[发明专利]模糊测试方法、装置、电子设备及存储介质

说明书

本说明书提供一种模糊测试方法。该方法包括：从种子池中选择预定数量种子；对所选择的种子进行变异生成复数的程序输入；对目标程序在接受所述程序输入之后的运行状态进行监控，获取测试过程的内存状态信息；根据获取的内存状态信息确定本次测试的平均内存状态空间；针对所述种子池中已经参与过测试的种子，将各个种子对应的内存状态空间分别与所述平均内存状态空间进行比较；以及保留其中内存状态空间大于所述平均内存状态空间的种子。本说明书还提供了实现模糊测试装置、电子设备以及计算机可读存储介质。

技术领域

本说明书涉及软件测试技术领域，尤其涉及一种模糊测试方法、装置、电子设备以及计算机可读存储介质。

背景技术

模糊测试技术是一种通过自动化生成大量随机输入(testcases)来对目标程序进行测试并挖掘漏洞的技术。而为了增加模糊测试中对随机输入的控制，让模糊测试能更高效的挖掘漏洞，现有模糊测试技术采用已经执行过的testcases产生的各种反馈信息来对输入的生成进行制导。其中，基于路径覆盖率反馈的模糊测试技术是一种基于执行过的testcases已经覆盖的执行路径信息，通过特定算法将程序的执行路径导向未执行过的路径，以此来挖掘漏洞的技术。

内存破坏型漏洞作为当前程序漏洞中占比最大的一种类型漏洞，它持续威胁着当今各种软件的安全。基于路径覆盖率反馈的模糊测试技术被广泛应用在发现此类漏洞上，是检测此类漏洞的最有效方案之一。但是，程序在相同路径上的执行可能会产生不同的内存状态，例如，在同一循环中不同的迭代次数，内存布局的不同，变量的数值不同，因此，仅仅关注路径覆盖来发现漏洞，会忽视一批需要特定内存状态才能触发的内存破坏型漏洞。

发明内容

有鉴于此，本说明书的实施例提出了一种模糊测试方法，可以基于内存状态制导模糊测试，以提供尽可能多的内存状态来尝试触发漏洞。

本说明书实施例提出的模糊测试方法可以包括：从种子池中选择预定数量种子；对所选择的种子进行变异生成复数的程序输入；对目标程序在接受所述程序输入之后的运行状态进行监控，获取测试过程的内存状态信息；根据获取的内存状态信息确定本次测试的平均内存状态空间；针对所述种子池中已经参与过测试的种子，将各个种子对应的内存状态空间分别与所述平均内存状态空间进行比较；以及保留其中内存状态空间大于所述平均内存状态空间的种子。

其中，从种子池中选择预定数量种子可以包括：针对所述种子池中已经参与过测试的种子，根据各个种子对应的内存状态空间分别为各个种子设置优先级；以及根据所述各个种子的优先级选择所述预定数量的种子。

其中，根据各个种子对应的内存状态空间分别为各个种子设置优先级可以包括：将所述各个种子的优先级设置为其对应内存状态空间。

其中，从种子池中选择预定数量种子可以包括：针对所述种子池中已经参与过测试的种子，根据各个种子对应的内存状态空间和路径覆盖信息分别为各个种子设置优先级；以及根据所述各个种子的优先级选择所述预定数量的种子。

其中，根据各个种子对应的内存状态空间和路径覆盖信息分别为各个种子设置优先级可以包括：根据所述各个种子对应的路径覆盖信息设置各个种子的路径值；其中，路径值越高的种子所对应的路径覆盖信息中包含的路径节点越多；以及将所述各个种子的优先级设置为其对应内存状态空间和路径值的加权和。

其中，根据各个种子的优先级选择所述预定数量的种子可以包括：在所述种子池中已经参与过测试的种子的数量小于所述预定数量时，选择所述种子池中全部已经参与过测试的种子，以及从所述种子池中未参与过测试的种子中随机选择剩余数量的种子，其中，所述剩余数量为所述预定数量与所述种子池中已经参与过测试的种子的数量之差；以及在所述种子池中已经参与过测试的种子的数量大于或等于所述预定数量时，根据所述各个种子的优先级选择优先级最高的预定数量的种子。