[发明专利]一种漏洞挖掘技术测试模型的测试方法

权利要求书

1.一种漏洞挖掘技术测试模型的测试方法，其特征在于，包括如下步骤：

步骤1，基于现有静态和动态漏洞挖掘方法，构建自适应的漏洞挖掘运行环境；

步骤2，根据不同的漏洞类型、漏洞语言及漏洞触发方式，构建并配置测试用例集；

步骤3，执行漏洞挖掘测试方法，并监控挖掘测试状态，同时输出测试分析报告和统计测试结果；

步骤4，基于漏洞挖掘测试过程模型设计并实现一个集成测试平台，进一步验证漏洞测试模型的可行性和有效性；

所述步骤1的具体实现包括如下步骤：

步骤1.1，选择确定所需要配置的测试方法类型为静态测试方法或者动态测试方法；

步骤1.2，对应静态测试方法，选择配置语言类型为C++/C或者Java；对应动态测试方法，选择配置运行平台为Windows或者Linux；

步骤1.3，对应静态测试方法的Java语言，选择配置漏洞挖掘方法包括有FindBugs、FindSecBugs、PMD；对应静态测试方法的C++/C语言，选择配置漏洞挖掘方法包括有FlawFinder、SPLINT、CppCheck；对应动态测试方法，选择配置漏洞挖掘方法有MiniFuzz、WinAfl、PinTool；

步骤1.4，选择在测试结果报告中输出的评价指标，包括误报率，准确率，时间代价，资源开销，利用效果这五个指标。

2.根据权利要求1所述的一种漏洞挖掘技术测试模型的测试方法，其特征在于，所述步骤2的具体实现包括如下步骤：

步骤2.1，以漏洞挖掘方法评估为目标，设计一个具备有源代码软件、无源代码软件的测试集框架，为了方便测试评估，测试集框架中每个测试用例属性需要包括输入类型、运行平台、漏洞类型、漏洞触发条件、漏洞发生位置范围信息；

步骤2.2，配置静态测试用例集，针对Java测试平台，基于一些开源的漏洞代码网站，收集抓取Java漏洞测试用例集；针对C++/C测试平台，同样基于一些开源的漏洞代码网站，收集抓取C++/C漏洞测试用例集；由于静态测试用例样本完全独立并且满足漏洞测试集框架，按照漏洞分类信息直接将其加入测试集中；此外，由于Java和C++/C测试用例在测试用例集样本大小的不足，还需要收集一些公开漏洞的开源软件进行弥补，将开源代码剥离出来并按照框架改写测试用例，按照漏洞类型将其加入测试集，最后将每个测试用例映射到该漏洞对应的CWE编号；

步骤2.3，配置动态测试用例集，由于动态漏洞挖掘需要基于二进制可执行文件在程序执行的过程中发现程序的异常，因此需要对测试集进行扩展；通过对静态测试用例集代码进行修改编译生成待测试的二进制文件，进而形成二进制文件的测试用例集并按照漏洞分类信息将其加入测试集；

步骤2.4，测试集收集和扩展完成后，为了方便管理平台使用，利用数据库对构造的漏洞方法测试集进行索引、整理。

3.根据权利要求1所述的一种漏洞挖掘技术测试模型的测试方法，其特征在于，所述步骤3的具体实现包括如下步骤：

步骤3.1，根据步骤1中构建好的漏洞挖掘运行环境以及步骤2中配置好的测试用例集，选择测试对象是单个测试用例，或是测试用例集，或是真实源代码程序，执行漏洞挖掘测试方法；

步骤3.2，对漏洞挖掘测试方法执行状态进行实时监控，通过对挖掘状态的监测分析输出测试分析报告，测试分析报告中包括所配置挖掘方法的版本信息，测试对象的文件位置及文件名，其中对于静态测试方法还包含了发现的漏洞数，代码行数，漏洞危险级别以及执行时间这些信息，对于动态测试方法还包含了是否检测到异常，异常信息，导致异常或者崩溃的测试集以及寄存器信息这些信息；

步骤3.3，针对测试分析报告的结果分别计算误报率、准确率、时间代价、资源开销、利用效果这五个评价指标的得分以及最终的总得分；

步骤3.4，根据步骤1.4所选择的评价指标生成一份最终的统计结果报告，用以对漏洞挖掘方法实现定量的评价以及对不同的漏洞挖掘方法进行对比评价。