CN110764992B - 测试方法及装置 - Google Patents

测试方法及装置 Download PDF

Info

Publication number
CN110764992B
CN110764992B CN201910792165.XA CN201910792165A CN110764992B CN 110764992 B CN110764992 B CN 110764992B CN 201910792165 A CN201910792165 A CN 201910792165A CN 110764992 B CN110764992 B CN 110764992B
Authority
CN
China
Prior art keywords
seed
basic block
optimal
program
seeds
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910792165.XA
Other languages
English (en)
Other versions
CN110764992A (zh
Inventor
冀甜甜
王忠儒
阮强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Digapis Technology Co ltd
Original Assignee
Beijing Digapis Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Digapis Technology Co ltd filed Critical Beijing Digapis Technology Co ltd
Priority to CN201910792165.XA priority Critical patent/CN110764992B/zh
Publication of CN110764992A publication Critical patent/CN110764992A/zh
Application granted granted Critical
Publication of CN110764992B publication Critical patent/CN110764992B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3676Test management for coverage analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本公开涉及一种测试方法及装置,所述方法包括:获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将数据流信息中的数据作为种子加入种子队列中;对待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在第二地址信息与第一地址信息相同的情况下,将第一地址信息对应的基本块的权重作为第二地址信息对应的基本块的权重;将种子队列中的种子作为输入运行动态插桩后的待测程序,并利用待测程序中基本块的权重引导种子的执行路径以对待测程序进行测试。本公开通过基本块的权重引导种子在待测程序中的执行路径,可以为测试选择正确的测试方向,提高测试的效率,节约测试时间和测试成本。

