[发明专利]视频应用的模糊测试方法、装置、设备及存储介质在审
| 申请号: | 202110789044.7 | 申请日: | 2021-07-13 |
| 公开(公告)号: | CN113535556A | 公开(公告)日: | 2021-10-22 |
| 发明(设计)人: | 廖喜君;范渊;吴卓群;王欣 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36;G06F11/34 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张春辉 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 视频 应用 模糊 测试 方法 装置 设备 存储 介质 | ||
本申请公开了一种视频应用的模糊测试方法,能够随机生成AV1格式的视频文件;进而利用windows10平台中的视频应用加载视频文件;之后对视频应用进行监测,并在视频应用发生错误时生成错误日志;最后根据错误日志,确定视频应用的漏洞分析结果,以实现模糊测试。可见,该方法提供了一种新的模糊测试方法,通过随机生成av1格式的视频文件文件,并利用视频应用加载视频文件,在加载过程中监测视频应用,在视频应用发生错误时生成错误日志,以便进一步发现新的视频库漏洞,保证模糊测试的可靠性。此外,本申请还提供了一种视频应用的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
技术领域
本申请涉及计算机技术领域,特别涉及一种视频应用的模糊测试方法、装置、设备及可读存储介质。
背景技术
模糊测试(Fuzzing)是一种通过向目标系统提供非预期的输入,并监视异常响应来发现软件中不期望有的漏洞的方法。输入的随机数据和不合法数据被称为Fuzz,这种输入可以是完全随机的或精心构造的。之后,将监视系统各种异常,如系统崩溃或内置代码失败等,从而发现漏洞。
目前,windows10平台下视频应用的漏洞比较难进行模糊测试,普通的视频文件格式(如Mp4,avi等)难以测试出新的漏洞。
发明内容
本申请的目的是提供一种视频应用的模糊测试方法、装置、设备及可读存储介质,用以解决windows10平台下视频应用难以进行模糊测试的问题。其具体方案如下:
第一方面,本申请提供了一种视频应用的模糊测试方法,包括:
随机生成AV1格式的视频文件;
利用windows10平台中的视频应用加载所述视频文件;
对所述视频应用进行监测,并在所述视频应用发生错误时生成错误日志;
根据所述错误日志,确定所述视频应用的漏洞分析结果,以实现模糊测试。
可选的,所述随机生成AV1格式的视频文件,包括:
利用多媒体视频处理工具的API函数,随机生成AV1格式的视频文件。
可选的,所述利用多媒体视频处理工具的API函数,随机生成AV1格式的视频文件,包括:
对目标视频参数进行随机变异;
利用多媒体视频处理工具的API函数,根据随机变异结果生成AV1格式的视频文件。
可选的,所述目标视频参数包括以下任意一项或多项:height,width,format,framerate。
可选的,所述利用windows10平台中的视频应用加载所述视频文件,包括:
利用windows10平台中的电影和电视应用加载所述视频文件。
可选的,所述对所述视频应用进行监测,并在所述视频应用发生错误时生成错误日志,包括:
对所述视频应用进行监测,在所述视频应用发生错误时,记录所述视频应用产生的错误数据以及导致所述视频应用发生错误的视频文件,以作为所述视频应用的错误日志。
可选的,所述对所述视频应用进行监测,在所述视频应用发生错误时,记录所述视频应用产生的错误数据以及导致所述视频应用发生错误的视频文件,包括:
在所述视频应用加载所述视频文件的过程中,判断错误收集进程是否出现在进程列表中;
若是,则判断所述视频应用发生错误,确定所述错误收集进程存放错误数据的目标目录,并将导致所述视频应用发生错误的视频文件存储至所述目标目录。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110789044.7/2.html,转载请声明来源钻瓜专利网。
