[发明专利]一种用于可信计算环境模糊测试的种子生成方法

说明书

本发明涉及计算机领域，具体涉及一种用于可信计算环境模糊测试的种子生成方法。本发明的方法包括：收集可信计算环境运行过程中执行的系统调用序列作为原始数据；将原始数据中的系统调用序列编码为定长格式；为编码后的系统调用序列标注期望输出；将标注后的系统调用序列划分为训练集和测试集；基于卷积神经网络构建模型，并使用训练集训练该模型，使用测试集评估该模型；随机生成大量系统调用序列，利用训练好的模型从生成的系统调用序列集合中筛选出漏洞挖掘潜力高的序列，将这部分序列作为种子。该方法能够生成高质量的模糊测试种子，并且该方法生成的种子比随机生成的种子更容易挖掘出可信计算环境的系统漏洞。

技术领域

本发明涉及计算机领域，尤其涉及一种用于可信计算环境模糊测试的种子生成方法。具体涉及首先随机生成可信计算环境的系统调用序列，然后使用深度学习方法从系统调用序列中提取漏洞挖掘潜力大的序列作为模糊测试种子的方法。

背景技术

随着越来越多的设备使用可信计算环境保证数据和资产安全，对可信计算环境的安全研究逐渐紧迫。高效地发现可信计算环境的漏洞，能够帮助可信计算环境的开发者和维护者早于黑客攻击前修复漏洞，避免数据和资产的损失。

目前，挖掘可信计算环境漏洞的主流方法是模糊测试。模糊测试是一种自动化的安全测试技术，首先通过随机或半随机的方式生成种子，然后将种子作为输入运行被测系统，观察被测系统的状态即可判断是否存在潜在的安全漏洞。其中，种子的质量至关重要，如果种子具备较高的漏洞挖掘潜力，那么模糊测试器在较短的时间内就能通过变异种子来触发系统漏洞。如何获取高质量的种子，成为亟待解决的问题。

发明内容

本发明针对目前对可信计算环境安全分析的迫切需求，结合深度学习方法，生成高质量的模糊测试种子，以提高对可信计算环境模糊测试的效率，从而帮助可信计算环境的开发者和维护者早于黑客攻击前修复漏洞，避免数据和资产的损失。本发明提供了一种用于可信计算环境模糊测试的种子生成方法，所叙述方法步骤如图1，包括：

1.数据预处理

本发明收集可信计算环境运行过程中执行的系统调用序列作为原始数据，对原始数据进行预处理，得到神经网络模型的训练集和测试集。

收集可信计算环境的系统调用序列可以使用OPTEE Fuzzer等工具，收集的系统调用序列格式如图2，一个系统调用序列包含多条系统调用，每条系统调用由系统调用名、系统调用编号和参数组成，其中，每个系统调用编号对应一个系统调用名。

对原始数据进行预处理的具体步骤如下：

(1)编码系统调用序列。神经网络模型的输入是固定大小的序列，因此，需要将原始数据中的系统调用序列编码为定长格式，编码规则如下：按顺序记录系统调用序列中的每条系统调用，对于每条系统调用，分别记录其系统调用编号、参数个数和参数值，并存储为十六进制格式，最后将系统调用序列用零填充为固定长度的序列。编码后的系统调用序列格式如图3。

(2)标注期望输出。本发明基于监督学习，因此需要为编码后的系统调用序列标注对应的期望输出，输出范围为[0,1]，具体取值可根据不同环境调整。一般而言，能触发系统漏洞或者执行系统调用较多的序列，经过变异后更有可能触发系统漏洞，对于这类漏洞挖掘潜力大的系统调用序列，其期望输出也应该越大。

(3)划分训练集和测试集。本发明使用交叉验证方法，将标注后的系统调用序列均等地分为5份，每次从中选取4份作为训练集，剩下1份作为测试集。共选取5次，每次使用训练集调试神经网络，使用测试集测试网络的实际学习能力。该方法可以确保在样本量不庞大的情况下，合理最大化利用每一个样本数据。

2.模型构建

本发明基于一维的卷积神经网络(Convolutional Neural Network,CNN)构建模型，具体结构包括：