CN111625448B

CN111625448B - 协议包生成方法、装置、设备及存储介质

Info

Publication number: CN111625448B
Application number: CN202010374049.9A
Authority: CN
Inventors: 罗正雄; 左飞龙; 姜宇; 罗冰; 何跃鹰; 张晓明; 张嘉玮; 孙中豪; 曹可建; 李建强; 王进; 刘中金; 张家琦
Original assignee: Tsinghua University; National Computer Network and Information Security Management Center
Current assignee: Tsinghua University; National Computer Network and Information Security Management Center
Priority date: 2020-05-06
Filing date: 2020-05-06
Publication date: 2021-09-21
Anticipated expiration: 2040-05-06
Also published as: CN111625448A

Abstract

本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

Description

协议包生成方法、装置、设备及存储介质

技术领域

本发明涉及软件安全领域，尤其涉及一种协议包生成方法、装置、设备及存储介质。

背景技术

在软件安全领域中，模糊测试技术是一种重要且有效的软件安全保障机制，其通过提前挖掘目标软件中潜在的异常或漏洞，并将其报告给软件开发人员以及时进行补救，以此确保软件的安全。模糊测试是一种自动化的程序测试技术，它通过不断的产生协议包，将这些协议包作为输入运行目标程序并监视程序异常来挖掘程序漏洞。

目前，有许多模糊测试工具可于软件的缺陷检测，如American Fuzzy Lop(简称为AFL)，Defencis，Peach等。从它们产生新协议包的方式而言，它们可以被分为两类：基于变异的和基于生成的。基于变异的模糊测试工具通过对现有协议包的变异(字节或比特位上的随机修改)来产生新的测试输入，如AFL；相反，基于生成的模糊测试工具需要用户提供输入文件的格式说明，它们通过利用这份格式说明来生成新的协议包。近年来，诸如AFL的基于变异的模糊测试工具凭借其易用性和高效性广受用户欢迎。但是，由于它们缺少目标程序的相关信息而进行随机变异，因此，对于协议程序这种使用高度结构化的协议包作为输入的程序，这些模糊测试器产生的协议包大多数是无效的，这使得它们在测试过程中难以深入程序内部并实现较高的代码覆盖率。而对于基于生成的模糊测试器如Peach等，虽然它们能够生成合法的协议包，但由于它们是纯“黑盒”无法获得待测程序的反馈，测试进程是完全随机的因此效率低下。

因此，如何提出一种有效性概率高的协议包生成方法，成为一个亟需解决的问题。

发明内容

针对现有存在的问题，本发明实施例提供一种协议包生成方法、装置、设备及存储介质。

第一方面，本发明实施例提供的协议包生成方法，包括：

根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块，所述目标数据块分别对应有各自的生成规则；

根据所述目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；

根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包；

其中，所述数据块语料库中存储的多个第一数据块是通过拆分第一协议包得到的，所述第一协议包是对提高代码覆盖率有贡献和/或对压测已知漏洞库有贡献的协议包。

可选地，所述根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包，具体包括：

基于所述查找到的第一数据块，生成多个目标数据块；

将所述多个目标数据块按照所述协议包格式规范提供的多个目标数据块的顺序进行拼接获得多个目标协议包；

其中，所述基于所述查找到的第一数据块，生成多个目标数据块，还包括：若在所述数据块语料库中查找时未找到对应的第一数据块，则根据所述目标数据块的生成规则生成所述目标数据块。

可选地，所述拆分第一协议包，具体包括：

对待评估的协议包进行评估，获取第一协议包；

基于所述预设的协议包格式规范，对所述第一协议包进行拆分，获得多个第一数据块；

其中，所述拆分第一协议包后，所述方法还包括：

将所述第一数据块存储进清空的数据块语料库中。

可选地，所述待评估的协议包，是所述对待评估的协议包进行评估之前已生成的协议包，或是在所述对待评估的协议包进行评估之前无已生成的协议包时，基于所述协议包格式规范生成的协议包。

可选地，所述对待评估的协议包进行评估，具体包括：

将所述待评估的协议包输入插桩处理后的目标程序中；

获取所述待评估的协议包在所述目标程序执行过程中的程序路径，基于所述程序路径，评估所述待评估的协议包是否在所述目标程序中达到新的程序执行状态，若是，则确定所述协议包具有价值；