Description

测试方法及装置
技术领域
本公开涉及计算机技术领域,尤其涉及一种测试方法及装置。
背景技术
目前,由于对安全问题的重视,通常在软件发布之前都会进行安全测试,通过漏洞挖掘,尽可能提前发现漏洞,并进行修复。漏洞挖掘通常采用模糊测试方式,模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法,它以稳定、速度快且不需要程序分析而带来的低价且有效的优势被工业界广泛接受和使用,用于安全产品的检测。然而,模糊测试虽广受工业界欢迎,但因其具有盲目性导致难以深入测试软件,从而导致测试效率低下、测试时间长。
发明内容
有鉴于此,本公开提出了一种测试方法,所述方法包括:
获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
在一种可能的实施方式中,所述获取待测程序的数据流信息、及控制流信息中基本块的权重及基本块的第一地址信息,包括:
利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
在一种可能的实施方式中,所述利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重,包括:
利用如下公式获取基本块的权重:
Figure BDA0002179840680000021
其中,
Figure BDA0002179840680000022
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
在一种可能的实施方式中,所述利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试,包括:
获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
在一种可能的实施方式中,所述方法还包括:
确定所述种子中的最优种子;
对所述最优种子进行变异,得到变异后的种子;
在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
在一种可能的实施方式中,确定所述种子中的最优种子,包括:
利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,
将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
将所述最优种子保存在最优种子队列中。
在一种可能的实施方式中,利用所述种子的执行路径中各个基本块的权重之和、基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,包括:
利用如下公式获取所述种子的适应度值:
Figure BDA0002179840680000031
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
在一种可能的实施方式中,对所述最优种子进行变异,得到变异后的种子,包括:
从所述最优种子队列中获取所述最优种子;
获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
在一种可能的实施方式中,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
在一种可能的实施方式中,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure BDA0002179840680000041
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
根据本公开另一方面,提出了一种测试装置,所述装置包括:
获取模块,用于获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
动态插桩模块,连接于所述获取模块,用于对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
测试模块,连接于所述动态插桩模块,用于将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
在一种可能的实施方式中,所述获取模块包括:
权重获取子模块,用于利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
在一种可能的实施方式中,所述权重获取子模块还用于利用如下公式获取基本块的权重:
Figure BDA0002179840680000051
其中,
Figure BDA0002179840680000052
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
在一种可能的实施方式中,所述测试模块,包括:
获取子模块,用于获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择子模块,连接于所述获取子模块,用于选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
在一种可能的实施方式中,所述装置还包括:
确定模块,连接于所述测试模块,用于确定所述种子中的最优种子;
变异模块,连接于所述确定模块,用于对所述最优种子进行变异,得到变异后的种子;
入队列模块,连接于所述变异模块,用于在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
在一种可能的实施方式中,确定模块包括:
适应度值获取子模块,用于利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,
最优种子确定子模块,连接于所述适应度值获取子模块,用于将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
入队列子模块,连接于所述最优种子确定子模块,用于将所述最优种子保存在最优种子队列中。
在一种可能的实施方式中,所述利用所述种子的执行路径中各个基本块的权重之和、基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,包括:
利用如下公式获取所述种子的适应度值:
Figure BDA0002179840680000061
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
在一种可能的实施方式中,所述变异模块,包括:
最优种子获取子模块,用于从所述最优种子队列中获取所述最优种子;
种子数目获取子模块,连接于所述最优种子获取子模块,用于获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
