[发明专利]针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法

权利要求书

1.一种针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法，其特征在于：该方法的步骤如下：

步骤(1)通过组册表HKEY_CLASSES_ROOT/TypeLib键，遍历所有已经注册的com组件的名称、版本、GUID、以及绝对地址；

步骤(2)提取每一个com组件的导出函数的信息，信息包括导出函数返回的类型，导出函数每一个参数的类型；根据测试用例的生成规则，筛选容易出现漏洞的com组件以及其容易出现漏洞的导出函数；

步骤(3)针对每一个导出函数的参数类型所占的空间以及最可能引发异常的2进制数据的数据特征，构造测试用例；

步骤(4)执行每一个测试用例，使用window系统提供的api针对测试用例构造方法和漏洞的利用难度跟踪并记录所有出现的有利用价值的异常；

步骤(5)记录测试结果信息。

2.根据权利要求1的针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法，其特征在于：所述的步骤(2)进一步包括：

(a1)针对组册的com组件，分析记录导出函数参数数据类型以及数据所占的空间大小；

(b1)针对数据类型以及数据类型的数据所占空间分析漏洞发生的可能性，并根据此结果筛选出易发现漏洞，发现的漏洞易利用的com组件。

3.根据权利要求1的针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法，其特征在于：所述的步骤(3)进一步包括如下步骤：

(a2)针对导出函数参数的数据类型的数据所占空间，确定生成用例所需要覆盖的异常数据的长度，其中用于记录实际信息的切长度固定的数据类型，生成原类型长度，和原类型长度增加1个半字，增加2个半字的三种长度的异常数据，对于指针句柄等数据类型的数据使用规则(d)，对于字符串等不定长数据类型使用规则(e)；

(b2)对于异常数据长度等于原数据类型长度的异常数据，构造以半字为单位的2进制数据，使每半字覆盖0000 0000、1111 1111；对每个半字的情况进行组合，使整体测试用例覆盖所有容易引发异常的数据；

(c2)对于异常数据长度大于原数据类型长度的异常数据，减少原数据类型长度内的覆盖，使用全1，对于超出原数据类型长度部分依照(b)的规则并忽略全0进行用例构造；

(d2)对于指针句柄等类型数据32位内的部分，特殊的只构造0000 0000 0000 0000 00000000 0000 0000、1111 1111 1111 1111 1111 1111 1111 1111两种异常数据；

(e2)对于字符串等不定长数据类型，以半字为单位，长度以2的指数的增长速度，生成全0和全1的异常数据；达到用户指定的长度时停止；

(f2)针对用户指定的数据类型增加指定的测试用例，选择性的测试漏洞出现几率比较小的依托数据类型的特点的漏洞。

4.根据权利要求1的针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法，其特征在于：所述的步骤(4)进一步包括：

(a3)获得线程的EXCEPTION_DEBUG_INFO结构；

(b3)根据设定捕捉以下异常需要输出的异常：

EXCEPTION_ACCESS_VIOLATION存取越界，

EXCEPTION_FLT_STACK_CHECK浮点栈溢出，

EXCEPTION_ILLEGAL_INSTRUCTION执行非法指令，

EXCEPTION_INT_OVERFLOW整数溢出，

EXCEPTION_INVALID_DISPOSITION异常处理程序地址错误，

EXCEPTION_STACK_OVERFLOW线程的栈空间溢出；

(c3)捕捉异常发生时寄存器的状态。