其中，所述新的程序执行状态，表示所述待评估的协议包的程序路径为一条新的路径和/或在所述待评估的协议包的程序路径中存在压测代码块，所述压测代码块在所述程序路径对应的程序控制流图中与历史漏洞库中代码块距离接近。

可选地，在对待评估的协议包进行评估后，若所述待评估的协议包未在所述目标程序中达到新的程序执行状态，则确定所述待评估的协议包不具有价值；

相应的，所述方法还包括：

基于所述协议包格式规范生成所述待评估的协议包。

可选地，所述方法还包括：

对所述多个目标协议包进行修复。

第二方面，本发明实施例提供的协议包生成装置，包括：

确定模块，用于根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块，所述目标数据块分别对应有各自的生成规则；

查找模块，用于根据所述目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；

生成模块，用于根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包；

第三方面，本发明实施例提供的电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面提出的协议包生成方法的步骤。

第四方面，本发明实施例提供的非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面提出的协议包生成方法的步骤。

本发明实施例提供的协议包生成方法、装置、设备及存储介质，通过根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证了目标协议包的高质量，提高了新生成协议包的有效性的概率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中模糊测试器的输入文件的一种树形结构示意图；

图2为本发明实施例中一种协议包的线形结构示意图；

图3为本发明实施例中一种协议包解析部分的程序控制流示意图；

图4为本发明一实施例提供的协议包生成方法流程示意图；

图5为本发明一实施例提供的协议包路径信息存储结构示意图；

图6为本发明另一实施例提供的协议包生成方法流程示意图；

图7为本发明一实施例提供的协议包生成装置结构示意图；

图8为本发明一实施例提供的电子设备组成示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在实际工业生产环境中，工业控制系统(简称“工控系统”)受到广泛的使用。近些年来，我们可以发现工控系统已经应用于生活的诸多领域，如电力、交通、通信等，其中的一些甚至已经成为国家关键基础设施的重要组成部分。近年来，随着网络通信技术的快速发展以及工业生产的需要，工控系统逐渐由相对封闭走向开放互联，这种开放互连在极大提升工业生产效率的同时也不可避免的引入了诸多的安全风险；并且层出不穷的安全事件表明，当前的工控系统还比较脆弱，如何保障其正确安全运行是一个急需解决的问题。

工业控制网络协议(简称“工控协议”)是工控系统的重要组成部分，它起着为系统内各个部件建立通讯连接的重要作用。与普通的网络协议不同，为了更好的满足工业生产需求，工控协议被设计为具备更强的控制能力，它能够获取远端设备状态、控制远端设备启停，甚至上传恶意代码等。因此，保障工控协议的安全成为研究工控系统安全的首要内容。

在工控协议的应用过程中，国际上对于一些常用的工控协议进行了标准制定，如Modbus，IEC104等，因而出现了一些专用于某个协议标准的安全保障工具。但是，在工控协议的实际使用中，厂商可能会根据其需要对标准协议进行定制，此外，还有许多不公开的厂商内部使用的私有协议，如西门子的S7 PPI协议等。因此，对于广泛的工控协议，急需一个具有广泛适用性的工具对其进行安全保障，比如模糊工具。又由于模糊测试所挖掘漏洞的真实可触发性和可复现性，其目前已成为软件安全保障过程中不可或缺的环节。

模糊测试通过不断的产生测试用例，将这些测试用例作为输入运行目标程序并监视程序异常来挖掘程序漏洞(测试用例又常称为“种子”，对于协议程序，协议包就是种子)，在本发明各实施例中，均称其为协议包。

但是由于模糊测试器产生的种子大多数是无效的，这使得它们在测试过程中难以深入程序内部并实现较高的代码覆盖率。为了解决这一问题，最近有一些研究引入了诸如符号执行技术等代码分析技术来优化模糊测试工具，包括Driller，KLEE，SAFL，MoWF等。符号执行技术能够为模糊测试工具提供目标程序的语义信息，以此来提升测试效率。符号执行是一种静态代码分析技术，在集成进模糊测试工具时，符号执行能够收集某条程序执行路径上所有的限制条件，并通过对这些限制条件进行求解来产生新种子，以此触发该程序路径。因此，模糊测试工具可以利用这项技术帮助触发所期望的程序状态(如帮助覆盖那些未被覆盖到的代码段)，进而，它们更有可能触发隐藏在程序深处的漏洞。这种优化同样可以应用于协议程序，由于协议包通常具有特定的格式规范，因此利用符号执行技术可以帮助模糊测试器尽可能多的产生合法的协议包。这项技术对于产生一些格式简单的协议包十分有效，但是对于那些具有复杂格式的协议包，其可扩展性无法保证，因为目前符号执行技术仍存在路径爆炸以及复杂限制条件难以求解等技术难题，并且该技术的实施通常需要严格的执行环境支持。因此，对于像在工业环境中使用的工控协议这样的复杂程序，符号执行技术的应用仍是一个挑战。

