[发明专利]一种自适应感知覆盖度量反馈的模糊测试方法及装置

说明书

本申请提供一种自适应感知覆盖度量反馈的模糊测试方法及装置，涉及信息安全领域，也可用于金融领域，包括：根据预先提取的待测程序的特征信息选取对应的覆盖度量指标；在进行模糊测试时，利用选取的覆盖度量指标引导测试用例选择并度量所述待测程序的空间探索效率；根据预设的探索效率阈值及所述空间探索效率调整所述覆盖度量指标，并确定继续或终止所述模糊测试。本申请能够对待测程序的特征进行静态分析，并在进行模糊测试的过程中动态调整覆盖度量指标，从而充分利用不同覆盖度量指标的优势，提高程序路径覆盖率及漏洞发现率。

技术领域

本申请涉及信息安全领域，可以用于金融领域，具体是一种自适应感知覆盖度量反馈的模糊测试方法及装置。

背景技术

模糊测试(Fuzzing)是一种通过向目标系统提供非预期的输入并检测异常结果来发现软件漏洞的方法。目前，基于覆盖引导(Covering Principle)的模糊测试技术能够通过覆盖反馈，启发式地探索程序空间，以缓解纯黑盒测试的盲目性。

然而，现有基于覆盖原理进行模糊测试的方法，其测试路径覆盖并不全面，往往只能探索到程序的小部分测试路径，从而错失了很多发现潜在程序漏洞的机会。此外，现有模糊测试工具往往使用单一覆盖度量指标进行程序测试，而未考虑程序的不同特点，也未考虑在模糊测试的不同阶段，不同覆盖度量指标所产生的效果也不尽相同等差异化因素，影响模糊测试的效果。

发明内容

针对现有技术中的问题，本申请提供一种自适应感知覆盖度量反馈的模糊测试方法及装置，能够对待测程序的特征进行静态分析，并在进行模糊测试的过程中动态调整覆盖度量指标，从而充分利用不同覆盖度量指标的优势，提高程序路径覆盖率及漏洞发现率。

为解决上述技术问题，本申请提供以下技术方案：

第一方面，本申请提供一种自适应感知覆盖度量反馈的模糊测试方法，包括：

根据预先提取的待测程序的特征信息选取对应的覆盖度量指标；

在进行模糊测试时，利用选取的覆盖度量指标引导测试用例选择并度量所述待测程序的空间探索效率；

根据预设的探索效率阈值及所述空间探索效率调整所述覆盖度量指标，并确定继续或终止所述模糊测试。

进一步地，所述特征信息包括：条件跳转语句的数量、内存读写语句的数量及库函数调用语句与系统调用语句的数量；提取待测程序的特征信息的步骤，包括：

利用交互式反汇编器提取所述条件跳转语句的数量、内存读写语句的数量及库函数调用语句与系统调用语句的数量。

进一步地，所述覆盖度量指标包括：分支覆盖度量指标、内存覆盖度量指标及上下文敏感覆盖度量指标；所述根据预先提取的待测程序的特征信息选取对应的覆盖度量指标，包括：

比较所述条件跳转语句的数量、所述内存读写语句的数量及所述库函数调用语句与系统调用语句的数量；

根据比较结果确定所述覆盖度量指标；其中，若所述条件跳转语句的数量最大，所述覆盖度量指标为所述分支覆盖度量指标；若所述内存读写语句的数量最大，所述覆盖度量指标为所述内存覆盖度量指标；若所述库函数调用语句与系统调用语句的数量最大，所述覆盖度量指标为所述上下文敏感覆盖度量指标。

进一步地，所述的自适应感知覆盖度量反馈的模糊测试方法，还包括：

根据所述测试用例的程序执行路径生成同路径测试用例集；

对所述同路径测试用例集中的测试用例进行删减，以使所述同路径测试用例集中的测试用例唯一。

进一步地，所述利用选取的覆盖度量指标引导测试用例选择并度量所述待测程序的空间探索效率，包括：

根据选取的覆盖度量指标确定测试执行收益计算因子；