[发明专利]一种基于程序追踪和混合执行的模糊测试系统

说明书

本发明提供一种基于程序追踪和混合执行的模糊测试系统，该系统主要包括三个模块，分别是模糊测试模块、数据流追踪模块和混合执行模块；模糊测试模块的输入为目标二进制程序、种子测试用例和由数据流追踪模块提取的种子测试用例中字节序列对应变量的类型信息，输出为触发新路径的测试用例；数据流追踪模块的输入为目标二进制程序和模糊测试模块加载的种子测试用例，输出为种子测试用例中字节序列对应变量的类型信息和目标二进制程序中数据的依赖关系；混合执行模块的输入为数据流追踪模块实时提供的目标二进制程序中数据的依赖关系，输出为由该模块新生成的可能触发新路径的候选测试用例。该系统相比于现有技术，能够提升测试用例生成的有效性。

技术领域

本发明属于信息安全技术领域，尤其涉及一种基于程序追踪和混合执行的模糊测试系统。

背景技术

模糊测试：模糊测试是一种通过向目标系统或软件提供非预期的输入并监视异常结果来发现软件漏洞的方法，由于模糊测试技术可以将大量的手工测试转换为高度的自动化测试，介于黑盒测试和白盒测试之间，因此在国内外漏洞挖掘领域被广泛使用。

测试用例：测试用例的生成策略决定了模糊测试的测试效率，较好的测试用例可以覆盖被检测程序的更多路径，从而检测出更多的程序漏洞。模糊测试用例生成方法可以分为两种，基于生成的和基于变异的。基于生成的方法通过对具体的待测程序进行建模，根据模型或语法规范构造测试用例。基于生成的方法可以生成容易通过完整性检查或语法检查的输入。基于变异的方法是通过修改格式良好的种子输入来生成新的测试用例。基于变异的方法可以有效地测试具有紧凑和非结构化数据格式(例如图像和视频)的程序。所有测试用例组成的集合称为测试用例集。

数据流追踪技术：跟踪程序执行过程的数据流向，进而分析程序执行路径和输入数据的变化，代表性技术如动态污点分析技术。动态污点分析将程序的输入标记为污点源，在程序执行过程中动态跟踪这些污点源的传播过程，最后通过检测程序输出是否存在被污点标记的数据来判断输入和输出数据之间是否存在依赖关系。在漏洞挖掘领域，数据流追踪技术可以和模糊测试相结合，为模糊测试提供程序执行的内部信息，进而实现二进制程序的模糊测试。

混合执行：结合程序的实际执行和符号执行，其维护程序执行的实际状态和符号状态，实际状态将变量映射到实际值，符号状态将变量映射到符号值。在模糊测试领域，混合执行首先用给定的或者随机的输入来实际执行程序，在执行过程中利用数据流追踪等技术将程序变量符号化得到符号变量，并实时收集程序执行的路径约束条件，变量符号化和收集路径约束条件的过程即符号执行过程；对符号执行收集到的路径约束条件进行求解，从而将程序的执行导向另一条执行路径，提高路径覆盖率。

基本块：程序中的一条或数条指令的组合，程序执行到某个基本块时，会从该基本块的第一条指令开始执行，然后依次执行块中的其他指令，直到最后一条指令执行完毕。程序中的路径由一个或多个基本块构成。

路径信息：一条路径信息中包括一个或多个基本块，以及这些基本块的执行顺序。

路径约束条件：混合执行收集的到达指定路径所需的约束条件的集合，对路径约束条件求解后得到可能触发新路径的测试用例。

模糊测试是一种通过向目标系统或软件提供非预期的输入并监视异常结果来发现软件漏洞的方法，在国内外漏洞挖掘领域被广泛使用。

在模糊测试中，将程序的最小控制单元表示为基本块。对于模糊测试来说，大多数是基于路径覆盖的，即路径覆盖越多，程序中被执行的部分越多，同样也意味着程序中可能被发现的错误越多，这样会提高模糊测试效率。