[发明专利]一种基于动态规划的AFL多线程优化方法及系统

说明书

本发明涉及一种基于动态规划的AFL多线程优化方法及系统，属于信息安全技术领域。本发明基于动态规划算法来求解多条路径节点的最长公共子序列节点集合，继而找出干扰节点，利用该方法能够有效地排除冗余路径，显著提高了AFL多线程调度中种子的稳定性，有利于解决AFL应用在无目标源码的多线程应用程序的低效率问题，为智能化漏洞挖掘在多线程调度中的应用问题提供了新的解决方案和研究思路。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于动态规划的AFL多线程优化方法及系统。

背景技术

灰盒模糊测试技术由于具有轻量级检测、快速的覆盖反馈,以及动态调整策略的优势，目前已经在漏洞挖掘领域中发挥了重要作用。其中最有效的技术之一是以模糊测试工具AFL(American fuzzy lop)为代表的覆盖率引导的模糊测试，通过采用编译时插桩的方式，来获取程序运行时的覆盖信息，能够提高被测试代码的分支覆盖率，有助于发现新的漏洞。

尽管AFL具有上述优势，但是通常面向的是单线程问题，即假设种子是具有稳定性的，一条测试用例只会覆盖一条路径，将其直接应用于多线程问题中效率较低。然而在实际的工程应用中，有多线程并发调度的场景需求，由于多线程交错引起的并发错误对于模糊测试工具的稳定性造成了负面影响，所以如何提高AFL在处理多线程目标程序时的种子稳定性是需要思考的问题。目前有研究提出了修改程序源码的解决方式，通过确定程序指令的执行顺序，尽可能地将线程并发限制在了最低限度，但是该方法只针对已知目标程序源码的情形，然而在工程需求中，大部分情况下无法得知目标程序的源码，所以提高AFL在无目标程序源码的多线程问题中的种子稳定性成为了主要的研究目标。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：在无法获得目标程序源码的情形下，如何提高AFL在多线程调度中种子的稳定性，使得一条测试用例对应一条路径，从而解决无目标源码的多线程应用程序的调度问题。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于动态规划的AFL多线程优化方法，包括以下步骤：

S1、对用户输入的测试用例进行预处理，并将预处理后的测试用例加入种子队列；

S2、基于所述种子队列，利用AFL变异算法得到新的测试用例；

S3、监测所述新的测试用例是否触发了新路径，如果触发了新路径，则继续步骤S4，如果没有，则返回步骤S2；

S4、判断生成的新路径是否唯一有效，如果唯一有效，则转入步骤S6，如果存在多条新路径，则继续步骤S5；

S5、排除冗余路径，获得有效路径；

S6、获得新的测试用例及其对应的有效路径，加入种子队列，得到了有效的测试用例集合；

S7、对测试用例及选择的有效路径进行测试，然后返回步骤S2进行下一轮新的变异，直到测试时间结束或者手动停止。

优选地，步骤S1具体为：对用户输入的测试用例进行分析和测试，判断该测试用例的有效性和稳定性，直到确保用户输入的测试用例能够触发有效的新路径，再将该测试用例加入种子队列。

优选地，步骤S1中，判断该测试用例有效性的方式为：通过编译时插桩的方式获取被测试程序的覆盖路径反馈，以判断该测试用例是否有效。

优选地，步骤S2具体为：从所述种子队列中取出优先级高的种子，利用AFL变异算法对该种子进行变异，得到由该种子生成的新的测试用例。

优选地，步骤S3具体为：对由该种子利用AFL变异算法生成的新的测试用例进行测试，监测是否触发了新的路径，如果触发了新路径，则说明该新的测试用例可能是有效的，则继续步骤S4，如果没有，则返回步骤S2继续生成下一个新的测试用例。