CN111858334A

CN111858334A - 基于文本识别的模糊测试方法及装置

Info

Publication number: CN111858334A
Application number: CN202010697813.6A
Authority: CN
Inventors: 王忠儒; 余伟强
Original assignee: Beijing Digapis Technology Co ltd
Current assignee: Beijing Digapis Technology Co ltd
Priority date: 2020-07-20
Filing date: 2020-07-20
Publication date: 2020-10-30

Abstract

本公开涉及一种基于文本识别的模糊测试方法及装置，所述方法包括：通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，测试数据生成网络包括文本识别子网络及数据生成子网络，被测对象为与待处理文本对应的可执行对象；根据第1轮测试数据集合以及测试数据生成网络，对被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，中间测试结果包括代码覆盖率及被测对象的运行状态；在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将第N轮模糊测试的中间测试结果确定为最终测试结果。本公开的实施例可提高模糊测试的代码覆盖率及挖掘深度，增强模糊测试的有效性。

Description

基于文本识别的模糊测试方法及装置

技术领域

本公开涉及计算机技术领域，尤其涉及一种基于文本识别的模糊测试方法及装置。

背景技术

模糊测试是一种软件测试技术，其核心思想是将自动或半自动生成的随机数据输入到目标系统中，以发现目标系统中可能的错误。模糊测试通常用于检测软件或计算机系统的安全漏洞。在众多的软件漏洞挖掘方法中，模糊测试是比较成熟的一种，然而，模糊测试普遍存在挖掘深度不足、代码覆盖率不高等问题，使得模糊测试的有效性不高。

发明内容

有鉴于此，本公开提出了一种基于文本识别的模糊测试技术方案。

根据本公开的一方面，提供了一种基于文本识别的模糊测试方法，所述方法包括：

通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，所述测试数据生成网络包括文本识别子网络及数据生成子网络，所述被测对象为与所述待处理文本对应的可执行对象；

根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，所述中间测试结果包括代码覆盖率及所述被测对象的运行状态，所述运行状态包括正常状态及异常状态；

在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将所述第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2。

在一种可能的实现方式中，所述根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，包括：

根据所述第1轮测试数据集合，对所述被测对象进行第1轮模糊测试，得到所述第1轮模糊测试的中间测试结果；

在所述第1轮模糊测试的代码覆盖率小于所述覆盖率阈值的情况下，根据所述第1轮测试数据集合及所述第1轮模糊测试时所述被测对象的运行状态，对所述测试数据生成网络的网络参数进行调整，得到第1轮调整后的测试数据生成网络；

通过第1轮调整后的测试数据生成网络，对所述待处理文本进行处理，生成对被测对象进行模糊测试的第2轮测试数据集合。

根据第i轮测试数据集合，对所述被测对象进行第i轮模糊测试，得到所述第i轮模糊测试的中间测试结果，i为整数，且1≤i<N；

在所述第i轮模糊测试的代码覆盖率小于所述覆盖率阈值的情况下，根据所述第i轮测试数据集合及第i轮模糊测试时所述被测对象的运行状态，对第i-1轮调整后的测试数据生成网络的网络参数进行调整，得到第i轮调整后的测试数据生成网络；

