[发明专利]针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法无效
| 申请号: | 201210042953.5 | 申请日: | 2012-02-23 |
| 公开(公告)号: | CN102622297A | 公开(公告)日: | 2012-08-01 |
| 发明(设计)人: | 贾春鹏;张炯 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 北京科迪生专利代理有限责任公司 11251 | 代理人: | 杨学明;顾炜 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法,该方法的主要步骤为:(1)com组件提取;(2)com组件分析;(3)构造测试用例;(4)测试用例的异常跟踪;(5)测试结果记录。相区别于传统fuzz技术中主要针对数据的类型特征构造大量等距的测试用例的方法,本发明针对每种类型数据所占空间的大小以及2进制数据特征,在减少测试用例数量的同时提高测试用例的有效覆盖度。从而提高对于com组件黑盒测试的效率和准确率。并依据新的生成用例的方法改善异常跟踪程序降低误报率,对com组件测试的必要性进行分析,使针对com组件fuzz更加高效易用。 | ||
| 搜索关键词: | 针对 com 组件 导出 函数 参数 空间 数据 fuzz 工具 测试 生成 方法 | ||
【主权项】:
一种针对com组件导出函数参数空间及2进制数据的fuzz工具的测试用例生成方法,其特征在于:该方法的步骤如下:步骤(1)通过组册表HKEY_CLASSES_ROOT\TypeLib键,遍历所有已经注册的com组件的名称、版本、GUID、以及绝对地址;步骤(2)提取每一个com组件的导出函数的信息,信息包括导出函数返回的类型,导出函数每一个参数的类型;根据测试用例的生成规则,筛选容易出现漏洞的com组件以及其容易出现漏洞的导出函数;步骤(3)针对每一个导出函数的参数类型所占的空间以及最可能引发异常的2进制数据的数据特征,构造测试用例;步骤(4)执行每一个测试用例,使用window系统提供的api针对测试用例构造方法和漏洞的利用难度跟踪并记录所有出现的有利用价值的异常;步骤(5)记录测试结果信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210042953.5/,转载请声明来源钻瓜专利网。
- 上一篇:耐海水防腐蚀PE料
- 下一篇:一种铁沟浇注料及其制备方法