待变异次数获取子模块,连接于所述种子数目获取子模块,用于利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
种子变异子模块,连接于所述待变异次数获取子模块,用于根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
在一种可能的实施方式中,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
在一种可能的实施方式中,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure BDA0002179840680000071
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
根据本公开的另一方面,提供了一种测试装置,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为执行上述方法。
根据本公开的另一方面,提供了一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其中,所述计算机程序指令被处理器执行时实现上述方法。
通过以上方法,本公开可以获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中,对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重,将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。本公开通过基本块的权重引导种子在待测程序中的执行路径,可以为测试选择正确的测试方向,相对于相关技术中模糊测试的盲目性,本公开可以提高测试的效率,节约测试时间和测试成本。
根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
图1示出了根据本公开一实施方式的测试方法的流程图。
图2示出了根据本公开一实施方式的控制流信息的示意图。
图3示出了根据本公开一实施方式的测试方法的流程图。
图4示出了根据本公开一实施方式的种子变异示意图。
图5示出了根据本公开一实施方式的测试装置的框图。
图6示出了根据本公开一实施方式的测试装置的框图。
图7示出了根据本公开一实施方式的测试装置的框图。
图8示出了根据本公开一实施方式的测试装置的框图。
具体实施方式
以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
请参阅图1,图1示出了根据本公开一实施方式的测试方法的流程图。
所述方法可以应用于终端、服务器中,如图1所示,所述方法包括:
步骤S110,获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
步骤S120,对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
步骤S130,将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
通过以上方法,本公开可以获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中,对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重,将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。本公开通过基本块的权重引导种子在待测程序中的执行路径,可以为测试选择正确的测试方向,相对于相关技术中模糊测试的盲目性,本公开可以提高测试的效率,节约测试时间和测试成本。
在一种可能的实施方式中,在将所述种子队列中的种子作为输入运行待测程序后,可以对待测程序的运行进行监控,在种子队列中的种子导致待测程序发生崩溃的情况下,可以将导致待测程序发生崩溃的种子作为crash文件进行保存。通过分析crash文件,可以找到待测程序中的漏洞。在种子没有导致待测程序发生崩溃的情况下,继续利用种子队列中的种子运行所述待测程序。
待测程序中使用cmp,cmpsb等cmp类指令或strncmp,memcmp等cmp类函数时,往往是程序进行字符或字符串匹配的过程,模糊测试在面对此类检查时,往往会因错误的判断、种子选择错误、种子变异不充分等问题,导致错误的模糊测试方向,从而使得模糊测试过程被卡住。因此,为了保持动态测试过程中的快速的特性,本公开可以使用静态分析的手段收集待测程序中的比较信息,以提供给动态测试过程中直接进行使用。
在一种可能的实施方式中,对于步骤S110,可以利用静态分析技术对待测程序进行静态分析,以获得待测程序的数据流信息、控制流信息。在待测程序为二进制程序的情况下,可以将待测程序进行反汇编处理,从而得到待测程序对应的汇编指令,并对待测程序对应的汇编指令进行分析得到控制流信息和数据流信息。
在一种可能的实施方式中,对待测程序进行静态分析的静态分析技术可以利用已有的静态分析技术(例如IDA pro,Interactive Disassembler Professional),应该说明的是,对于静态分析技术的采用,本领域技术人员可以根据需要选择,对此,本公开不做限定。
在一种可能的实施方式中,控制流信息可以指对二进制程序内的所有函数中的跳转指令做地址收集得到的信息,当所有跳转指令被收集到之后,就等价于知道了整个程序中存在的所有路径。
其中,跳转指令在静态分析中主要指:以“j”开头(比如“jnz”,“jz”等)的汇编指令。程序在实际执行中遇到跳转指令的时候,会产生两个分支路径,比如包含“jnz”的指令是做判断+跳转,判断当前的数值是否不等于0,假设不等于0会跳转到A分支,等于0则会跳转到B分支,这就存在了两个分支路径。
在一种可能的实施方式中,数据流信息可以是对二进制程序内的比较信息做收集得到的信息。例如,数据流信息可以是包含“cmp”的cmp类指令以及call指令等的信息,其中,call指令主要包括比较类函数(比如strncmp(),memcmp()函数等)。
对于cmp类指令(指令级),本公开可以收集cmp指令中包含的立即数信息,主导单字节数据的收集;
对于call指令(函数级),本公开可以收集当前指令之前的mov和push指令中的操作数(通常是字符串),这里主要是收集比较类函数中的参数信息,主导多字节数据,即字符串数据的收集。
在一种可能的实施方式中,所述数据流信息中的数据可以包括单字节数据、多字节数据。通过将数据流信息中的单字节数据、多字节数据加入到种子队列中,可以将数据流信息中的单字节数据、多字节数据作为对待测程序进行测试的初始测试用例。
在一种可能的实施方式中,当所述数据流信息中的数据量较大,而无法全部加入到种子队列中的情况下,可以选择其中的一部分数据加入到种子队列中,选择的方式可以包括随机选择一定数目的数据或按照预设方式选择一定数目的数据,对此,本公开不做限定。在种子队列中的数据都作为输入对待测程序进行测试后,可以再次选择一部分数据加入到种子队列中对待测程序进行测试。