在本发明各实施例用到的几个背景知识，说明如下：

基于变异的模糊测试器将输入文件视为字节的向量，因此对种子的变异操作主要集中在比特/字节上。为了更好的对以结构化文件为输入的程序进行模糊测试，基于生成的模糊测试器在文件结构层面上工作，它们将输入文件结构视为树形结构，树的各个叶子结点称为数据块，不同的数据块符合其自身的构造规则，这些构造规则通常由用户写在配置文件中，例如Peach工具的Peach Pit。

图1为本发明实施例中模糊测试器的输入文件的一种树形结构示意图，如图1所示，该输入文件包含四个属性：ID，Size，Data和CRC，同时，Data又由三个独立的数据块chunk组成。在基于生成的模糊测试器中，数据块是组成种子的不可拆分最小单元。

基于生成的模糊测试工具由于拥有用户提供的协议包格式规范，因此能够生成合法的种子，这些工具更加适用于协议测试。然而，这些模糊测试工具都是黑盒的，它们仅不断的产生种子并将其发送给待测程序而不关注于程序的运行状况如代码覆盖率情况等，在这种情况下，测试是完全随机且因此低效的。此外，工控协议由于其特殊的使用场景因而协议包具备一些特性，这些特性体现于协议包格式规范和协议程序中而未被模糊测试器挖掘与利用。

工控协议是专门为工业控制领域设计的，因此与其他常见的网络协议相比，它具有一些特性：从数据包中的字段角度来看，这些协议采用一个特殊的字段来标识不同种类的数据包，称为“功能码”字段，该字段对接收端需要执行的指令(例如设备重启，写内部寄存器，汇报自身状态等等)进行编码，因此，不同类型的数据包在被协议程序解析时会触发不同的程序路径。同时，在深入研究工控协议过后，不同类型的协议包可能会包含类似的数据块，而这些相似的数据块在被解析时则会触发相似的代码块。

图2为本发明实施例中一种协议包的线形结构示意图，如图2所示，对于模糊测试器的输入文件的数据模型，可以将类似于图1的树形结构转换为类似于图2的线性结构，只要将树的各个叶子节点按照中指定的顺序排列即可。图2具体体现了待测工业控制网络协议中协议包的线形结构示意图，展示出了具有三种不同操作码取值的三种包的结构，其中每个矩形代表数据模型中定义的相应数据块的构造规则。由于一些属于不同类型协议包的数据块可能具有相似/相同的构造规则(图2中具有相同符号的块表示它们具有类似的构造规则)。比如，如图2所示，由规则生成的数据块可被规则合法解析，反之亦然。特殊地，带有虚线轮廓的矩形代表Peach中的Fixup机制，例如Crc32Fixup。这种特征还反映在协议程序中数据包解析部分的控制流图中，图3为本发明实施例中一种协议包解析部分的程序控制流示意图，与图2的三种协议包结构对应，图3具体体现了待测工业控制网络协议程序中协议包解析部分的控制流示意图，如图3所示，不同类型的数据包可能导致不同的程序执行路径，但是这些路径可能包含一些用于解析相应数据块的共享代码块，这是由于这些代码块所解析的数据块是由相似的生成规则产生的。以Modbus中的数据包为例，对于“写单个寄存器”和“写单个线圈”两种类型的协议包，接收端在解析这两种包的时候都要执行诸如计算映射地址、计算要写入的数据、构造响应消息之类的操作。两者操作之间唯一的区别是写入数据的位置不同，一个是写寄存器，另一个是写线圈。

