[发明专利]模糊测试方法和装置

权利要求书

1.一种模糊测试的方法，包括：

获取第一种子文件；

根据变异操作模型对所述第一种子文件进行变异，得到第二种子文件，其中所述变异操作模型为基于目标变异操作训练而成的，所述目标变异操作为触发了程序异常行为的变异操作；

利用所述第二种子文件对目标程序进行模糊测试。

2.根据权利要求1所述的方法，所述目标变异操作包括一个或多个第一变异操作，所述第一变异操作为触发了除所述目标程序之外的其他程序的异常行为的变异操作，所述变异操作模型包括第一模型，所述第一模型基于所述一个或多个第一变异操作训练而成。

3.根据权利要求1或2所述的方法，所述目标变异操作包括一个或多个第二变异操作，所述第二变异操作为触发了所述目标程序的异常行为的变异操作，所述变异操作模型包括第二模型，所述第二模型基于所述一个或多个第二变异操作训练而成。

4.根据权利要求1所述的方法，所述变异操作模型为概率模型。

5.根据权利要求4所述的方法，所述概率模型用于指示在给定种子文件中的输入字节值和变异类型的前提下，变异后的输出字节值的概率分布。

6.一种模糊测试的装置，包括：

获取模块，被配置为获取第一种子文件；

变异模块，被配置为根据变异操作模型对所述第一种子文件进行变异，得到第二种子文件，其中所述变异操作模型为基于目标变异操作训练而成的，所述目标变异操作为触发了程序异常行为的变异操作；

测试模块，被配置为利用所述第二种子文件对目标程序进行模糊测试。

7.根据权利要求6所述的装置，所述目标变异操作包括一个或多个第一变异操作，所述第一变异操作为触发了除所述目标程序之外的其他程序的异常行为的变异操作，所述变异操作模型包括第一模型，所述第一模型基于所述一个或多个第一变异操作训练而成。

8.根据权利要求6或7所述的装置，所述目标变异操作包括一个或多个第二变异操作，所述第二变异操作为触发了所述目标程序的异常行为的变异操作，所述变异操作模型包括第二模型，所述第二模型基于所述一个或多个第二变异操作训练而成。

9.根据权利要求6所述的装置，所述变异操作模型为概率模型。

10.根据权利要求9所述的装置，所述概率模型用于指示在给定种子文件中的输入字节值和变异类型的前提下，变异后的输出字节值的概率分布。

11.一种模糊测试的装置，包括：

存储器，用于存储指令；

处理器，用于执行所述存储器中存储的指令，以执行如权利要求1-5中任一项所述的方法。