[发明专利]软件模糊测试方法、装置、设备及存储介质

说明书

本申请提供一种软件模糊测试方法、装置、设备及存储介质，该方法包括：将初始种子文件输入至待测试软件中，获取测试过程中产生的输入字节、二进制程序指令和程序基本块之间的对应关系；利用最小聚类算法，将输入字节中的最小连续字节整合成字段，得到字段边界信息；进而确定程序基本块和字段的对应关系；将字段对应的程序基本块信息输入到预训练的神经网络模型，确定字段的字段类型；将字段类型记录在预设格式的文件中，得到格式模板文件；采用模糊测试工具，基于格式模板文件对软件进行模糊测试，记录变异执行结果，并进行软件模糊测试的自适应优化，提高了软件测试的效率。

技术领域

本申请涉及计算机与软件技术领域，尤其涉及一种软件模糊测试方法、装置、设备及存储介质。

背景技术

随着信息技术的不断普及，信息化遍及社会生产生活的方方面面，人们对软件安全性提出了更高的要求，提前发现软件安全漏洞并进行针对性修复对当今社会维护秩序、稳定发展有着重要的意义。软件模糊测试是发现软件漏洞的有效方法之一。

目前现有技术中，黑盒模糊测试方案是常用的软件模糊测试方法。黑盒模糊测试是将初始种子文件输入到程序中，需要工作人员根据程序的输出结果和崩溃状态来进行分析和测试。

然而，发明人发现现有技术至少存在以下技术问题：黑盒模糊测试方案需要大量的人力和专家知识，测试效率较低。

发明内容

本申请提供一种软件模糊测试方法、装置、设备及存储介质，以克服测试效率较低的问题。

第一方面，本申请提供一种软件模糊测试方法，包括：

将初始种子文件输入至待测试软件中，获取测试过程中所使用的输入字节和所执行的二进制程序指令；

获取二进制程序指令和程序基本块之间的第一对应关系；

采用动态污点分析法确定输入字节和二进制程序指令之间的第二对应关系；

根据第一对应关系和第二对应关系确定输入字节和程序基本块的第三对应关系；

根据第三对应关系，利用最小聚类算法，将输入字节中的最小连续字节整合成字段，得到字段边界信息；

根据第三对应关系和字段边界信息，确定程序基本块和字段的第四对应关系；

根据第四对应关系，将字段对应的程序基本块信息输入到预训练的神经网络模型，确定字段对应的字段类型；

将字段类型按照格式信息模型记录在预设格式的文件中，得到初始种子文件对应的格式模板文件；

采用模糊测试工具，基于格式模板文件对软件进行模糊测试，记录变异执行结果，并根据变异执行结果进行软件模糊测试的自适应优化。

在一种可能的设计中，根据第四对应关系，将字段对应的程序基本块信息输入到预训练的神经网络模型，确定字段对应的字段类型，包括：根据第四对应关系，得到字段对应的程序基本块；将字段对应的程序基本块进行向量化，得到字段对应的二进制的程序基本块的向量化信息；将字段对应的二进制的程序基本块的向量化信息输入到预训练的神经网络模型中，得到字段对应的字段类型。

在一种可能的设计中，采用模糊测试工具，基于格式模板文件对软件进行模糊测试，记录变异执行结果，并根据变异执行结果进行软件模糊测试的自适应优化，包括：采用模糊测试工具，将初始种子文件和初始种子文件对应的格式模板文件输入到待测试软件中，并基于格式信息对初始种子文件变异产生新的测试例；判断模糊测试中测试例对应的代码覆盖率增长量是否大于或等于第一预设值，若测试例对应的代码覆盖率增长量大于或等于第一预设值，则重新提取测试例的格式模板文件；记录测试例对应的格式模板文件在模糊测试过程中变异执行的次数并计算变异执行次数的平均值，当测试例对应的格式模板文件的代码覆盖率增长速度小于第二预设值时，对变异执行次数小于平均值的格式模板对应的测试例进行再次变异执行。