[发明专利]面向编译型语言AS3的Flash缺陷模糊测评工具

权利要求书

1.面向编译型语言AS3的Flash缺陷模糊测评工具，其特征在于，利用语法规则文件分析代码的语法组成，根据语法组成产生或者变异得出测试文件集，采用Antlr测试支持AS3语言执行的AVM虚拟机，AS3语言用于Flash组件的开发，通过编译器验证生成可执行代码后才能执行；

本发明通过解析AS3语法规则文件生成AS语法解析器和词法解析器，然后采用语法解析器对AVM的标准测试集Tamarin进行语法解析获取语法规则实例并以Python语言可识别的格式存储，再根据自定义策略选择深度优先伸展算法或者广度优先伸展算法或者随机伸展算法对语法规则进行聚合形成中间文件，并使用之前获得的语法规则实例代替对应的语法规则生成初始测试代码，逐步选取不同的简洁语法规则，并从中筛选出能通过语法解析器约束的代码片段，将这些代码片段随机组合成可通过语法解析器约束的AS源文件，源文件进一步规范化为可通过编译器验证的源代码，规范化过程利用运行时库信息代替源代码中的函数、变量，并修复可导致编译失败的上下文，最终生成可被编译器验证的源文件，将源文件批量编译成可被AVM识别的SWF文件格式后，对不同版本的AVM进行测评，寻找存在的潜在漏洞和缺陷。

2.根据权利要求1所述的面向编译型语言AS3的Flash缺陷模糊测评工具，其特征在于，本发明实施方案路径采用基于语法规则的黑盒模糊测试，测试用例的产生策略采用基于生成的缺陷发掘方法。

3.根据权利要求1所述的面向编译型语言AS3的Flash缺陷模糊测评工具，其特征在于，总体架构为测评工具从外部获取第三方提供的标准测试集和AS3语法文件，根据AS语法规则将标准测试集的代码解析分割为大量的语法实例片段并保存为中间文件，将第三方提供的AS语法文件中繁杂的语法规则修改成多个简洁语法规则，方便后续代码生成步骤的运用，此处对语法文件的语法规则约束无任何影响，其后根据修改的AS语法文件随机聚合语法实例生成初始测试代码片段；对代码片段做规范化处理，将生成的代码片段预先经过语法解析器筛选过滤，并规范化处理后再送入编译器进行编译，增加通过编译器的代码量；最后将编译后生成的SWF文件送入不同版本的AVM虚拟机中进行测试，并将测试结果输出记录；

本发明使用的标准测试集是Tamarin,Tamarin是开源的AVM，其中包含验证测试集，语法文件从eclipse的AS编辑插件中提取，该插件帮助eclipse识别AS文件的关键字、变量并高亮这些标识符，修改语法规则的目标是一个语法规则中不包含多个连接元素，规范化代码时首先生成含有if语法结构、for语法结构、while语法结构的简洁语法结构代码片段，过滤淘汰语法解析器无法解析的非法代码，然后随机聚合成能通过语法解析器的代码，最后依靠运行时类信息修复剩余的语法缺陷使其能通过编译器的验证，生成可执行的SWF文件。

4.根据权利要求1所述的面向编译型语言AS3的Flash缺陷模糊测评工具，其特征在于，获取语法规则实例需第三方标准测试集和第三方提供的语法规则文件的支持，第三方标准测试集为Tamarin，第三方AS语法规则文件取自eclipse的插件；本发明依靠Antlr工具将语法规则文件解析获得语法解析器代码和词法解析器代码，通过eclipse插件Antlr4得到语法解析器源代码AS3_exParser.java和词法解析器源代码AS3_exLexer.java，本发明额外编写一个test.java文件调用语法解析器，将输入的源代码分割成单元语法填入语法解析树，通过遍历语法树获取每个语法规则的实例，并将规则实例组装成Python可识别的代码输出。