[发明专利]一种软件模糊测试的有效测试用例复用方法及装置

说明书

本发明公布了一种软件模糊测试的有效测试用例复用方法及装置，包括：根据已测软件的基本信息构建已测软件有效测试用例库；对待测软件与已测软件进行功能相似度计算，依据软件功能相似度选择可复用测试用例的已测软件；根据已测软件的测试用例集，生成待测软件的测试用例，使用模糊测试工具对待测软件进行模糊测试。采用本发明的技术方案，能够生成软件模糊测试的有效测试用例，提高软件测试效率。

技术领域

本发明涉及软件测试技术领域，尤其涉及一种软件模糊测试有效测试用例复用方法及装置。

背景技术

随着数字化、网络化、智能化等信息技术的发展，软件应用非常普遍，具有类似或相同功能的软件众多。然而，软件的安全性问题是网络信息系统安全的关键。攻击者通常会利用软件本身的漏洞或缺陷来对网络信息系统进行攻击，从而窃取关键信息、中断服务造成财产的损失，乃至生命危险。因此，找出软件存在的漏洞或缺陷，及时进行修补和更新，保障软件的安全和正常运行是十分重要的。

模糊测试是目前对软件安全性分析重要方法之一，其基本技术原理是，为程序构建非预期的输入，然后将其传递给目标程序执行并监测目标程序接收输入后的异常状况，以此发现软件存在的缺陷或漏洞。模糊测试的关键在于能生成触发程序中异常行为的输入。按照用于模糊测试的输入的构建方式，模糊测试分为两类，一类是基于变异的模糊测试，另一类是基于生成的模糊测试。其中，基于变异的模糊测试对初始的输入没有要求，通过不断变异现有的输入来产生新的测试用例，由于变异具有随机性，只有很小一部分的输入能够触发程序异常，但对每一个测试用例都要输入到待测软件中执行，而每次执行测试用例都需要或多或少的计算资源开销，越复杂的软件程序消耗的时间越长，严重影响模糊测试的效率；基于生成的模糊测试需要待测试程序或目标程序的输入格式和相关测试要求信息, 测试工具根据这些信息自动生成相应的输入用例来触发执行程序，但是获取这些信息以及自动生成测试用例也是一项艰难的工作。目前，生成模糊测试用例的技术主要包括基于随机的方法、基于变异的方法、基于机器学习优化的方法、基于符号执行优化的方法、基于代码覆盖率的方法，但是，现有的选取模糊测试种子和测试用例的技术缺乏对测试用例复用，模糊测试的效率较低下，难以满足软件大规模模糊测试的实际需要。

发明内容

为了克服上述现有技术的不足，本发明提供了一种软件模糊测试的有效用例复用方法及装置，能够生成软件模糊测试的有效测试用例，提高软件测试效率。

本发明提供的技术方案是：

一种软件模糊测试的有效测试用例复用方法，包括如下步骤：

1) 构建已测软件有效测试用例库；

2) 计算得到待测软件与已测软件的软件功能相似度，依据软件功能相似度选择可复用测试用例的已测软件；

3）根据已测软件的测试用例集，生成待测软件进行模糊测试的测试用例。

步骤1）构建已测软件有效测试用例库；

首先获得已测软件的相关信息，包括已测软件的名称、输入文件类型、模糊测试工具、有效测试用例、源代码或者二进制代码。

输入文件类型可以为PDF、TXT、HTML、XML等；

有效测试用例是指模糊测试过程能够触发程序崩溃或异常的测试用例；

模糊测试工具包括：AFL、AFLplusplus、Vuzzer、MOPT-AFL、CollAFL、TortoiseFuzzHonggfuzz、OSS-Fuzz、Radamsa、Libfuzzer、Peach Fuzzer中的一种或多种。

已测软件有效测试用例库结构为软件名称、输入文件类型、软件代码、模糊测试工具、有效测试用例五元组形式，并将上述所获得的具体信息内容存放到已测软件有效测试用例库中。