[发明专利]基于决策树的模糊测试方法和装置

权利要求书

1.一种基于决策树的模糊测试方法，其特征在于，所述方法包括：

利用改造的BT模板按照目标数据格式对样本数据进行解析，获得所述目标数据格式下的文件数据，所述BT模板为目标文件编辑器的模板语言编写的模板；

基于所述文件数据生成决策树；

对所述决策树进行变异处理，并对变异后的决策树进行解析，获得畸形数据；

运行目标程序以解析所述畸形数据，根据所述目标程序的运行信息确定系统漏洞。

2.根据权利要求1所述的基于决策树的模糊测试方法，其特征在于，所述目标数据格式包括结构是否存在的标志、结构数据的长度以及数据类型的描述信息。

3.根据权利要求2所述的基于决策树的模糊测试方法，其特征在于，所述对所述决策树进行变异处理的步骤，包括以下至少之一：

对所述决策树中文件数据的所述结构是否存在的标志进行翻转变异处理；或

对所述决策树的文件数据进行随机数的添加，其中，所述随机数来自预设的包含多个特殊字符的字典，所述特殊字符为历史确定的可供进行系统漏洞测试的字符；或

针对所述决策树的文件数据中的结构数据，对所述结构数据进行随机剪切、拼接和重复设置处理。

4.根据权利要求1所述的基于决策树的模糊测试方法，其特征在于，所述决策树中的文件数据包含多个分类，所述多个分类划分为带有数据的分类和不带数据的分类；

所述对变异后的决策树进行解析，获得畸形数据的步骤，包括：

对变异后的决策树进行解析，确定其中的父类结构和子类结构，并确定出所述多个分类中带有数据的分类和不带数据的分类；

根据所述父类结构、子类结构、带有数据的分类和不带数据的分类，生成畸形数据。

5.根据权利要求1所述的基于决策树的模糊测试方法，其特征在于，所述运行目标程序以解析所述畸形数据，根据所述目标程序的运行信息确定系统漏洞的步骤，包括：

运行目标程序以解析所述畸形数据；

通过检测工具获得所述目标程序的运行路径；

基于所述运行路径确定系统漏洞。

6.根据权利要求5所述的基于决策树的模糊测试方法，其特征在于，所述通过检测工具获得所述目标程序的运行路径的步骤，包括：

通过检测工具对所述目标程序进行二进制插桩；

在所述目标程序运行结束后，基于二进制插桩后的运行信息获得所述目标程序的运行路径。

7.根据权利要求6所述的基于决策树的模糊测试方法，其特征在于，所述通过检测工具对所述目标程序进行二进制插桩的步骤，包括：

通过检测工具将所述目标程序的代码解析为汇编代码；

将所述汇编代码拆分为多个代码块，在每个所述代码块中插入一条计数数组；

在每检测到程序运行经过任一代码块时，则将该代码块中插入的计数数组对应位置计数加1。

8.根据权利要求7所述的基于决策树的模糊测试方法，其特征在于，所述方法还包括：

在每个所述代码块中插入判断语句，所述判断语句用于对特定代码常量进行检测；

在所述目标程序运行过程中，在基于所述判断语句判定运行至所述特定代码常量的代码块时，对所述畸形数据进行优化处理，以使所述畸形数据通过该代码块。

9.根据权利要求8所述的基于决策树的模糊测试方法，其特征在于，所述对所述畸形数据进行优化处理的步骤，包括：

将所述特定代码常量注入到所述畸形数据中。

10.一种基于决策树的模糊测试装置，其特征在于，所述装置包括：

解析模块，用于利用改造的BT模板按照目标数据格式对样本数据进行解析，获得所述目标数据格式下的文件数据，所述BT模板为目标文件编辑器的模板语言编写的模板；

生成模块，用于基于所述文件数据生成决策树；

变异模块，用于对所述决策树进行变异处理，并对变异后的决策树进行解析，获得畸形数据；

运行模块，用于运行目标程序以解析所述畸形数据，根据所述目标程序的运行信息确定系统漏洞。