[发明专利]一种面向文本配置文件的模糊测试方法及装置

权利要求书

1.一种面向文本配置文件的模糊测试方法，其特征在于，包括：

获取文本文件格式的目标配置文件；

识别所述目标配置文件的文本文件格式类型，并确定所述目标配置文件的键值key-value对；

对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞，并提取所述程序中的所有可见字符串；

利用所述可见字符串，对所述目标配置文件的key-value对中的key进行变异，得到key组合种子文件；

基于所述key组合种子文件中key的权重，对所述key组合种子文件中的key对应的value进行变异，得到新的组合种子文件；

利用所述新的组合种子文件挖掘所述程序的漏洞；

所述利用所述可见字符串，对所述目标配置文件的key-value对中的key进行变异，得到key组合种子文件，具体包括：

针对每个所述可见字符串，利用当前可见字符串替换所述key-value对中的key，得到种子文件，将所述种子文件作为输入插桩执行，若产生了新的执行路径，则将所述key存储至有效key集合；

基于所述有效key集合，依次对所述种子文件中的key随机地进行删除、替换和增加操作中的任一种，得到key组合种子文件。

2.根据权利要求1所述的面向文本配置文件的模糊测试方法，其特征在于，所述基于所述key组合种子文件中key的权重，对所述key组合种子文件中的key对应的value进行变异，得到新的组合种子文件，具体包括：

针对所述key组合种子文件中的每个key对应的value进行变异，若判断插桩执行后产生了新的执行路径，根据所述新的执行路径中产生的新代码块数量设置对应key的权重；

从权重高的前N个key中随机选取M个key，对所述M个key对应的value进行变异，若判断插桩执行后产生了新的执行路径，则同时增大所述M个key的权重，或者，若判断插桩执行后没有产生新的执行路径，则同时减小所述M个key的权重，若所述M个key中存在P个key的权重低于权重高的前N个key的权重，则重新从权重高的前N个key中随机选取M个key，直至所述M个key的权重都不大于权重阈值，得到新的组合种子文件；

其中，N，M和P均为大于等于1的自然数，N≥M≥P。

3.根据权利要求1所述的面向文本配置文件的模糊测试方法，其特征在于，所述对所述key组合种子文件中的key对应的value进行变异，具体包括：

循环执行以下步骤预设次数：随机选择一条操作策略对所述key组合种子文件中的Q个key对应的value进行变异；

其中，所述预设次数根据所述key对应的value的数据长度确定；所述操作策略包括按位翻转，整数加减，数据插入和数据删减；Q为大于等于1的自然数。

4.一种面向文本配置文件的模糊测试装置，其特征在于，包括：

获取模块，用于获取文本文件格式的目标配置文件；

识别模块，用于识别所述目标配置文件的文本文件格式类型，并确定所述目标配置文件的键值key-value对；

检测提取模块，用于对以所述目标配置文件作为输入的程序进行预模糊测试以检测所述程序是否有格式上的漏洞，并提取所述程序中的所有可见字符串；

key变异模块，用于利用所述可见字符串，对所述目标配置文件的key-value对中的key进行变异，得到key组合种子文件；

value变异模块，用于基于所述key组合种子文件中key的权重，对所述key组合种子文件中的key对应的value进行变异，得到新的组合种子文件；

挖掘模块，用于利用所述新的组合种子文件挖掘所述程序的漏洞；

所述key变异模块，具体用于：

针对每个所述可见字符串，利用当前可见字符串替换所述key-value对中的key，得到种子文件，将所述种子文件作为输入插桩执行，若产生了新的执行路径，则将所述key存储至有效key集合；

基于所述有效key集合，依次对所述种子文件中的key随机地进行删除、替换和增加操作中的任一种，得到key组合种子文件。