[发明专利]基于目标逼近式模糊测试的安全性分析辅助方法、装置和系统

权利要求书

1.基于目标逼近式模糊测试的安全性分析辅助方法，其特征在于，包括：

步骤1：对给定的二进制程序进行逆向分析，得到函数信息、函数调用关系、基本块信息及基本块调用关系并在前端页面展示；

步骤2：选择函数和/或基本块作为目标点，对所述二进制程序进行模糊测试来逼近所述目标点；

步骤3：在模糊测试的过程中，收集输入样本，并在所述二进制程序运行期间获取所述样本经过的路径信息，并将所述路径信息以可视化形式在前端页面展示；

步骤4：将前端页面上展示的每个函数和基本块作为一个节点，为所有节点设置选择功能和下载功能，以便用户根据需要选取任一节点或选取由若干个连续节点组成的一条路径所对应的样本强制性作为种子继续变异进行模糊测试或下载样本以辅助人工调试分析。

2.根据权利要求1所述的基于目标逼近式模糊测试的安全性分析辅助方法，其特征在于，步骤1具体包括：

步骤1.1：采用静态分析法通过反汇编工具IDA对二进制程序进行逆向分析；

步骤1.2：以可视化形式在前端页面上展示全局的函数调用关系图及每个函数内部的基本块调用关系图。

3.根据权利要求1所述的基于目标逼近式模糊测试的安全性分析辅助方法，其特征在于，步骤2具体包括：

结合非确定性变异策略和确定性变异策略作为种子变异策略，对所述二进制程序进行模糊测试；具体包括：首先采用非确定性变异策略对所述二进制程序进行模糊测试，然后使用模拟退火算法快速收敛得到距离更近的有效样本，并对所有的有效样本进行优先级及资源权重划分；再根据有效样本采用确定性变异策略对样本的特定位置进行变异。

4.根据权利要求3所述的基于目标逼近式模糊测试的安全性分析辅助方法，其特征在于，所述的采用模拟退火算法快速收敛得到距离更近的有效样本，具体包括：

模糊测试初始时，采用模拟退火算法在整个路径空间内收敛出有效路径；

获取当前样本所经过的函数信息、基本块信息、函数调用关系以及基本块调用关系，构建得到当前样本所经过的路径的CFG图，将此时的CFG图记作S_CFG；

遍历S_CFG中的每个路径，以当前路径的终点为起点，采用单源最短路径算法在所述二进制程序的CFG图中找出从所述起点到达目标点的最短路径，将所述最短路径加入至S_CFG中得到新的CFG图，将此时的CFG图记作D_CFG；

根据历史路径加权原则，采用基于图神经网络的图相似性比较方法，计算S_CFG和D_CFG的相似度距离，找到有效样本。

5.基于目标逼近式模糊测试的安全性分析辅助装置，其特征在于，包括：

逆向分析模块，用于对给定的二进制程序进行逆向分析，得到函数信息、函数调用关系、基本块信息及基本块调用关系并推送至前端页面以供展示；

模糊测试模块，用于在选择函数和/或基本块作为目标点之后，对所述二进制程序进行模糊测试来逼近所述目标点；以及在模糊测试的过程中，收集输入样本，并在所述二进制程序运行期间获取所述样本经过的路径信息，并将所述路径信息推送至前端页面以供其以可视化形式展示；

选择和下载模块，用于将前端页面上展示的每个函数和基本块作为一个节点，为所有节点设置选择功能和下载功能，以便用户根据需要选取任一节点或选取由若干个连续节点组成的一条路径所对应的样本强制性作为种子继续变异进行模糊测试或下载样本以辅助人工调试分析。

6.根据权利要求5所述的基于目标逼近式模糊测试的安全性分析辅助装置，其特征在于，还包括：距离计算模块，用于采用基于图神经网络的图相似性比较方法，计算输入的两个CFG图的相似度距离。

7.基于目标逼近式模糊测试的安全性分析辅助系统，其特征在于，包括交互展示层、引擎调度层和功能支撑层；

所述交互展示层，用于向用户提供系统具备的可操作功能类型和展示数据信息；可操作功能类型包括任务管理、目标选择、指定样本模糊测试和显示崩溃信息；

所述引擎调度层，用于对各引擎进行调用以完成任务的处理；任务的处理类型包括：任务分发、引擎调用和资源配置管理和数据存储管理；

所述功能支撑层，包括数据交互单元和引擎单元；所述数据交互单元用于封装引擎调度层和数据库之间的交互；所述引擎单元采用如权利要求5或6所述的基于目标逼近式模糊测试的安全性分析辅助装置。