在一种可能的实施方式中,步骤S110获取待测程序的数据流信息、及控制流信息中基本块的权重及基本块的第一地址信息,可以包括:
利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
在一种可能的实施方式中,所述利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重,包括:
利用如下公式获取基本块的权重:
Figure BDA0002179840680000121
其中,
Figure BDA0002179840680000122
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
在一种可能的实施方式中,边的生成概率可以表示为:若父亲基本块有N个子基本块,则父亲基本块到任意一个子基本块的边的生成概率为1/N。
请一并参阅图2,图2示出了根据本公开一实施方式的控制流信息的示意图。
如图2所示,控制流信息中可以包括多个基本块,例如作为程序入口的初始基本块main,中间的各个基本块(Hello,0x45,0x7F,0x46等),程序执行中出现错误的基本块(error-0,error-1等),结束基本块(exit)。为了便于分析,本公开将图2所示的控制流信息分为三个模块(模块一,模块二,模块三)。应该说明的是,图2所示的控制流信息是示例性的,在其他的示例中,控制流信息可以包括其他数目的基本块,其他类型的基本块,对此,本公开不做限定。
举例而言,0x46基本块可以作为0x4C基本块和error-1基本块的父亲基本块,0x4C基本块和error-1基本块可以为兄弟基本块,在其他的描述中,父亲基本块也可以被称为父亲节点,兄弟基本块也可以被称为兄弟节点,或其他,对此本公开不做限制。
在边的生成概率中,以0x45基本块代表的基本块为例,0x45基本块包括两个子基本块,分别为0x7F基本块和error-1基本块,在这种情况下,0x45基本块与0x7F基本块之间的边的生成概率可为1/2,因此,在本公开的各个实施例中,每个基本块生成的各个边的概率是相等的。
在一种可能的实施方式中,基本块的生成概率可以为该基本块所有父亲基本块的生成概率与各个父亲基本块到达该基本块的边的生成概率的乘积之和,也即:
c∈pred(b)prob(c)*prob(ecb)。
在一种可能的实施方式中,可以设置程序入口处的初始基本块的生成概率为1,初始基本块的权重也可以设置为1。例如,如图2所示,main基本块为待测程序的初始基本块,该基本块的生成概率和权重都可以设置为1。
举例而言,由main基本块衍生出hello基本块,根据以上公式,Hello代表的基本块的生成概率为prob(main)*1=1*1=1。而Hello基本块衍生出两个分支路径,对应error-0基本块和0x45两个基本块,Hello基本块到error-0基本块的生成概率为1/2,Hello基本块到0x45基本块的生成概率也为1/2,l两者的概率之和为1。
通过以上方法,本公开可以获取待测程序各个基本块的基本块权重,并且,以上方法获得的基本块权重,通过降低拥有多个父亲基本块的基本块的权重(例如error-1基本块),并提高拥有少量父亲基本块的基本块的权重(例如0x46基本块,0x4C基本块等),可以降低拥有多个父亲基本块的基本块和拥有少量父亲基本块(甚至是单个父亲基本块)的基本块之间的差异。
在一种可能的实施方式中,所述第一地址信息可以是基本块的首地址。
在一种可能的实施方式中,步骤S120对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,可以包括:
在待测程序中增加插桩指令,以打印基本块的第二地址信息。
在通过动态插桩得到待测程序的基本块的第二地址信息后,将第二地址信息与第一地址信息进行对比,在第二地址信息与第一地址信息相同的情况下,将第一地址信息对应的基本块的权重作为第二地址信息对应的基本块的权重。
通过以上方法,可以将静态分析中得到的基本块的权重赋予动态执行中待测程序的基本块的权重,从而在测试中,可以利用权重引导测试的方向。
在一种可能的实施方式中,步骤S130利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试,可以包括:
获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
请继续参阅图2,以图2中的三号模块为例,当种子经由二号模块的0x4c进入三号模块时,无论该种子触发error-1基本块,还是触发%这个基本块,该种子对目标程序测试来说都是触发了新的路径,增加了代码覆盖率,根据之前的基本块的权重计算可知,到达%基本块的种子权重比到达error-1基本块的种子权重要高。因此,以上基本块权重确定的方法的使用有利于正确的模糊测试方向的引导。
通过以上方法,在利用基本块的权重引导种子在待测程序的执行路径时,可以使得种子在有利于模糊测试的执行路径上执行,以提高测试效率。
请参阅图3,图3示出了根据本公开一实施方式的测试方法的流程图。
在一种可能的实施方式中,如图3所示,所述方法还包括:
步骤S140,确定所述种子中的最优种子;
步骤S150,对所述最优种子进行变异,得到变异后的种子;
步骤S160,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
通过以上方法,本公开可以确定执行路径中每一路径的最优种子,并对最优种子进行变异得到变异后的种子,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。通过选择最优种子,可以增加待测程序测试中的代码覆盖率,利用最优种子进行变异,可以提高测试中种子的多样性,对提高测试效率,找到待测程序的漏洞具有重要意义。
在一种可能的实施方式中,步骤S150确定所述种子中的最优种子,可以包括:
利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值;
将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
将所述最优种子保存在最优种子队列中。
在一种可能的实施方式中,可以利用如下公式获取所述种子的适应度值:
Figure BDA0002179840680000161
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
本公开在获取种子的适应度值的时候,考虑了局部信息(子基本块的权重)的影响。下面举例对局部信息考虑进行说明。
请参阅图2,假设有两类种子,在执行到%代表的基本块时,第一类去往error-2方向的,第二类是去往@基本块方向,虽然第一类和第二类种子都触发了新的分支,增加了代码覆盖率,但第二类种子(要去往@基本块的)才是正确测试方向上想要选择的种子(可以引导程序走向崩溃)。本公开利用基本块权重,对比由%衍生出的error-2和@两个基本块的权重,判断种子的下一步去向,计算%的权重高于error-2的权重,因此本公开为(0x46,0x4C,%)这个路径分支选择了下一步意向是@基本块的种子,尽可能地避免了错误的测试方向。
