[发明专利]一种基于文件格式的Fuzz优化方法

权利要求书

1.一种基于文件格式的Fuzz优化方法，其步骤包括：

1）配置测试环境中原始样本文件、待测试目标程序和Fuzz线程参数；

2）插入文件格式解析模块，所述解析模块用于原始样本文件的格式解析；

3）对解析得到的样本文件进行Fuzz操作并将结果保存至本地存储单元用于待测试目标程序的调用；

4）在设定的Fuzz线程下，根据所述储存单元中样本文件参数执行目标程序，分析并记录目标程序执行过程中产生的异常信息；

5）遍历所述存储单元中所有样本文件，直至所有样本文件都参与测试，完成全部测试。

2.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，文件格式解析模块以扩展插件的形式存在，所述解析模块可根据不同文件格式设置不同插件，并可在测试过程任意时刻补充插件。

3.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，解析得到的样本文件中各个域以四元组（域名，偏移，长度，数据类型）来表示。

4.如权利要求3所述的基于文件格式的Fuzz优化方法，其特征在于，对解析得到的样本文件进行Fuzz操作时，针对各个域采用边界值优先的Fuzz操作。

5.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，分析目标程序执行过程中产生的异常信息，需要对所述异常的异常类型和产生异常的指令地址进行分析，若异常类型为调试异常，且产生异常的指令地址不位于系统模块中，则异常符合要求并停止进程；若异常类型为非调试异常或产生异常的指令地址位于系统模块中，则异常不符合要求。

6.如权利要求5所述的基于文件格式的Fuzz优化方法，其特征在于，目标程序运行结束、目标程序运行超时，程序运行过程中捕获到符合要求的异常都将结束当前测试停止进程，并选择下一个样本文件继续测试。

7.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，Fuzz线程可利用多个线程产生样本同时进行Fuzz操作。

8.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，原始样本文件是能够被待测试目标可执行程序正常解析的合法文件。

9.如权利要求1所述的基于文件格式的Fuzz优化方法，其特征在于，待测试目标程序的启动方式和启动参数可根据用户进行自定义。

10.如权利要求5所述的基于文件格式的Fuzz优化方法，其特征在于，系统模块是指不属于待测试目标程序的、操作系统自带的模块，包括：ntdll.dll、kernel32.dll。