[发明专利]基于目标逼近式模糊测试的安全性分析辅助方法、装置和系统

说明书

本发明提供一种基于目标逼近式模糊测试的安全性分析辅助方法、装置和系统。该方法包括：对给定的二进制程序进行逆向分析，得到函数信息、函数调用关系、基本块信息及基本块调用关系并在前端页面展示；选择函数和/或基本块作为目标点，对二进制程序进行模糊测试来逼近目标点；在模糊测试的过程中，收集输入样本，并在二进制程序运行期间获取样本经过的路径信息，并将路径信息以可视化形式在前端页面展示；将前端页面上展示的每个函数和基本块作为一个节点，为所有节点设置选择功能和下载功能，以便用户根据需要选取任一节点或选取由若干个连续节点组成的一条路径所对应的样本强制作为种子继续模糊测试或下载样本以辅助人工分析。

技术领域

本发明涉及软件安全技术领域，尤其涉及一种基于目标逼近式模糊测试的安全性分析辅助方法、装置和系统。

背景技术

随着信息技术的发展，软件在各个领域都发挥着重要的作用，在此情形下，软件的安全尤为关键。近年来，虽然各大软件厂商都积极在产品的研发阶段采用“安全开发生命周期”，软件开发人员的安全编码意识较前些年相比也有显著提高，但软件复杂度和代码量的不断提高，决定了无法彻底杜绝漏洞的出现。

软件漏洞是安全问题的根源之一，目前对软件程序的漏洞挖掘技术主要分为自动化模糊测试和人工分析，常见的自动化模糊测试通过生成样本或变异样本作为输入，监控运行程序，并对发生崩溃的用例进行收集。但是在很多情况下，自动化模糊测试会因为路径爆炸，监控行为受限等原因，无法有效处理特殊情况，往往需要人工介入来进行分析。对于人工分析来说，动态调试可以直观地看到程序的运行状态，方便地下断点，是安全分析人员最常用的技术手段，但动态调试需要有理想的输入样本，这是因为样本决定了程序的执行路径和状态。但现有的模糊测试工具除了提供基本的覆盖率和崩溃信息外，并无法对人工分析提供更多的辅助性信息，自动化模糊测试和人工分析也并没有有效的结合起来。

发明内容

为了能够有效地将自动化模糊测试和人工分析进行结合进而更好地对软件漏洞进行挖掘，本发明提供一种基于目标逼近式模糊测试的安全性分析辅助方法、装置和系统。

第一方面，本发明提供一种基于目标逼近式模糊测试的安全性分析辅助方法，包括：

步骤1：对给定的二进制程序进行逆向分析，得到函数信息、函数调用关系、基本块信息及基本块调用关系并在前端页面展示；

步骤2：选择函数和/或基本块作为目标点，对所述二进制程序进行模糊测试来逼近所述目标点；

步骤3：在模糊测试的过程中，收集输入样本，并在所述二进制程序运行期间获取所述样本经过的路径信息，并将所述路径信息以可视化形式在前端页面展示；

步骤4：将前端页面上展示的每个函数和基本块作为一个节点，为所有节点设置选择功能和下载功能，以便用户根据需要选取任一节点或选取由若干个连续节点组成的一条路径所对应的样本强制性作为种子继续变异进行模糊测试或下载样本以辅助人工调试分析。

进一步地，步骤1具体包括：

步骤1.1：采用静态分析法通过反汇编工具IDA对二进制程序进行逆向分析；

步骤1.2：以可视化形式在前端页面上展示全局的函数调用关系图及每个函数内部的基本块调用关系图。

进一步地，步骤2具体包括：

结合非确定性变异策略和确定性变异策略作为种子变异策略，对所述二进制程序进行模糊测试；具体包括：首先采用非确定性变异策略对所述二进制程序进行模糊测试，然后使用模拟退火算法快速收敛得到距离更近的有效样本，并对所有的有效样本进行优先级及资源权重划分；再根据有效样本采用确定性变异策略对样本的特定位置进行变异。

进一步地，所述的采用模拟退火算法快速收敛得到距离更近的有效样本，具体包括：

模糊测试初始时，采用模拟退火算法在整个路径空间内收敛出有效路径；