对于执行路径中每一个子路径,都可以通过上述方法得到该子路径的最优种子。
例如,假设完整的执行路径包括main-hello-0x45-0x7F-0x46,可以按照上述方法获得main-hello-0x45的最优种子,此时子路径的基本块的子基本块为0x7F;也可以获得main-hello-0x45-0x7F的最优种子,此时子路径的基本块的子基本块为0x46;也可以获得main-hello-0x45-0x7F-0x46的最优种子,此时子路径的基本块的子基本块为0x4C。应该说明的是,以上对执行路径的描述是示例性的,不应认为以上举例是对本公开的限定。
在获取种子的适应度值时,本公开在空间维度上融合了局部信息(子基本块的权重)和全局信息(执行路径中各个基本块的权重之和),在时间维度上考虑了种子的字节长度和待测程序的执行时间这两个因素(在时间维度上认为执行速度快且字节长度较短的种子适应度会相对更高,从而对空间维度上种子适应度的计算形成了一种制约关系)。通过对时间和空间两个维度的综合考量,保证了输入种群的多样性,从而可以提高模糊测试时的代码覆盖率和测试效率,可以增加找到待测程序漏洞的机会。
在一种可能的实施方式中,步骤S150对所述最优种子进行变异,得到变异后的种子,可以包括:
从所述最优种子队列中获取所述最优种子;
获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
在一种可能的实施方式中,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure BDA0002179840680000181
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
在一种可能的实施方式中,预设转换系数可以根据实际情况确定,本公开对此不做限定。
请一并参阅图4,图4示出了根据本公开一实施方式的种子变异示意图。
如图4所示,假设最优种子为初始种子(init-seed),则此时该最优种子为零代种子(0th generation),在得到待变异次数时,可以对该最优种子进行变异,以得到一代种子(1th generation),一代种子的数目为待变异次数。
假设最优种子为一代种子,在得到待变异次数时,可以对该最优种子进行变异,以得到二代种子(2th generation),同理,二代种子的数目为待变异次数。
在一种可能的实施方式中,可以通过任意方式对最优种子进行变异,例如,可以将最优种子通过插入、拼接等方式进行变异,也可以对最优种子按照比特位进行变异。前述通过静态分析得到的数据流信息可以存放到字典中,在对最优种子进行变异时,可以利用字典中的数据辅助最优种子进行变异。例如,可以从字典中随机获取数据与最优种子进行拼接等。应该说明的是,以上对最优种子进行变异的描述是示例性的,不能认为以上描述是对本公开的限定,本领域技术人员可以根据需要选择任意方法对最优种子进行变异,对此,本公开不做限定。
通过以上方法,本公开可以对最优种子进行变异,从而获得更多可以进行模糊测试的种子,增加种群的多样性,可以增加待测程序测试的代码覆盖率,并增大找到待测程序漏洞的机会。
在一种可能的实施方式中,步骤S160在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,可以包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
其中,代码覆盖率增加是指新种子可以触发待测程序执行到之前未执行到的分支;所述执行路径中的子路径的覆盖次数到达预设值可以表示对已检测到的程序分支的覆盖次数到达一个质的增加,这个质的增加是指一个已检测到的程序分支被多次执行,当执行次数的增加到达检测中设定的标准(预设值),则会将该种子作为一个新的测试用例加入到种子队列中,供待测程序测试使用。
通过以上方法,可以对变异生成的种子进行筛选,从而获得需要的种子,以作为新的测试用例对待测程序进行测试,这样,通过筛选更加有用的种子,可以提高测试的效率,节约测试的时间和成本。
请参阅图5,图5示出了根据本公开一实施方式的测试装置的框图。
所述装置可以应用于终端和服务器中,如图5所示,所述装置包括:
获取模块10,用于获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
动态插桩模块20,连接于所述获取模块10,用于对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
测试模块30,连接于所述动态插桩模块20,用于将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
通过以上装置,本公开可以获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中,对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重,将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。本公开通过基本块的权重引导种子在待测程序中的执行路径,可以为测试选择正确的测试方向,相对于相关技术中模糊测试的盲目性,本公开可以提高测试的效率,节约测试时间和测试成本。
在一种可能的实施方式中,所述获取模块包括:
权重获取子模块,用于利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
在一种可能的实施方式中,所述权重获取子模块还用于利用如下公式获取基本块的权重:
Figure BDA0002179840680000201
其中,
Figure BDA0002179840680000202
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
在一种可能的实施方式中,所述测试模块,包括:
获取子模块,用于获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择子模块,连接于所述获取子模块,用于选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
应该明白的是,所述测试装置为所述测试方法对应的装置,其具体介绍请参照之前对测试方法的描述,在此不再赘述。
请参阅图6,图6示出了根据本公开一实施方式的测试装置的框图。
如图6所示,所述装置还包括:
确定模块40,连接于所述测试模块30,用于确定所述种子中的最优种子;
变异模块50,连接于所述确定模块40,用于对所述最优种子进行变异,得到变异后的种子;
