[发明专利]基于路径感知变异策略的模糊测试方法

权利要求书

1.基于路径感知变异策略的模糊测试方法，其特征在于，包括：

步骤1：对插桩后的测试程序进行检测，判断是否检测到魔术字节：若是，则执行步骤2；所述插桩后的测试程序包括：利用覆盖率插桩方式进行插桩得到的测试程序，利用原始变异策略进行变异后得到的测试程序，以及利用魔术字典策略进行变异后的测试程序；

其中，所述利用覆盖率插桩方式进行插桩，具体为：

逐条检测跳转指令，若在该跳转指令前检测到比较指令，则记录该比较指令的指令特征，并在跳转指令的条件跳转分支处插入基本块ID；若在该跳转指令前没检测到比较指令，则在跳转指令的条件跳转分支处插入设定的桩代码；

其中，所述指令特征包括目的操作数和源操作数，所述源操作数为非单字节立即数；所述基本块ID的ID值随着检测到比较指令条数的递增而递增；

所述原始变异策略包括确定性变异策略和随机性策略；所述魔术字典策略与其他策略的不同之处在于在进行变异过程中，需要预先执行一次原始测试样本以找到当前样本中待突破的基本块ID；

步骤2：若检测到魔术字节，则在共享内存中记录；

步骤3：继续对插桩后的测试程序进行检测，采用基于启发式的方法判断是否突破魔术字节：若是，则将该魔术字节及其偏移量加入全局映射；若否，则执行步骤4；

其中，采用基于启发式的方法判断是否突破魔术字节，具体为：

步骤3.1：判断包含魔术字节的基本块与后续跳转的基本块所在分支的bitmap_branch的字节是否为1；

步骤3.2：判断在当前基本块中第一处遇到的魔术字节检查点是否依旧为原始样本中待突破的检查点；

步骤3.3：判断变异样本执行深度是否大于等于原始样本；

当且仅当步骤3.1至步骤3.3中的判断结果均为“是”的条件下，认为已突破魔术字节；

步骤4：继续对插桩后的测试程序进行检测，判断是否已利用魔术字典策略进行变异：若是，则调用原始变异策略进行变异，返回步骤1；若否，则调用魔术字典策略进行变异，返回步骤1。

2.根据权利要求1所述的方法，其特征在于，还包括：在模糊测试器中，建立映射字典，所述映射字典用于指示基本块ID与魔术字节的映射关系。

3.根据权利要求1所述的方法，其特征在于，所述共享内存分为四个存储区域：bitmap区域、Block_ID区域、bitmap_branch区域和found_magic区域；

所述bitmap区域，用于记录本次测试样本执行过程中触发的所有分支；

所述Block_ID区域，用于记录待突破的基本块ID；

所述bitmap_branch区域，用于记录包含当前执行的检查点的基本块所在跳转分支在bitmap中的偏移量；

所述found_magic区域，用于记录当前测试样本已经完成突破的基本块。

4.根据权利要求1所述的方法，其特征在于，在调用魔术字典策略进行变异的过程中，替换的偏移为以翻转字节作为替换字节的尾部开始，直到该翻转字节成为替换字节的首字节结束。

5.根据权利要求1所述的方法，其特征在于，步骤1中还包括：若没有检测到魔术字节，则调用原始变异策略对插桩后的测试程序进行变异，并继续检测，判断是否检测到魔术字节。

6.根据权利要求1所述的方法，其特征在于，步骤3中，将该魔术字节加入全局映射后，还包括：

判断该魔术字节的偏移量是否属于固定偏移：若是，则调用原始变异策略，并在全局映射中保留该魔术字节及其偏移量，返回步骤1；若否，则调用原始变异策略，并从全局映射中删除该魔术字节及其偏移量，返回步骤1。

7.根据权利要求1所述的方法，其特征在于，还包括：

当后续样本开始执行魔术字典策略时，如果第一处待突破的魔术字节包含于全局映射中，则优先对全局映射中所述的第一处待突破的魔术字节进行变异。