[发明专利]内核模糊测试用例生成方法、装置、设备及存储介质

说明书

本发明属于内核安全测试技术领域，公开了一种内核模糊测试用例生成方法、装置、设备及存储介质。该方法包括：基于系统调用信息、用户资源信息以及系统调用与用户资源之间的对应关系信息构建类型敏感的依赖关系模型；将类型敏感的依赖关系模型内的各结点进行分裂，得到值敏感的依赖关系模型；根据预设随机游走策略对值敏感的依赖关系模型进行随机游走，生成测试用例。通过上述方式，将测试用例模板构建为依赖关系模型，通过对值敏感的依赖关系模型进行随机游走，生成满足依赖关系的测试用例，本发明生成的无效测试用例更少，覆盖率更高，解决了现有测试用例生成方法无法生成和维护指定的依赖关系，导致生成无效测试用例的技术问题。

技术领域

本发明涉及内核安全测试技术领域，尤其涉及一种内核模糊测试用例生成方法、装置、设备及存储介质。

背景技术

在国产操作系统如火如荼发展的今天，内核安全问题显著影响到系统安全，模糊测试是发现内核安全问题的重要方法，模糊数据的生成在内核模糊测试框架中占据重要地位。

目前，业界主要采用遗传算法模拟染色体交叉变异来生成模糊数据，但遗传算法无法生成和维护指定的依赖关系，导致生成无效测试用例。此外，由于测试用例内部是非结构化的，基于遗传算法的变异常常会产生不满足依赖关系的无效测试用例。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种内核模糊测试用例生成方法、装置、设备及存储介质，旨在解决现有的内核模糊测试用例生成方法中无法生成和维护指定的依赖关系，导致生成无效测试用例的技术问题。

为实现上述目的，本发明提供了一种内核模糊测试用例生成方法，所述方法包括以下步骤：

基于系统调用信息、用户资源信息以及系统调用与用户资源之间的对应关系信息构建类型敏感的依赖关系模型；

将所述类型敏感的依赖关系模型内的各结点进行分裂，得到值敏感的依赖关系模型；

根据预设随机游走策略对所述值敏感的依赖关系模型进行随机游走，生成测试用例。

可选地，所述基于系统调用信息、用户资源信息以及系统调用与用户资源之间的对应关系信息构建类型敏感的依赖关系模型，包括：

将系统调用信息和用户资源信息作为依赖关系模型的节点参数；

将系统调用与用户资源之间的对应关系信息作为依赖关系模型的边参数；

根据所述节点参数、所述边参数与依赖关系模型进行模型构建，生成类型敏感的依赖关系模型。

可选地，所述基于系统调用信息、用户资源信息以及系统调用与用户资源之间的对应关系信息构建类型敏感的依赖关系模型之前，所述方法还包括：

获取当前系统运行信息；

通过预设模板解析引擎根据预编写的依赖关系模板对所述当前系统运行信息进行解析，得到对应的系统调用信息、用户资源信息以及系统调用与用户资源之间的对应关系信息。

可选地，所述通过预设模板解析引擎根据预编写的依赖关系模板对所述当前系统运行信息进行解析之前，所述方法还包括：

基于预设系统调用定义语法、预设用户资源定义语法以及预设用户资源穿透语法构建预编写的依赖关系模板；

其中，所述预设系统调用定义语法用于定义系统调用信息，所述预设用户资源定义语法用于定义用户资源信息，所述预设用户资源穿透语法用于定义各用户资源输入至各系统调用对应的位置。

可选地，所述将所述类型敏感的依赖关系模型内的各结点进行分裂，得到值敏感的依赖关系模型，包括：