入队列模块60,连接于所述变异模块50,用于在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
通过以上装置,本公开可以确定执行路径中每一路径的最优种子,并对最优种子进行变异得到变异后的种子,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。通过选择最优种子,可以增加待测程序测试中的代码覆盖率,利用最优种子进行变异,可以提高测试中种子的多样性,对提高测试效率,找到待测程序的漏洞具有重要意义。
在一种可能的实施方式中,确定模块包括:
适应度值获取子模块,用于利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,
最优种子确定子模块,连接于所述适应度值获取子模块,用于将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
入队列子模块,连接于所述最优种子确定子模块,用于将所述最优种子保存在最优种子队列中。
在一种可能的实施方式中,所述利用所述种子的执行路径中各个基本块的权重之和、基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,包括:
利用如下公式获取所述种子的适应度值:
Figure BDA0002179840680000221
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
在一种可能的实施方式中,所述变异模块,包括:
最优种子获取子模块,用于从所述最优种子队列中获取所述最优种子;
种子数目获取子模块,连接于所述最优种子获取子模块,用于获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
待变异次数获取子模块,连接于所述种子数目获取子模块,用于利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
种子变异子模块,连接于所述待变异次数获取子模块,用于根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
在一种可能的实施方式中,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
在一种可能的实施方式中,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure BDA0002179840680000231
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
应该明白的是,所述测试装置为所述测试方法对应的装置,其具体介绍请参照之前对测试方法的描述,在此不再赘述。
请参阅图7,图7示出了根据本公开一实施方式的测试装置的框图。
例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图7,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器804,上述计算机程序指令可由装置800的处理器820执行以完成上述方法。
请参阅图8,图8示出了根据本公开一实施方式的测试装置的框图。
例如,装置1900可以被提供为一服务器。参照图8,装置1900包括处理组件1922,其进一步包括一个或多个处理器,以及由存储器1932所代表的存储器资源,用于存储可由处理组件1922的执行的指令,例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件1922被配置为执行指令,以执行上述方法。
装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理,一个有线或无线网络接口1950被配置为将装置1900连接到网络,和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统,例如Windows ServerTM,MacOS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
在示例性实施例中,还提供了一种非易失性计算机可读存储介质,例如包括计算机程序指令的存储器1932,上述计算机程序指令可由装置1900的处理组件1922执行以完成上述方法。
本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质,其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。
计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备,或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令,并转发该计算机可读程序指令,以供存储在各个计算/处理设备中的计算机可读存储介质中。
用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码,所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等,以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中,通过利用计算机可读程序指令的状态信息来个性化定制电子电路,例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA),该电子电路可以执行计算机可读程序指令,从而实现本公开的各个方面。
这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机器,使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时,产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中,这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作,从而,存储有指令的计算机可读介质则包括一个制造品,其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。
也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计算机实现的过程,从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。
附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分,所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (22)

