[发明专利]一种基于梯度下降优化的模糊测试方法

说明书

本发明公开了一种基于梯度下降优化的模糊测试方法，本方法基于已有的部分测试用例进行梯度求解，已有的测试用例可以根据现有的模糊测试工具生成，并根据测试用例集对基于梯度的平滑神经网络模型进行训练，反向传播确定网络中的权值，基于训练完成的网络模型对每个字节进行梯度求解，对梯度绝对值最大的字节进行变异，生成新的测试用例对神经网络模型反馈进行强化学习。本方法能够让模糊测试用例的变异方向不再随机化，而是生成触发漏洞导向的变异样本，实现更高效的测试用例生成，减少冗余的测试用例对测试产生影响。

技术领域

本发明涉及信息安全领域，具体涉及一种基于梯度下降优化的模糊测试方法。

背景技术

模糊测试已经成为了找出系统漏洞的标准技术。模糊测试的过程包含：生成随机测试用例，对待测系统执行这些测试用例，触发系统潜在的漏洞。目前模糊测试通常与其他技术相结合，比如机器学习技术，以提高执行效率。

基于机器学习的模糊测试是使用机器学习方法生成测试用例，广泛的做法是直接将程序的输入输出放入机器学习模型进行训练，常见的机器学习模型比如：支持向量机、贝叶斯分类器、反馈神经网络。机器学习模型通过预测系统的输出模式，产生更高效的测试用例，达到更高的代码覆盖率和路径覆盖率。但是系统的输入经常是不连续的，容易导致机器学习模型产生错误的学习经验，使模型陷入过拟合，且生成的样本的质量会严重受到初始化输入样本的影响。

测试样本用例生成环节一直是模糊测试至关重要的一个环节，现有的机器学习模型经常会产生冗余的测试用例，走过的路径中的边覆盖高比例的与其它用例中的边覆盖重复，这种冗余的测试用例对于模糊测试的效率影响是非常大的。虽然传统的机器学习模糊测试技术，可以有效的发现某些特定的漏洞，但是由于以上限制，对一些特定的安全漏洞难以发现。

发明内容

针对现有技术中的上述不足，本发明提供的一种基于梯度下降优化的模糊测试方法解决了冗余的测试用例对测试产生影响的问题。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种基于梯度下降优化的模糊测试方法，其包括以下步骤：

S1、采用模糊测试工具对待测试系统生成初始测试用例；

S2、构建初始神经网络模型，将初始测试用例的特征向量作为初始神经网络模型的输入，获取初始神经网络模型输出的边覆盖数据；

S3、采用初始测试用例对待测试系统进行测试，通过插桩获取待测试系统的控制流信息，进而得到与待测试系统对应的边覆盖数据；

S4、分别基于初始神经网络模型输出的边覆盖数据和与待测试系统对应的边覆盖数据获取对应的位图，获取并根据两个位图的差异的欧式距离构造损失函数；

S5、根据极大似然估计法和损失函数更新初始神经网络模型的权值，得到训练后的神经网络模型；

S6、根据至少需要改变多少个测试用例字节会导致训练后的神经网络模型的输出发生改变对输入训练后的神经网络模型的每一个测试用例进行梯度计算，对计算结果进行降序排序后选出前k个测试用例；

S7、采用截断函数对选出的k个测试用例的梯度进行过滤，并将选出的k个测试用例朝着过滤后的梯度方向进行变异产生新的测试用例；

S8、设立梯度阈值，对于小于梯度阈值的新的测试用例进行邻近搜索，将空间内欧氏距离小于梯度阈值的新的测试用例进行基于密度的聚类并选取一个代表测试用例；

S9、将新的测试用例的特征向量输入训练后的神经网络模型，将新的测试用例输入待测试系统，判断训练后的神经网络模型和待测试系统的输出差异是否大于阈值，若是则放弃对应的变异后的测试用例、保留对应的变异前的测试用例并降低变异速率；否则保留对应的变异后的测试用例；