[发明专利]一种针对XML压缩文件格式的文件型漏洞自动挖掘方法

说明书

技术领域

本发明属于软件脆弱性分析领域，具体涉及一种针对XML压缩文件格式的文件型漏洞自动挖掘方法。

背景技术

XML压缩文件格式的技术应用非常广泛，常见的文档格式如docx、pptx、xlsx、xps等格式都是基于此技术，该格式的实质上是一个zip文件。XML压缩文件格式的文件是由大量的XML和元数据组成，包含大量的文本属性和值属性。当前针对XML压缩文件格式的测试方法，主要测试的是zip格式，而不是针对性的测试本身的格式,此类测试方法无法深入测试文档格式的协议内容，所以测试的代码覆盖率不高。

发明内容

有鉴于此，本发明提供了一种针对XML压缩文件格式的文件型漏洞自动挖掘方法，能够快速解析XML压缩文件格式的文件样本，并且生成大量有效地测试用例。

实现本发明的技术方案如下：

一种针对XML压缩文件格式的文件型漏洞自动挖掘方法，包括以下步骤：

步骤一、使用zip解压缩方法对XML压缩文件格式的样本文件进行解压得到文件夹，文件夹中包括XML文件和元数据文件；

步骤二、将XML文件进行解析，分解为标记符、标签和值的节点属性；按照元数据文件本身的协议对元数据文件进行解析；

步骤三、将得到的XML文件分解结果和元数据文件解析结果按照Fuzzing测试框架生成其能够解析的测试脚本；

步骤四、Fuzzing测试框架对测试脚本进行解析并变异生成相应的畸形XML文件和元数据文件，使用zip压缩算法对文件夹进行压缩，生成新的样本文件即测试用例，利用该测试用例进行漏洞检测。

进一步地，所述步骤二中使用正则表达式解析XML文件。

有益效果：

(1)本发明方法测试的是文档格式本身的协议，而不是zip格式，所以测试的代码覆盖率高。

(2)本发明方法能够对XML文件和元数据文件同时进行测试，能够更有效的发现打开文档的软件的漏洞。

(3)本发明使用正则表达式解析XML文件，能够使得解析速度更快。

附图说明

图1为本发明方法流程图。

具体实施方式

下面结合附图并举实施例，对本发明进行详细描述。

如图1所示，本发明提供了一种针对XML压缩文件格式的文件型漏洞自动挖掘方法，包括以下步骤：

步骤一、使用zip解压缩方法对XML压缩文件格式的样本文件进行解压得到文件夹，文件夹中包括XML文件和元数据文件；

步骤二、使用正则表达式解析XML文件，将XML文件分解为标记符、标签和值的节点属性；如将内容<a:fmtScheme name＝"Office">解析为<、a、:、fmtScheme name、＝、"、Office、"、>。并且，按照元数据文件本身的协议对元数据文件进行解析；

步骤三、将得到的XML文件解析结果和元数据文件解析结果按照Fuzzing测试框架生成其能够解析的测试脚本；

步骤四、Fuzzing测试框架对测试脚本进行解析并变异生成相应的畸形XML文件和元数据文件，使用zip压缩算法对文件夹进行压缩，生成新的样本文件即测试用例，利用该测试用例进行漏洞检测。例如使用haozipc对sample文件夹进行压缩后生成Gensample.zip的命令行为：HaoZipC.exe a-tzip Gensample.zip-r"sample/*.*"。

利用本发明方法可以实施大规模并行化部署，在并行测试框架中进行Fuzzing测试，生成大量的测试用例，更加有效、快捷地发现软件的漏洞。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。