1.一种测试方法,其特征在于,所述方法包括:
获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
2.根据权利要求1所述的方法,其特征在于,所述获取待测程序的数据流信息、及控制流信息中基本块的权重及基本块的第一地址信息,包括:
利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
3.根据权利要求2所述的方法,其特征在于,所述利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重,包括:
利用如下公式获取基本块的权重:
Figure FDA0002179840670000011
其中,
Figure FDA0002179840670000012
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
4.根据权利要求1所述的方法,其特征在于,所述利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试,包括:
获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述种子中的最优种子;
对所述最优种子进行变异,得到变异后的种子;
在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
6.根据权利要求5所述的方法,其特征在于,确定所述种子中的最优种子,包括:
利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,
将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
将所述最优种子保存在最优种子队列中。
7.根据权利要求6所述的方法,其特征在于,利用所述种子的执行路径中各个基本块的权重之和、基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,包括:
利用如下公式获取所述种子的适应度值:
Figure FDA0002179840670000031
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
8.根据权利要求6或7所述的方法,其特征在于,对所述最优种子进行变异,得到变异后的种子,包括:
从所述最优种子队列中获取所述最优种子;
获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
9.根据权利要求8所述的方法,其特征在于,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
10.根据权利要求8所述的方法,其特征在于,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure FDA0002179840670000041
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
11.一种测试装置,其特征在于,所述装置包括:
获取模块,用于获取待测程序的数据流信息、控制流信息中基本块的权重及基本块的第一地址信息,并将所述数据流信息中的数据作为种子加入种子队列中;
动态插桩模块,连接于所述获取模块,用于对所述待测程序进行动态插桩以获取待测程序中基本块的第二地址信息,在所述第二地址信息与所述第一地址信息相同的情况下,将所述第一地址信息对应的基本块的权重作为所述第二地址信息对应的基本块的权重;
测试模块,连接于所述动态插桩模块,用于将所述种子队列中的种子作为输入运行动态插桩后的所述待测程序,并利用所述待测程序中基本块的权重引导所述种子的执行路径以对所述待测程序进行测试。
12.根据权利要求11所述的装置,其特征在于,所述获取模块包括:
权重获取子模块,用于利用基本块的父亲基本块的生成概率、基本块与父亲基本块之间的边的生成概率、基本块的父亲基本块的数目、基本块的兄弟基本块的父亲基本块的数目获取基本块的权重。
13.根据权利要求12所述的装置,其特征在于,所述权重获取子模块还用于利用如下公式获取基本块的权重:
Figure FDA0002179840670000051
其中,
Figure FDA0002179840670000052
其中,w(b)表示基本块b的权重,pred(b)表示基本块b的父亲基本块的集合,len(pred(b))表示基本块b的父亲基本块的数目,len(pred(bro(b)))表示基本块b的兄弟基本块的父亲基本块的数目,prob(c)表示基本块b的父亲基本块的生成概率,prob(ecb)表示基本块c与基本块b之间的边的生成概率,∑c∈pred(b)prob(c)*prob(ecb))表示基本块b的生成概率。
14.根据权利要求11所述的装置,其特征在于,所述测试模块,包括:
获取子模块,用于获取所述种子执行到的所述待测程序的当前基本块的子基本块的权重大小;
选择子模块,连接于所述获取子模块,用于选择所述子基本块中权重最大的子基本块作为所述种子的执行路径中的下一个基本块。
15.根据权利要求11所述的装置,其特征在于,所述装置还包括:
确定模块,连接于所述测试模块,用于确定所述种子中的最优种子;
变异模块,连接于所述确定模块,用于对所述最优种子进行变异,得到变异后的种子;
入队列模块,连接于所述变异模块,用于在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中。
16.根据权利要求15所述的装置,其特征在于,确定模块包括:
适应度值获取子模块,用于利用所述种子的完整的执行路径中各个基本块的权重之和、所述执行路径中子路径的基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,
最优种子确定子模块,连接于所述适应度值获取子模块,用于将当前种子的适应度值与前一个种子的适应度值进行比较,在当前种子的适应度值大于前一个种子的适应度值的情况下,将当前种子作为所述执行路径上的最优种子;
入队列子模块,连接于所述最优种子确定子模块,用于将所述最优种子保存在最优种子队列中。
17.根据权利要求16所述的装置,其特征在于,所述利用所述种子的执行路径中各个基本块的权重之和、基本块的子基本块的权重、所述种子的字节长度、所述种子在所述待测程序的执行时间获取所述种子的适应度值,包括:
利用如下公式获取所述种子的适应度值:
Figure FDA0002179840670000061
其中,f(d)表示所述种子的适应度值,wnextd表示执行路径中子路径的基本块d的子基本块的权重,wq表示所述种子的完整的执行路径中各个基本块的权重之和,tq表示所述种子在所述待测程序的执行时间,lq表示所述种子的字节长度,ε为预设值。
18.根据权利要求16或17所述的装置,其特征在于,所述变异模块,包括:
最优种子获取子模块,用于从所述最优种子队列中获取所述最优种子;
种子数目获取子模块,连接于所述最优种子获取子模块,用于获取所述最优种子经历变异的代数、被选为最优种子的次数,并获取执行过所述执行路径的种子数目;
待变异次数获取子模块,连接于所述种子数目获取子模块,用于利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数;
种子变异子模块,连接于所述待变异次数获取子模块,用于根据所述待变异次数对所述最优种子进行变异,以获取变异后的种子。
19.根据权利要求18所述的装置,其特征在于,在所述变异后的种子满足预设条件的情况下,将所述变异后的种子加入到所述种子队列中,包括:
利用所述变异后的种子作为输入执行所述待测程序,并利用所述待测程序中基本块的权重引导所述变异后的种子的执行路径以对所述待测程序进行测试;
在所述变异后的种子导致所述待测程序的代码覆盖率增加,或所述执行路径中的子路径的覆盖次数到达预设值时,确定所述变异后的种子满足预设条件,并将所述变异后的种子加入到所述种子队列中。
20.根据权利要求18所述的装置,其特征在于,所述利用所述最优种子经历变异的代数、被选为最优种子的次数、执行过所述执行路径的种子数目获取所述最优种子的待变异次数,包括:
根据以下公式获取所述待变异次数:
T=K*energy(x);
Figure FDA0002179840670000081
其中,T表示所述待变异次数,x表示所述最优种子,K表示预设转换系数,energy(x)表示分配给所述最优种子的能量,d(x)表示所述最优种子经历变异的代数,g(x)表示执行过所述执行路径的种子数目,s(x)表示最优种子x被选为最优种子的次数,max_gene表示预设最大变异代数。
21.一种测试装置,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
执行如权利要求1-10任一项所述的测试方法。
22.一种非易失性计算机可读存储介质,其上存储有计算机程序指令,其特征在于,所述计算机程序指令被处理器执行时实现权利要求1至10中任意一项所述的方法。
CN201910792165.XA 2019-08-26 2019-08-26 测试方法及装置 Active CN110764992B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910792165.XA CN110764992B (zh) 2019-08-26 2019-08-26 测试方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910792165.XA CN110764992B (zh) 2019-08-26 2019-08-26 测试方法及装置