基于上述特征，为了克服基于生成的模糊测试工具Peach测试工控协议程序时存在的效率低下的问题，本发明各实施例的主要构思是，引入覆盖率信息为导向，结合Peach工具生成种子的特点以及工控协议的特征，来改进Peach以更多的生成高质量的种子，进而提升漏洞挖掘的效率。通过用覆盖率为导向的数据包拆分和生成策略来代替Peach传统的随机生成策略，提高模糊测试的测试效率和测试深度。进一步利用数据模型中的格式规范进行优化。由于不同类型的数据包代表不同的指令，并且这些不同的指令需要不同的参数，因此这些数据包的构造规则可以视为不同的数据模型。假设某个工控协议中有n种类型的数据包(通常，种类数等于功能码字段的合法值数)，则可以将它们的数据模型代表为M₁，M₂，…，M_n。如果某个数据模型生成的一个种子是有价值的(通常某个种子在触发新程序状态时被标记为有价值)，可以将种子进行拆分(拆分就是生成的逆过程)，拆分的得到的切片可以帮助其他数据模型更好的生成高质量的种子，实现更有效的种子生成策略。

可以理解的是，虽然本发明各实施例所提出的协议包生成方式及对应的Peach*方案及系统是对工业控制网络协议的特点进行分析而得到的，但是，经过实验发现，本发明各实施例所提出的协议包生成方式也适用于普通协议的协议包生成过程，并能达到与工控协议下相同的技术效果。

以下结合多个实施例对本发明进行详细介绍。

图4为本发明一实施例提供的协议包生成方法流程示意图，如图4所示，该方法包括如下步骤：

步骤400、根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块，所述目标数据块分别对应有各自的生成规则；

具体地，由于协议包格式规范实际上就是规定的这个协议包具体有几个数据块以及每个数据块分别对应的生成规则，也是系统在开始运行前用户预设好的，并且系统在运行过程中每一轮生成新的目标协议包时采用的协议包格式规范是不会改变的，即在每一轮生成新的目标协议包时采用的协议包格式规范均是已知的，可以是在系统第一轮生成协议包之前即系统运行初始时预设好的。

可以理解的是，本发明实施例所提供的协议包生成方法对应的Peach*在运行之初，可以预设好本系统的协议包格式规范，协议包格式规范用于规定协议包中数据块的数量、数据块的排列顺序及每个数据块的生成规则。

在现有的协议包生成方法对应的Peach系统或本发明实施例所提供的协议包生成方法对应的Peach*系统内部，一般按照协议包生成格式规范自底向上生成种子。它们首先按照每个数据块的生成规则生成一个个数据块，然后将所有数据块按格式规范提供的顺序拼接得到新的协议包。

因此，在本实施例中，为了生成目标协议包，确定用于生成目标协议包的多个目标数据块，关键在于，要确定每个目标数据块分别对应的各自的生成规则。

步骤401、根据所述目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；

具体地，在获得了构成目标协议包的每个目标数据块的生成规则后，由于数据块语料库里的第一数据块也各自有自己的生成规则，因此可以在数据块语料库中分别找到所有与这些目标数据块的生成规则相同的多个第一数据块。

例如，在Peach*生成某个目标数据块chunk_i的过程中，假设其生成规则为rule_i，可以在切片语料库中找出所有生成规则遵循rule_i的第一数据块，即切片。可以理解的是，本实施例可以将实例化后的数据块称为切片。

例如，假设根据协议包格式规范确定目标协议包由目标数据块chunk_a和目标数据块chunk_b拼接而成，其分别对应生成规则为生成规则rule_a和生成规则rule_b，在切片语料库中遵循生成规则rule_a和生成规则rule_b的数据块即切片分别有num_a个和num_b个，即将这num_a个生成规则为rule_a的数据块均作为目标数据块chunk_a的第一数据块，将这num_b个生成规则为rule_b的数据块均作为目标数据块chunk_b的第一数据块。

步骤402、根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包；

具体地，在目标协议包生成时，采用新的生成策略即语义感知生成策略，基于所述协议包格式规范，并充分利用数据块语料库，以数据块语料库中的第一数据块为实例，生成目标协议包。

本实施例中，在查找获得与目标数据块的生成规则的第一数据块后，由于根据协议包格式规范可得到目标协议包中目标数据块的数量、每个数据块的生成规则及排列顺序等信息，因此可以根据预设的协议包格式规范和查找到的第一数据块，生成新的协议包。

具体地，在新的协议包生成过程中，为了实现新生成的目标数据块为高质量的协议包，可提高代码覆盖率和/或对压测已知漏洞库作出贡献，因此可以学习一些已经确定可以做出贡献的有价值的协议包，即本实施例中的第一协议包，具体学习第一协议包中有价值的部分，具体地，可以将这些第一协议包进行拆分，得到多个第一数据块，用于生成目标数据块时，作为实例参考，可以理解的是，第一协议包即有价值的协议包代表其对提高代码覆盖率作出了贡献和/或对“压测”已知漏洞库作出了贡献。

本发明实施例提供的协议包生成方法，通过根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证了目标协议包的高质量，提高了新生成协议包的有效性的概率。

在上述实施例的基础上，可选地，所述根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包，具体包括：

基于所述查找到的第一数据块，生成多个目标数据块；

具体地，在从数据块语料库中找到与目标数据块的生成规则分别相对应的第一数据块后，基于与目标数据块的生成规则相对应的第一数据块，即以这些第一数据块为实例，生成多个目标数据块。

例如，在Peach*生成某个目标数据块chunk_i的过程中，假设其生成规则为rule_i，可以在数据块语料库中找出所有遵循rule_i的第一数据块，将它们一个个从数据块语料库中取过来直接作为chunk_i的实例，生成多个目标数据块chunk_i。

具体地，可以理解的是，在Peach*内部，一般按照协议包生成格式规范自底向上生成种子，Peach*在得到一个个数据块，然后将所有数据块按格式规范提供目标数据块的顺序拼接得到目标协议包。

例如，假设目标协议包由目标数据块chunk_a和目标数据块chunk_b拼接而成，其分别对应生成规则为生成规则rule_a和生成规则rule_b，假设切片语料库中遵循生成规则rule_a和生成规则rule_b的数据块即切片分别有num_a个和num_b个，按格式规范提供的顺序拼接得到目标协议包。可以理解的是，可以在语义感知生成策略下生成num_a×num_b个新的协议包。

具体地，可以在数据块语料库中分别找到与这些新的数据块的生成规则相同的数据块，以这些数据块为实例，生成新的数据块；但由于一个格式规范可能会规定多个不同类型的协议包，比如在工业控制网络协议中一个格式规范会规定多个不同功能码取值的协议包，因此可能会出现在数据块语料库中找不到与新的数据块的生成规则相同的数据块，比如，在本轮生成种子时，可能在生成类型a的种子时能在语料库中找到相应数据块，而生成类型b时却不能找到对应数据块；又或者在数据块语料库为空时，也会出现在数据块语料库中找不到与目标数据块的生成规则相同的第一数据块，因此在数据块语料库中查找时未找到对应的第一数据块时，可以根据新的数据块的生成规则直接生成新的数据块，而不再以数据块语料库中数据块为实例。

在上述实施例的基础上，可选地，所述拆分第一协议包，具体包括：

对待评估的协议包进行评估，获取第一协议包；

具体地，在目标协议包生成过程中，为了学习第一协议包中有价值的部分，可以首先对待评估的协议包进行评估，筛选出有价值的协议包作为第一协议包。

本实施例中，为了获得高质量的协议包，可以需要将系统内现有的协议包即待评估协议包作为输入，输入进运行目标程序中，检测潜在的漏洞。进而实现对待评估协议包的评估，从系统内现有的协议包中获取有价值的第一协议包。可以理解的是，本发明实施例所提供的协议包生成方法对应的Peach*的系统输入与现有协议包生成策略对应的Peach的系统输入是相同的，即待测协议程序是一致的。

具体地，在新的协议包生成过程中，为了学习第一协议包即有价值的协议包中有价值的部分，可以充分利用语料库的特点，最大程度保留Peach原始的高效性，因此可以首先基于协议包格式规范，对所有第一协议包进行拆分，获得具有自身生成规则的第一数据块。

对于每个第一协议包，其之所以有价值即其之所以能实现新的路径覆盖，必然是包含了某些有价值的信息，可能是协议包中某个或多个字节满足了协议程序某个或某些分支语句的条件，进而能够扩展新的程序路径。因此，在有协议包格式规范的前提下，可以将第一协议包进行拆分，将其还原成最原始的单元--切片，即实例化的数据块，得到数据块语料。

本实施例中，当得到第一协议包后，为了充分利用其蕴含的信息以及用户提供的格式规范，基于协议包格式规范，对前述评估后得到的所有有价值的第一协议包进行拆分，拆分成一个一个的第一数据块，每个第一数据块均具有自身生成规则。

其中，所述拆分第一协议包后，所述方法还包括：

将所述第一数据块存储进清空的数据块语料库中。

具体地，在获得一个一个的第一数据块后，将其存储进清空的数据块语料库中。

可以理解的是，本发明实施例所提供的协议包生成方法对应的Peach*系统运行之初，数据块语料库是空的，可以基于现有协议包生成策略生成协议包作为现有协议包，评估后将其中有价值的协议包拆分得到数据块，将这些数据块置于前述空的数据块语料库中后，数据块语料库变得可用；

可以理解的是，本发明实施例所提供的协议包生成方法对应的Peach*系统运行时，数据块语料库是系统运行过程中上一轮协议包生成过程中获得的数据块语料库，可以基于上一轮协议包生成过程所生成的协议包作为现有协议包，评估后将其中有价值的协议包拆分得到数据块，将这些数据块置于前述数据块语料库中后，将此数据块语料库原有的数据块替换。

在上述实施例的基础上，可选地，所述待评估的协议包，是所述对待评估的协议包进行评估之前已生成的协议包，或是在所述对待评估的协议包进行评估之前无已生成的协议包时，基于所述协议包格式规范生成的协议包。

具体地，本实施例提供的协议包生成方法可以将反馈机制集成进模糊器中，即将系统前一轮生成的目标协议包作为新的待评估协议包，即在下一轮的目标协议包生成过程中作为待评估协议包进行评估，拆分及后续操作。

可以理解的是，若当前目标协议包生成过程为系统开启后的第一轮目标协议包生成过程，即并无系统中已生成的协议包作为待评估协议包，因此，可以直接基于协议包格式规范生成协议包，作为待评估协议包。

在上述实施例的基础上，可选地，所述对待评估的协议包进行评估，具体包括：

将所述待评估的协议包输入插桩处理后的目标程序中；

具体地，在将系统内待评估协议包作为输入，输入进运行的目标程序中，在检测潜在的漏洞之前，可以对目标程序预先进行轻量级插桩，以获得程序执行过程中的覆盖率信息，基于此覆盖率信息，Peach*可以识别出待评估协议包对提高代码覆盖率的贡献，以及对“压测”已知漏洞库的贡献。

获取所述待评估的协议包在所述目标程序执行过程中的程序路径，基于所述程序路径，评估所述待评估的协议包是否在所述目标程序中达到新的程序执行状态，若是，则确定所述待评估的协议包具有价值；

具体地，在对目标程序预先进行轻量级插桩以获得程序执行过程中的覆盖率信息时，可以采用被广泛使用的边覆盖率信息，通过在目标协议程序中的分支点处插入代码来获取此信息。

其中，代码可以为：

cur_location＝＜COMPILE_TIME_RANDOM＞；

shared_mem[cur_location^prev_location]++；

prev_location＝cur_location＞＞1；

其中，变量cur_location是编译时生成的随机值，用于标识基本代码块。shared_mem[]数组是用于记录代码覆盖率的共享内存区域。

是一种哈希，可以认为是从基本块A到基本块B的边，在shared_mem[]数组中，下标为

位置处的字节记录了从基本块A到基本块B的转换次数，也就是边A-＞B的执行次数。同时，当待评估的协议包在程序中执行完后，为了后续便于判断待评估的协议包对覆盖率的贡献，我们会对每条边的执行次数再做一次归类，使得次数为[2i-1，2i-1]都被认为是2i次。

可以理解的是，程序路径中一个代码块到另一个代码块的转移叫做程序路径上的一条边。

图5为本发明一实施例提供的协议包路径信息存储结构示意图，如图5所示，通过对待测程序插桩，待测程序在运行的同时会将路径信息写在共享内存里，同时新模糊测试器Peach*能够访问共享内存，由此Peach*能够得到待测程序的路径信息。Peach*可以跟踪待评估的协议包的执行路径，即确定待评估的协议包经过了哪些边，以及每条边所执行的次数，通过这些信息，可以确定待评估的协议包在执行过程中是否达到以前从未出现过的新的程序执行状态，即实现新的代码覆盖率和/或满足“压测”历史漏洞库的条件。若是，则待评估的协议包就被认为是有价值的，在后续步骤中会将其拆分开，用于为新的种子生成策略提供语料库。

具体地，在确定待评估协议包在执行过程中是否达到以前从未出现过的新的程序执行状态时，满足以下任一条件或其组合即可认为待评估协议包在执行过程中达到以前从未出现过的新的程序执行状态：

条件一：当此待评估协议包在程序中走到了以前从未走到的边，或者某条边被之前的协议包执行过，但执行次数与此待评估协议包不一样时，此时认为此待评估协议包实现了新的代码覆盖率；

条件二：当此待评估协议包执行路径中经过的某个代码块与历史漏洞库中某些代码块在程序控制流图上距离更近时，此时认为此待评估协议包满足了“压测”历史漏洞库的条件。

在上述实施例的基础上，可选地，在对待评估的协议包进行评估后，若所述待评估的协议包未在所述目标程序中达到新的程序执行状态，则确定所述协议包不具有价值；

具体地，在确定待评估协议包在执行过程中是否达到以前从未出现过的新的程序执行状态时，未满足条件一和条件二，即可认为待评估协议包在执行过程中未达到以前从未出现过的新的程序执行状态，即可认为此待评估协议包未实现新的代码覆盖率，也未满足“压测”历史漏洞库的条件，即此待评估协议包是不具有价值的。

相应的，所述方法还包括：

基于所述协议包格式规范生成所述待评估的协议包。

具体地，在目标协议包生成过程中，为了学习有价值的第一协议包中有价值的部分，可以首先对待评估协议包进行评估，筛选出有价值的第一协议包，并将这些第一协议包拆分得到第一数据块，然后基于这些第一数据块获得目标协议包。可是在对待评估协议包进行评估后，若发现待评估协议包均是无价值的协议包，那么再对这些协议包进行拆分则没有意义。

在本实施例提供的协议包生成方法对应的Peach*系统的设计中，仅当检测到有价值的待评估协议包即第一协议包时，才对这些第一协议包进行拆分得到数据块语料库，并且在后续的目标协议包生成中，将采用本实施例提供的协议包生成方法生成目标协议包，否则，仍然采用Peach原本的生成策略，生成协议包，并将这些目标协议包作为新的待评估协议包，即在下一轮的协议包生成过程中作为新的待评估协议包进行评估、拆分等操作。

在上述实施例的基础上，可选地，所述方法还包括：

对所述多个目标协议包进行修复。

具体地，基于现有协议包生成策略生成的协议包由于是严格按照协议包格式规范生成的，故而肯定是合法的协议包，因此不需要File Fixup操作。但是基于本实施例提出的协议包生成方法生成的目标协议包，最后是将多个目标数据块排列组合拼接而成多个目标协议包，即通过此语义感知生成策略产生的目标协议包可能不合法，如违背Crc校验等，因此目标协议包产生后，可以利用系统的Fixup功能对目标协议包的相应字段进行修复，以确保其合法性、有效性。

图6为本发明另一实施例提供的协议包生成方法流程示意图，如图6所示，该方法包括如下步骤：

步骤600、获取待评估协议包；

具体地，若本轮目标协议包生成过程，是本实施例提供的协议包方法对应的Peach*系统开始运行后的第一轮协议包生成过程，即根据现有的协议包生成策略，基于协议包格式规范生成新的待评估协议包；其中协议包格式规范是系统开始运行前初始时刻已经预设好的。

若本轮协议包生成过程，不是本实施例提供的协议包方法对应的Peach*系统开始运行后的第一轮目标协议包生成过程，则将前一轮协议包生成过程中生成的目标协议包作为本轮协议包生成时的待评估协议包。

步骤601、获取第一协议包；

具体地，对步骤600中获取的待评估协议包进行评估；在将系统内待评估协议包作为输入，输入进运行目标程序中，检测潜在的漏洞之前，可以对目标程序预先进行轻量级插桩以获得程序执行过程中的覆盖率信息，基于此覆盖率信息，Peach*可以识别出待评估协议包是否达到以前从未出现过的新的程序执行状态，即是否做出对提高代码覆盖率的贡献和/或对“压测”已知漏洞库的贡献。若是，则确定所述的待评估协议包具有价值，则将其最为第一协议包。

步骤602、对第一协议包进行拆分；

具体地，当得到第一协议包后，基于协议包格式规范，对步骤501中评估后得到的所有第一协议包进行拆分，拆分成一个一个的第一数据块，每个第一数据块均具有自身生成规则，将所有第一数据块置于数据块语料库，用于更新数据块语料库，使数据块语料库变的可用；

