[发明专利]一种用于可信计算环境模糊测试的种子生成方法

权利要求书

1.一种用于可信计算环境模糊测试的种子生成方法，其特征在于实施步骤为：

(1)收集可信计算环境运行过程中执行的系统调用序列作为原始数据；

(2)对原始数据进行预处理得到神经网络模型的训练集和测试集，预处理包括编码系统调用序列、标注期望输出、划分训练集和测试集三个步骤；

(3)基于卷积神经网络构建模型，并使用训练集训练该模型，使用测试集评估该模型；

(4)随机生成大量系统调用序列，利用训练好的模型从生成的系统调用序列集合中筛选出漏洞挖掘潜力高的序列，将这部分序列作为种子。

2.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法收集的每个系统调用序列由多条系统调用组成，每条系统调用包含系统调用名、系统调用编号和参数值，其中，每个系统调用编号对应一个系统调用名。

3.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法在对原始数据进行预处理时，实施以下步骤：

(1)将原始数据中的系统调用序列编码为定长格式，编码规则为按顺序记录系统调用序列中的每条系统调用，对于每条系统调用，分别记录其系统调用编号、参数个数和参数值，并存储为十六进制格式，最后将系统调用序列用零填充为固定长度的序列；

(2)为编码后的系统调用序列标注对应的期望输出，输出范围为[0,1]，具体取值根据不同环境调整；

(3)使用交叉验证方法将标注后的系统调用序列划分为训练集和测试集。

4.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法构建的卷积神经网络模型包括：

(1)两层卷积层，均使用滤波器来逐步提取不同深度的特征，其中第一层卷积层即为输入层，由固定数量的节点组成，节点数量为一条系统调用序列编码后的向量长度；

(2)一层池化层，用于去除冗余的信息量；

(3)两层全连接层，均使用线性整流(ReLu)作为神经元的激活函数，需要注意，最后一个全连接层作为输出层，节点只有一个，因此使用Sigmoid激活函数将输出结果映射到区间[0,1]作为最终输出。

5.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法使用训练集训练模型时，包含如下几个要点：

(1)采用丢弃法(Dropout)防止过拟合问题，即在神经网络模型的训练过程中，随机丢弃一部分神经元及其连接，防止参数过分依赖训练集而导致的过拟合问题；

(2)使用Adam算法优化神经网络模型，即基于训练数据迭代地更新神经网络权重，并根据神经网络每个参数的当前梯度来调整学习速率，从而使得模型参数快速地达到最优值；

(3)选择均方误差(Mean Squared Error,MSE)作为损失函数；

(4)设定一个停止训练的阈值，误差小于阈值时则停止训练；或设置一个停止训练的轮次数，完成指定的迭代轮次后即可停止。

6.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法在评估模型时，使用交叉验证方法，并且采用均方误差作为性能指标。

7.根据权利要求1所述的用于可信计算环境模糊测试的种子生成方法，其特征在于本方法利用训练好的模型生成种子的具体步骤如下：

(1)使用Syzkaller或Healer随机生成大量系统调用序列；

(2)将生成的系统调用序列编码为定长格式，编码规则如下：按顺序记录系统调用序列中的每条系统调用，对于每条系统调用，分别记录其系统调用编号、参数个数和参数值，并存储为十六进制格式，最后将系统调用序列用零填充为固定长度的序列；

(3)将编码后的系统调用序列作为输入，运行神经网络模型，对于每条系统调用序列输出一个对应的分数，该分数范围为[0,1]；

(4)根据分数从高到低选取一定数量的系统调用序列作为种子。