Publications (2)

Publication Number Publication Date
CN110764992A CN110764992A (zh) 2020-02-07
CN110764992B true CN110764992B (zh) 2023-06-16

Family

ID=69329297

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910792165.XA Active CN110764992B (zh) 2019-08-26 2019-08-26 测试方法及装置

Country Status (1)

Country Link
CN (1) CN110764992B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114417348B (zh) * 2021-12-15 2023-03-28 北京邮电大学 多目标导向模糊测试方法及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109992503A (zh) * 2019-01-25 2019-07-09 北京丁牛科技有限公司 自动化测试方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106407809B (zh) * 2016-09-20 2019-03-01 四川大学 一种Linux平台恶意软件检测方法
CN108830049B (zh) * 2018-05-09 2021-07-20 四川大学 一种基于动态控制流图权重序列胎记的软件相似性检测方法
CN108647520B (zh) * 2018-05-15 2020-05-29 浙江大学 一种基于脆弱性学习的智能模糊测试方法与系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109992503A (zh) * 2019-01-25 2019-07-09 北京丁牛科技有限公司 自动化测试方法及装置

Also Published As

Publication number Publication date
CN110764992A (zh) 2020-02-07

Similar Documents

Publication Publication Date Title
WO2021051650A1 (zh) 人脸和人手关联检测方法及装置、电子设备和存储介质
CN105426152B (zh) 弹幕的显示方法和装置
CN106960014B (zh) 关联用户推荐方法及装置
CN109615006B (zh) 文字识别方法及装置、电子设备和存储介质
CN111931844B (zh) 图像处理方法及装置、电子设备和存储介质
CN111259967B (zh) 图像分类及神经网络训练方法、装置、设备及存储介质
CN110858924B (zh) 视频背景音乐的生成方法、装置及存储介质
CN109165738B (zh) 神经网络模型的优化方法及装置、电子设备和存储介质
CN114240882A (zh) 缺陷检测方法及装置、电子设备和存储介质
CN110635866B (zh) 一种控制信道的盲检方法、终端、网元及存储介质
CN110781813B (zh) 图像识别方法及装置、电子设备和存储介质
CN111539410B (zh) 字符识别方法及装置、电子设备和存储介质
CN108320208B (zh) 车辆推荐方法及装置
CN111612070A (zh) 基于场景图的图像描述生成方法及装置
TWI785638B (zh) 目標檢測方法、電子設備和電腦可讀儲存介質
CN110867254A (zh) 预测方法及装置、电子设备和存储介质
CN106599191B (zh) 用户属性分析方法及装置
CN110764992B (zh) 测试方法及装置
CN111523555A (zh) 图像处理方法及装置、电子设备和存储介质
CN112035651A (zh) 语句补全方法、装置及计算机可读存储介质
CN109460458B (zh) 查询改写意图的预测方法及装置
CN110659625A (zh) 物体识别网络的训练方法及装置、电子设备和存储介质
CN113065361B (zh) 用户亲密度的确定方法及装置、电子设备和存储介质
CN110750448B (zh) 基于符号执行的测试用例生成方法及装置
CN114118278A (zh) 图像处理方法及装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant