[发明专利]面向编译型语言AS3的Flash缺陷模糊测评工具

说明书

本发明提供的面向编译型语言AS3的Flash缺陷模糊测评工具，首先阐述了模糊测试策略的采用，然后是总体架构，主要分为几个步骤：获取语法规则实例、修改语法规则实例、生成初始测试代码和规范化代码，最后将测试代码编译生成可被AVM虚拟机识别的可执行文件，通过不同的参数配置修改选定算法策略。规范化代码是为了使不能通过编译器验证的初始测试代码经过约束完善后能顺利通过编译器验证并生成可执行文件。本发明的Flash缺陷模糊测评工具寻找Flash软件潜在缺陷的能力强，测评数据的有效率高，测评代码覆盖率高，挖掘的Flash软件错误能被及时捕捉。

技术领域

本发明涉及一种Flash缺陷模糊测评工具，特别涉及一种面向编译型语言AS3的Flash缺陷模糊测评工具，属于软件模糊测评工具技术领域。

背景技术

当前计算机和信息网络技术的高速发展，信息的保存、处理、传输安全极为重要，及时发掘软件缺陷，处理网络威胁，预防网络犯罪成为全社会共同的责任，对软件或者信息系统进行缺陷发掘，挖掘可被运用的漏洞缺陷并及时修复至关重要。

目前Adobe公司的Flash工具应用非常广泛，但被爆出存在大量的安全漏洞，备受争议。AS(ActionScript)是支持Flash产品的脚本语言，是完全面向对象的编程语言，它类库丰富，功能强大，语法类似JavaScript，多用于Flash互动性、娱乐性、实用性开发，RIA开发与网页制作。但Flash产品频繁被爆出存在安全漏洞。根据统计数据，Flash产品的漏洞数量一直居高不下，一直被恶意软件制造商和安全技术人员广泛关注。虽然谷歌公司宣布放弃Flash改用HTML5，火狐浏览器也已经不支持Flash，但考虑到Flash长期市场占有率较高，并被广泛应用于网站广告、游戏、网络视频、交互研发等，且当前的浏览器大部分内置了Flash播放器，视频网站也大量采用了Flash技术，其市场占地位短期内不会动摇，未来几年之内不可能被用户抛弃，采用AS语言为探究对象对Flash的安全研究依然有很大价值。

模糊测试是通过向目标软件提供畸形输入并监视异常结果来发掘软件缺陷的方法，测试用例通常是带有攻击性的畸形数据，用于触发各类的缺陷。模糊测试按测试对象不同分为二种：基于格式的模糊测试和基于语法规则的模糊测试。依据测试方法的不同又分为基于白盒测试的模糊测试、基于黑盒测试的模糊测试、基于灰盒测试的模糊测试，灰盒测试通过逆向解析获取程序先验知识，再通过反汇编工具确定可能出现的缺陷。

现有技术中达维特首次提出把文件的组织结构和协议格式融汇到模糊测试中，基于这种思路的SPIKE模糊测评工具挖掘了许多未知的缺陷，埃丁顿等人开发的Peach是一个遵守MIT开源许可证的模糊测试框架，最初采用Python语言编写，支持对文件格式、ActiveX、网络协议、API等进行模糊测试,是一个使用广泛的针对格式的模糊测评工具。高峻等人提出了针对微软办公软件的复合型文档的模糊测试，是基于文件格式的模糊测试的一个突破。戈尔布诺夫提出一种自动化网络协议auto模糊测试框架，通过学习协议的实现原理构建一个有限状态的自动机，观察捕捉客户端和服务器之间的通信，是一种智能的、半确定性的网络协议模糊测试框架。唐文等人提出一种整合随机信号处理和正则表达式的有效模糊测试输入生成方法，有效减少了重复测试数据的生成概率。卡维登等人提出了一个可感知状态的黑盒网络缺陷扫描器，扫描器运用web应用导航，观察输出差异并逐步生成代表web应用程序状态的模型，遍历web应用程序的状态机寻找和模糊测试用户输入向量并发掘安全缺陷。吴鹏等人提出了一种新的协议模糊测试方法，运用分类树生成协议测试代码，通过启发式算法移除分类树中的某些结点来减少测试代码的数量。