[发明专利]一种分布式并行fuzz方法及系统

权利要求书

1.一种分布式并行fuzz方法，其特征在于实施步骤包括：

1）接收包含漏洞挖掘目标程序的fuzz任务；

2）对fuzz任务进行分析，获取各个fuzzing子系统的负载情况，根据fuzzing子系统的负载情况向指定的fuzzing子系统分配fuzz任务，且等待fuzzing子系统返回的执行结果，收集fuzz子系统返回的执行结果；

3）输出执行结果中的潜在漏洞信息；

步骤2）的详细步骤包括：

2.1）根据初始的种子集合、所有种子的评分建立种子数据库，并根据初始的路径覆盖信息生成当前路径覆盖信息；

2.2）分析漏洞挖掘任务的目标程序，获取目标程序的类型、大小以及执行环境；

2.3）根据目标程序的类型、大小以及执行环境对目标程序进行插桩；

2.4）获取各个fuzzing子系统的负载情况，获取当前处于空闲状态的fuzzing子系统数量，如果当前处于空闲状态的fuzzing子系统数量小于漏洞挖掘任务的所需结点数量，则报错并退出；否则，跳转执行步骤2.5）；

2.5）从种子数据库选择种子并将漏洞挖掘任务分配给处于空闲状态的fuzzing子系统；

2.6）接收fuzzing子系统返回的变异种子以及执行插桩后的目标程序得到的路径覆盖信息，将fuzzing子系统返回的路径覆盖信息和当前路径覆盖信息相与后作为新的当前路径覆盖信息；

2.7）判断漏洞挖掘执行时间是否已经超过漏洞挖掘时间，如果尚未超过漏洞挖掘时间，则跳转执行步骤2.5）；否则跳转执行步骤3）；

步骤2.5）详细步骤包括：

2.5.1）根据种子评分高低，从种子数据库中选择一个种子；

2.5.2）根据预设的种子突变类型的得分确定各种种子突变类型的权重，所述种子突变类型的得分在初始化种子数据库时完成初始化，且在种子数据库加入新的变异种子后根据变异种子的覆盖路径状况更新对应种子突变类型的得分；

2.5.3）将空闲状态的fuzzing子系统的数量根据权重确定分配给各种种子突变类型；如果某一种种子突变类型分配的fuzzing子系统数量为一个，则直接将选择的种子以及该种子突变类型分发给对应的fuzzing子系统；如果某一种种子突变类型分配的fuzzing子系统数量不止一个，则按照分配的fuzzing子系统数量将选择的种子按照fuzzing子系统数量的数量选择变异位置，使得不同的fuzzing子系统对选择的种子的不同位置进行变异，然后将选择的种子、该种子突变类型及其对应的变异位置信息分发给对应的fuzzing子系统；

2.5.4）在种子数据库中将步骤2.5.1）选择的种子的评分调低。

2.根据权利要求1所述的分布式并行fuzz方法，其特征在于，步骤1）中fuzz任务的信息包括：漏洞挖掘目标程序、初始的种子信息、所有种子的打分、初始化路径覆盖信息、所需fuzzing子系统节点数量以及漏洞挖掘时间，其中所有种子的打分默认打分相同，初始化路径覆盖信息初始为空。

3.根据权利要求2所述的分布式并行fuzz方法，其特征在于，步骤1）中fuzz任务的信息还包括漏洞挖掘目标程序源码。

4.根据权利要求1所述的分布式并行fuzz方法，其特征在于，步骤2.5.2）中种子突变类型的得分在初始化种子数据库时被初始化为100分，且在种子数据库加入新的变异种子后，如果该变异种子增加了新的覆盖路径，则将对应种子突变类型的得分加1。

5.根据权利要求1所述的分布式并行fuzz方法，其特征在于，步骤2.5.2）中预设的种子突变类型包括按位翻转、算数加减、特殊值替换、字典替换、大量变异、文件拼接六种突变类型。

6.一种分布式并行fuzz系统，其特征在于，包括fuzz分布式调度模块和多个fuzz子系统，所述fuzz分布式调度模块被编程以执行权利要求1～5中任意一项所述分布式并行fuzz方法的步骤。