[发明专利]模糊测试方法和装置在审
申请号: | 202210290268.8 | 申请日: | 2022-03-23 |
公开(公告)号: | CN114661601A | 公开(公告)日: | 2022-06-24 |
发明(设计)人: | 刘向阳;曹伟 | 申请(专利权)人: | 支付宝(杭州)信息技术有限公司 |
主分类号: | G06F11/36 | 分类号: | G06F11/36 |
代理公司: | 北京布瑞知识产权代理有限公司 11505 | 代理人: | 武甜 |
地址: | 310000 浙江省杭州市*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 模糊 测试 方法 装置 | ||
1.一种模糊测试的方法,包括:
获取第一种子文件;
根据变异操作模型对所述第一种子文件进行变异,得到第二种子文件,其中所述变异操作模型为基于目标变异操作训练而成的,所述目标变异操作为触发了程序异常行为的变异操作;
利用所述第二种子文件对目标程序进行模糊测试。
2.根据权利要求1所述的方法,所述目标变异操作包括一个或多个第一变异操作,所述第一变异操作为触发了除所述目标程序之外的其他程序的异常行为的变异操作,所述变异操作模型包括第一模型,所述第一模型基于所述一个或多个第一变异操作训练而成。
3.根据权利要求1或2所述的方法,所述目标变异操作包括一个或多个第二变异操作,所述第二变异操作为触发了所述目标程序的异常行为的变异操作,所述变异操作模型包括第二模型,所述第二模型基于所述一个或多个第二变异操作训练而成。
4.根据权利要求1所述的方法,所述变异操作模型为概率模型。
5.根据权利要求4所述的方法,所述概率模型用于指示在给定种子文件中的输入字节值和变异类型的前提下,变异后的输出字节值的概率分布。
6.一种模糊测试的装置,包括:
获取模块,被配置为获取第一种子文件;
变异模块,被配置为根据变异操作模型对所述第一种子文件进行变异,得到第二种子文件,其中所述变异操作模型为基于目标变异操作训练而成的,所述目标变异操作为触发了程序异常行为的变异操作;
测试模块,被配置为利用所述第二种子文件对目标程序进行模糊测试。
7.根据权利要求6所述的装置,所述目标变异操作包括一个或多个第一变异操作,所述第一变异操作为触发了除所述目标程序之外的其他程序的异常行为的变异操作,所述变异操作模型包括第一模型,所述第一模型基于所述一个或多个第一变异操作训练而成。
8.根据权利要求6或7所述的装置,所述目标变异操作包括一个或多个第二变异操作,所述第二变异操作为触发了所述目标程序的异常行为的变异操作,所述变异操作模型包括第二模型,所述第二模型基于所述一个或多个第二变异操作训练而成。
9.根据权利要求6所述的装置,所述变异操作模型为概率模型。
10.根据权利要求9所述的装置,所述概率模型用于指示在给定种子文件中的输入字节值和变异类型的前提下,变异后的输出字节值的概率分布。
11.一种模糊测试的装置,包括:
存储器,用于存储指令;
处理器,用于执行所述存储器中存储的指令,以执行如权利要求1-5中任一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于支付宝(杭州)信息技术有限公司,未经支付宝(杭州)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210290268.8/1.html,转载请声明来源钻瓜专利网。