[发明专利]一种基于AFL的模糊测试变异方法和装置

权利要求书

1.一种基于AFL的模糊测试变异方法，其特征在于，包括：

在AFL的确定性变异阶段确定测试用例的有效字节；

在确定性变异阶段，根据所述有效字节的信息确定变异字节，不变异全无效字节；

在破坏性变异阶段，随机选取字节，根据所述有效字节的信息指导变异，如果当前随机选择的字节是有效字节，则一定变异；否则给予小概率变异。

2.如权利要求1所述的方法，其特征在于，所述确定测试用例的有效字节为：在AFL的确定性变异阶段的bitfip阶段收集；在该bitfip阶段对测试用例i的全部字节逐一进行翻转生成测试用例i′，如果测试用例i′触发新的路径，则认为被翻转的字节是有效字节；统计有效字节，并维护在有效字节表中；在变异时，利用有效字节表识别有效字节。

3.如权利要求2所述的方法，其特征在于，在确定有效字节时，当测试用例小于128字节，或者测试用例中有效字节比例超过一定的数值，那么认为测试用例的所有字节都是有效字节。

4.如权利要求1所述的方法，其特征在于，在确定性变异阶段，所述根据所述有效字节的信息确定变异字节为：AFL初步确定出待变异字节，根据所述有效字节的信息判断待变异字节是否为全无效字节，如果是，则忽略对待变异字节的变异；否则，将待变异字节确定为变异字节。

5.一种基于AFL的模糊测试变异装置，其特征在于，包括：

有效字节收集模块，用于在AFL的确定性变异阶段确定测试用例的有效字节；

确定性变异模块，用于在确定性变异阶段，根据所述收集的有效字节的信息确定变异字节，不变异全无效字节；

破坏性变异模块，用于在破坏性变异阶段，随机选取字节，根据所述收集的有效字节的信息指导变异，如果当前随机选择的字节是有效字节，则一定变异；否则给予小概率变异。

6.如权利要求5所述的装置，其特征在于，进一步包括有效字节收集模块，用于在确定性变异阶段的bitfip阶段收集有效字节；在该bitfip阶段对测试用例i的全部字节逐一进行翻转生成测试用例i′，如果测试用例i′触发新的路径，则认为被翻转的字节是有效字节；统计有效字节，并维护在有效字节表中，用于破坏性变异模块和确定性变异模块。

7.如权利要求6所述的装置，其特征在于，所述有效字节收集模块在确定有效字节时，当测试用例小于128字节，或者测试用例中有效字节比例超过一定的数值，那么认为测试用例的所有字节都是有效字节。

8.如权利要求5所述的装置，其特征在于，所述确定性变异模块根据所述有效字节的信息确定变异字节为：AFL初步确定出待变异字节，根据所述有效字节的信息判断待变异字节是否为全无效字节，如果是，则忽略对待变异字节的变异；否则，将待变异字节确定为变异字节。