[发明专利]基于神经网络的模糊测试方法及计算机可读存储介质

说明书

本发明提供一种基于神经网络的模糊测试方法及计算机可读存储介质，方法包括：改进模糊测试工具中的边的哈希计算过程使得每条所述边的哈希值不同，得到改进后的模糊测试工具；基于所述改进后模糊测试工具生成的覆盖信息作为训练集对神经网络进行训练；依据临近边信息挑选出测试用例，程序边对，利用训练完成的所述神经网络计算出该输出神经元对输入的梯度，并根据所述梯度的绝对值的大小确定输入中的关键字节，从而对关键字节进行变异生成测试用例集合；使用所述测试用例集进行模糊测试。从而实现了以较小的资源开销探索了程序状态信息。

技术领域

本发明涉及模糊测试技术领域，尤其涉及一种基于神经网络的模糊测试方法及计算机可读存储介质。

背景技术

随着信息时代的进一步深化，各行各业在日常运行中与网络的联系已密不可分。2019年我国5G商用牌照的正式发放，使得我国的互联网发展又进入了一个新时期。5G技术将加速更多行业的数字化转型，使得数字经济更加蓬勃发展。这也预示着互联网上承载的信息将更为丰富。与之相映的是，近年来互联网程序的漏洞数量呈现明显上升趋势，新漏洞从公布到被利用的时间也越来越短。2017年5月爆发的WannaCry勒索病毒，在一天时间内就攻击了全球超过150个国家的300000名用户，造成了超过80亿的损失。这次事件向人们展示了漏洞的严重危害。安全漏洞已是网络安全威胁的根本原因之一。

由于漏洞数量的不断增加和其严重的危害性，漏洞挖掘技术逐渐受到了广泛地关注。现有的漏洞挖掘技术包括静态分析，动态分析，符号执行和模糊测试(Fuzzing)。与其余技术相比较，模糊测试对被测程序的所需信息更少并且可以轻松扩展到大型程序测试。因此，模糊测试成为了最受欢迎的漏洞挖掘技术，在工业界更甚。Adobe，Cisco，Google和Microsoft等知名厂商都将模糊测试作为其安全开发实践的一部分。

现有的模糊测试工具根据其在模糊运行中观察到的语义粒度将模糊测试工具分为三组：黑盒、灰盒和白盒模糊工具。黑盒模糊测试工具不检查被测程序内部状态的特性进行变异，策略简单但盲目性极大；白盒模糊测试工具能够系统探索被测程序的内部状态，但造成较高的资源开销；灰盒测试只利用运行时信息引导变异，实现了一定的开销和效果的平衡。随着机器学习技术浪潮的席卷，越来越多的领域引入机器学习技术。模糊测试领域也开始关注机器学习技术的运用，但整体还不成熟。大部分人运用机器学习技术去学习输入的结构，只有少部分的研究关注识别输入中的关键字节。更重要的是，机器学习与模糊测试分属不同的领域，机器学习技术要想在模糊测试领域充分发挥其优势，需要对模糊测试的特性进行研究并关注其影响机器学习技术发挥的缺陷。例如，被广泛用于生成各模糊测试工具初始数据集的AFL中存在的哈希冲突问题常被忽略。而这一问题会导致同于机器学习方法的训练集是粗糙的。恰恰在机器学习领域，高质量的数据集对神经网络建模的效果至关重要。

针对传统的模糊测试技术以及引入机器学习的模糊测试技术中存在的直接使用AFL生成的粗糙数据集作为机器学习方法训练集的不足以及在盲目地挑选种子文件进行变异的不足，现有技术中缺乏一种基于神经网络的模糊测试方法。

以上背景技术内容的公开仅用于辅助理解本发明的构思及技术方案，其并不必然属于本专利申请的现有技术，在没有明确的证据表明上述内容在本专利申请的申请日已经公开的情况下，上述背景技术不应当用于评价本申请的新颖性和创造性。

发明内容

本发明为了解决现有的问题，提供一种基于神经网络的模糊测试方法及计算机可读存储介质。

为了解决上述问题，本发明采用的技术方案如下所述：