅单独考虑一种或几种选择标准，例如Retecs、V-Fuzz和FuzzGuard以漏洞为导向，仅考虑了漏洞发现的选择标准。上述工作大多并未考虑在多种选择标准下，如何进行综合有效地选择，而综合考虑多种选择标准以选择高质量测试用例优先进行后续变异对于提高模糊测试效率具有至关重要的作用。

(2)尽管部分研究工作综合考虑了多种测试用例选择标准，例如Cerebro，但是，由于上述研究工作采用静态分析判断其代码复杂度，因此无法对未提供源码的二进制程序进行测试；此外，其他研究工作大多采用符号执行等复杂程序分析技术或在线学习模型辅助进行测试用例选择，虽然在一定程度上能够有效发现漏洞，但同时也产生了较大的性能开销，因而很难扩展到大型复杂二进制程序。

发明内容

有鉴于此，本发明提出了一种基于粒子群和多标准的模糊测试用例选择方法和装置，可以针对目标二进制程序进行有效地漏洞检测。

为了解决上述技术问题，本发明是这样实现的：

一种基于粒子群和多标准的模糊测试用例选择方法，包括：

以测试用例作为粒子，采用粒子群优化算法选择综合最优的测试用例作为下一轮待变异的测试用例；在粒子群优化过程中，利用选取的多个测试用例选择标准确定每个测试用例i的综合潜质eff(i)，将粒子测试用例i在所有迭代中综合潜质eff(i)的最大值作为个体最优解，将目前已执行的所有迭代中所有测试用例中综合潜质eff(i)的最大值作为群体最优解，根据个体最优解和群体最优解进行粒子群优化，获得最优粒子作为待变异测试用例；并且利用测试用例的潜在价值和预期覆盖率动态地为所述待变异测试用例确定变异能量。

优选地，所述综合潜质eff(i)的计算方式为：