[发明专利]一种动态化的分级多粒度模糊测试漏洞挖掘方法

说明书

本发明涉及信息安全领域，具体为一种动态化的分级多粒度模糊测试漏洞挖掘方法，包括以下步骤：1)建立本发明运行环境；2)运用网络爬虫和畸形数据库构建启发式初始测试用例集；3)使用动态递减式二进制插桩处理目标程序；4)监测测试用例的执行，构建分级多粒度测试用例集；5)动态选择不同粒度的测试用例集，执行模糊测试进行漏洞挖掘。本发明基于模糊测试漏洞挖掘技术，启发式初始测试用例集结合递减式二进制插桩技术，减少覆盖跟踪时间消耗，使用动态选择分级多粒度测试用例集进行漏洞挖掘，整体粗粒度和局部细粒度动态结合，使漏洞挖掘更具针对性，深入挖掘程序漏洞，为高效和准确地进行模糊测试漏洞挖掘提供可行方法。

技术领域

本发明属于软件测试，信息安全领域，尤其涉及一种动态化的分级多粒度模糊测试漏洞挖掘方法。

背景技术

伴随互联网的发展，日趋严重的信息安全事件不断影响着社会发展。软件漏洞作为发生黑客攻击的根本原因之一，给信息安全带来了巨大的威胁。由于它的强危害性、广覆盖性和类别多样性，在当前全球信息安全的博弈中，作为一种资源被各方密切关注。

软件在开发完成后，虽然软件公司都会投入大量的资源进行软件测试，但是软件安全质量很大程度上依赖于软件测试人员的工作经验，不能保证软件的安全性。由于软件的安全性和经济利益的考虑，安全人员基本上无法获取程序的源代码，所以面向二进制程序的软件漏洞挖掘技术的研究成为信息安全领域的一个重要研究分支。并且诞生了诸如基于补丁对比、基于代码特征和基于模糊测试等一系列的漏洞挖掘方法。模糊测试作为一种主动的高自动化漏洞挖掘方法被人们广泛使用。目前模糊测试漏洞挖掘技术存在的初始测试用例多样性差，对目标程序的重点基本块没有针对性，异常漏报等不足，建立一个高效、准确的模糊测试漏洞挖掘方法对信息安全的发展具有现实意义。

发明内容

为了解决上述问题，本发明提出一种动态化的分级多粒度模糊测试漏洞挖掘方法，提高模糊测试漏洞挖掘方法的效率和准确性。

为了实现上述目的，本发明的技术方案为：

一种动态化的分级多粒度模糊测试漏洞挖掘方法，包括以下步骤：

1)建立一个模糊测试漏洞挖掘系统运行环境，包括客户端PC、服务端服务器以及远程RPC通信网络；

2)通过网络爬虫爬取测试用例，与畸形数据多点交叉结合构建启发式初始测试用例集；

3)使用动态递减式二进制插桩对目标程序进行插桩处理；

4)监测测试用例的执行，构建分级多粒度测试用例集，一级测试用例集对应目标程序的粗粒度测试，二级测试用例集对应目标程序的细粒度模糊测试；

5)使用随机数方法动态选择不同测试用例集，同时进行粗粒度和细粒度模糊测试，进行漏洞挖掘。

进一步地，上述步骤2)中网络爬虫爬取不重复测试用例的具体步骤如下：

步骤2.1：爬取提供代理服务的网页信息，形成IP代理池；

步骤2.2：获取IP代理池中的代理IP，爬取所需格式的测试用例；

步骤2.3：使用SHA1算法获取测试用例的摘要，在数据库里进行对比，实现测试用例过滤筛选；

步骤2.4：将下载的测试用例和畸形数据库中的畸形数据进行配置，构建启发式初始测试用例集。

进一步地，上述步骤2)中测试用例与畸形数据库中的畸形数据结合的具体步骤如下：

步骤2.a：获取测试用例大小和畸形数据库中畸形数据数量；

步骤2.b：计算初始测试用例集包含的测试用例数量和畸形数据种类数的比值大小，将畸形数据库中的畸形数据均匀配置到初始测试用例集中；