步骤603、生成目标数据块；

具体地，在获得得到可用的数据块语料库后，根据协议包格式规范获得构成目标协议包的每个目标数据块即数据块chunk_a和数据块chunk_b，及其分别对应的生成规则，生成规则rule_a和生成规则rule_b，由于数据块语料库里的第一数据块也各自均有自己的生成规则，因此可以在数据块语料库中分别找到与目标数据块chunk_a和目标数据块chunk_b的生成规则相同的第一数据块，并这些第一数据块为实例，生成新的第一数据块。

步骤604、生成目标协议包；

确定目标协议包由数据块chunk_a和数据块chunk_b拼接而成，其分别对应的生成规则为生成规则rule_a和生成规则rule_b，假设切片语料库中遵循生成规则rule_a和生成规则rule_b的第一数据块即切片分别有num_a个和num_b个，按格式规范提供的顺序拼接得到目标协议包。其中，可以在语义感知生成策略下生成num_a×num_b个目标协议包。

步骤605、对目标协议包进行修复；

为了确保目标协议包的合法性、有效性，利用系统的Fixup功能对目标协议包的相应字段进行修复。

图7为本发明一实施例提供的协议包生成装置结构示意图，如图7所示，包括：

确定模块701，查找模块702，生成模块703；

具体地，Peach*系统首先通过确定模块701根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块以及它们各自分别对应的生成规则；再通过查找模块702根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；最后通过生成模块703根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包。

本发明实施例提供的协议包生成装置，通过根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证了目标协议包的高质量，提高了新生成协议包的有效性的概率。

图8为本发明一实施例提供的电子设备组成示意图，如图8所示，该电子设备包括存储器(memory)801、处理器(processor)802及存储在存储器801上并可在处理器802上运行的程序，其中，存储器801和处理器802通过通信总线803完成相互间的通信，处理器802执行所述程序时实现如下步骤：

此外，上述的存储器801中的计算机程序可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

处理器802执行所述程序所涉及的方法流程，具体可以参将上述方法实施例，此处不再赘述。

本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的数据传输处理方法流程，其具体的功能和流程可以详见上述方法实施例，此处不再赘述。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

1.一种协议包生成方法，其特征在于，包括：

其中，所述数据块语料库中存储的多个第一数据块是通过拆分第一协议包得到的，所述第一协议包是对提高代码覆盖率有贡献和/或对压测已知漏洞库有贡献的协议包；

根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包，具体包括：

基于所述查找到的第一数据块，生成多个目标数据块，在从数据块语料库中找到与目标数据块的生成规则分别相对应的第一数据块后，基于与目标数据块的生成规则相对应的第一数据块；

2.根据权利要求1所述的协议包生成方法，其特征在于，所述拆分第一协议包，具体包括：

对待评估的协议包进行评估，获取第一协议包；

其中，所述拆分第一协议包后，所述方法还包括：

将所述第一数据块存储进清空的数据块语料库中。

3.根据权利要求2所述的协议包生成方法，其特征在于，所述待评估的协议包，是所述对待评估的协议包进行评估之前已生成的协议包，或是在所述对待评估的协议包进行评估之前无已生成的协议包时，基于所述协议包格式规范生成的协议包。

4.根据权利要求3所述的协议包生成方法，其特征在于，所述对待评估的协议包进行评估，具体包括：

将所述待评估的协议包输入插桩处理后的目标程序中；

5.根据权利要求4所述的协议包生成方法，其特征在于，在对待评估的协议包进行评估后，若所述待评估的协议包未在所述目标程序中达到新的程序执行状态，则确定所述待评估的协议包不具有价值；

相应的，所述方法还包括：

基于所述协议包格式规范生成所述待评估的协议包。

6.根据权利要求1所述的协议包生成方法，其特征在于，所述方法还包括：

对所述多个目标协议包进行修复。

7.一种协议包生成装置，其特征在于，包括：

生成模块，用于根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包；所述生成模块还用于：基于所述查找到的第一数据块，生成多个目标数据块，在从数据块语料库中找到与目标数据块的生成规则分别相对应的第一数据块后，基于与目标数据块的生成规则相对应的第一数据块；若在所述数据块语料库中查找时未找到对应的第一数据块，则根据所述目标数据块的生成规则生成所述目标数据块；

8.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6任一项所述协议包生成方法的步骤。

9.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至6任一项所述协议包生成方法的步骤。