[发明专利]一种面向二进制代码的导向型模糊测试方法

说明书

本发明公开了一种面向二进制代码的导向型模糊测试方法，其步骤为：步骤S1：分析目标程序并标记目标基本块地址；步骤S2：载入二进制程序并获取程序地址信息，并将二进制代码进行反汇编得到汇编代码，构建程序控制流图；步骤S3：在程序执行时记录分支跳转情况，并在执行结束后进行解码，导出执行路径，构建并完善控制流图，更新分支执行的统计数据；步骤S4：基于当前的执行路径、结合分支的执行统计数据，计算当前路径与目标的距离；步骤S5：用计算的目标距离作为反馈，引导下一轮种子的选取和测试。本发明具有原理简单、易实现、能够提高精度等优点。

技术领域

本发明主要涉及到软件检测技术领域，特指一种面向二进制代码的导向型模糊测试方法。

背景技术

模糊测试技术是通过随机构造目标程序的输入来触发程序中未知的错误。目前，模糊测试主要包括黑盒测试和灰盒测试，黑盒测试是使用完全随机构造的输入来测试程序；而灰盒测试是通过反馈来引导模糊测试，一般包括以下步骤：构造输入、执行程序、结果反馈、选取种子、种子变异等。目前的模糊测试，多是基于覆盖率反馈引导的，其方法的核心是将种子变异结果中能够触发新的执行路径的样本作为下一轮的种子继续进行变异。

导向型模糊测试是通过在代码中设定目标点，引导模糊测试重点测试目标代码片区，主要应用在脆弱性分析、补丁测试，缺陷复现等场景。它方法的核心是计算当前执行路径与目标点之间的距离，并将此距离作为反馈来驱动测试。目前导向型模糊测试的工作有两个，都是通过源代码插桩来设定目标地址和记录程序执行信息，因而依赖源代码，且软件层面的插桩引入了较大的运行时开销；基于静态分析构建的控制流图不完整、不精确，缺少间接跳转等指令，不能感知执行路径在指令级的差异，导致后续分析不精确。此外，目标距离的计算都只基于分支跳转数目进行计算，忽略了不同分支跳转概率存在差异，因而造成计算的距离不准确，导向性效果差。

如图1所示，为其执行路径的简图，假定x是取值范围为0到9的整数，则从节点A到节点C的概率为0.1，到节点B的概率为0.9，以此类推，B到D，B到E，D到F，D到G的概率分别为0.7，0.3，0.5，0.5。按照目前仅依靠跳转次数计算距离的算法，A到C的距离要比A到G的距离近，因为A到C只要1次跳转，而A到G有3跳。但是当将每一跳的跳转概率也考虑在内的话，A到C的概率为0.1，而A到G的概率为0.9×0.7×0.5≈0.3，比A到C的概率还要高。因此，在导向模糊测试中，A到G的“距离”比A到C要更近，将分支的跳转概率考虑在内更合理。

控制流图：由程序的跳转指令地址和跳转目标地址组成的拓扑图，用来展示程序可能的执行路径。

基本块：程序的汇编代码中，从一个跳转指令到另一个跳转指令之间的连续的指令序列称为一个基本块。基本块中的指令执行是确定的，按照由前往后，逐条执行。控制流图中的一个节点通常代表一个基本块。

能量：模糊测试中，能量用来衡量一个种子变异后生成的测试用例的多少。为一个种子分配的能量越大，则基于该种子变异出的测试用例越多，测试的次数也越多。

现有技术存在的技术问题就在于：

1、未插桩的二进制代码执行过程中难以捕获执行信息。

2、静态构建的控制流图不完整，缺少间接跳转指令的目标地址。

3、控制流图对指令级的执行路径差异不敏感。

4、不同分支的跳转概率难以衡量。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种原理简单、易实现、能够提高精度的面向二进制代码的导向型模糊测试方法。

为解决上述技术问题，本发明采用以下技术方案：

一种面向二进制代码的导向型模糊测试方法，其步骤为：

步骤S1：分析目标程序并标记目标基本块地址；