通过第i轮调整后的测试数据生成网络，对所述待处理文本进行处理，生成对被测对象进行模糊测试的第i+1轮测试数据集合。

在一种可能的实现方式中，所述通过第i轮调整后的测试数据生成网络，对所述待处理文本进行处理，生成对被测对象进行模糊测试的第i+1轮测试数据集合，包括：

通过第i轮调整后的文本识别子网络，对待处理文本进行特征提取，得到所述待处理文本中的多个目标对象的特征信息；

根据所述多个目标对象的特征信息，通过第i轮调整后的数据生成子网络，生成对被测对象进行模糊测试的第i+1轮测试数据集合。

在一种可能的实现方式中，所述根据所述多个目标对象的特征信息，通过第i轮调整后的数据生成子网络，生成对被测对象进行模糊测试的第i+1轮测试数据集合，包括：

对于任一目标对象，根据所述目标对象的特征信息及预设的数据特征集，通过第i轮调整后的数据生成子网络，生成与所述目标对象对应的第i+1轮测试数据，

其中，所述数据特征集包括预设的多个数据类型及与各个数据类型对应的特征信息。

在一种可能的实现方式中，所述方法还包括：

在所述最终测试结果中，在所述被测对象的运行状态为异常状态时，确定所述待处理文本中的错误信息及与所述异常状态对应的测试数据。

在一种可能的实现方式中，所述待处理文本包括由源代码构成的文本，所述目标对象包括函数，所述特征信息包括函数标识、函数的输入参数的数量及各个输入参数的数据类型，所述被测对象包括对所述源代码进行编译后生成的可执行对象。

根据本公开的另一方面，提供了一种基于文本识别的模糊测试装置，所述装置包括：

测试数据生成模块，用于通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，所述测试数据生成网络包括文本识别子网络及数据生成子网络，所述被测对象为与所述待处理文本对应的可执行对象；

测试执行模块，用于根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，所述中间测试结果包括代码覆盖率及所述被测对象的运行状态，所述运行状态包括正常状态及异常状态；

测试结果确定模块，用于在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将所述第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2。

在一种可能的实现方式中，所述装置还包括：

错误信息确定模块，用于在所述最终测试结果中，在所述被测对象的运行状态为异常状态时，确定所述待处理文本中的错误信息及与所述异常状态对应的测试数据。

根据本公开的另一方面，提供了一种基于文本识别的模糊测试装置，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为执行上述方法。

根据本公开的另一方面，提供了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其中，所述计算机程序指令被处理器执行时实现上述方法。

根据本公开的实施例，能够通过测试数据生成网络对待处理文本进行处理，生成对被测对象(与待处理文本相对应)进行模糊测试的第1轮测试数据集合，然后根据第1轮测试数据集合以及测试数据生成网络，对被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，并在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将第N轮模糊测试的中间测试结果确定为最终测试结果，从而可以在模糊测试时，通过包括文本识别子网络及数据生成子网络的测试数据生成网络来生成测试数据集合，提高测试数据集合的覆盖范围，并通过多轮模糊测试，提高模糊测试的代码覆盖率及挖掘深度，提高模糊测试的效率，同时增强模糊测试的有效性。

根据下面参考附图对示例性实施例的详细说明，本公开的其它特征及方面将变得清楚。

附图说明

包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面，并且用于解释本公开的原理。

图1示出根据本公开的实施例的基于文本识别的模糊测试方法的流程图。

图2示出根据本公开的实施例的BERT模型的输入表示的示意图。

图3示出根据本公开的实施例的基于文本识别的模糊测试方法的处理过程的示意图。

图4示出根据本公开的实施例的基于文本识别的模糊测试装置的框图。

图5示出根据本公开的实施例的基于文本识别的模糊测试装置的框图。

图6示出根据本公开的实施例的基于文本识别的模糊测试装置的框图。

具体实施方式

以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面，但是除非特别指出，不必按比例绘制附图。

在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。

另外，为了更好的说明本公开，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本公开同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本公开的主旨。

本公开的实施例所述的模糊测试(Fuzzing)，是一种通过向目标系统提供非预期的输入并通过监测异常结果来发现目标系统漏洞的方法。也就是说，在模糊测试时，可将非预期的输入(例如随机数据)输入目标系统，观察目标系统是否遭到破坏，例如系统崩溃、内存泄漏、断言失败等，从而发现目标系统中可能的错误。

本公开的实施例所述的基于文本识别的模糊测试方法，可应用于处理器，该处理器可以是通用处理器，例如CPU(Central Processing Unit，中央处理器)，也可以是用于执行人工智能运算的人工智能处理器(IPU)，例如GPU(Graphics Processing Unit，图形处理单元)、NPU(Neural-Network Processing Unit，神经网络处理单元)、DSP(Digital SignalProcess，数字信号处理单元)等。本公开对处理器的具体类型不作限制。

图1示出根据本公开的实施例的基于文本识别的模糊测试方法的流程图。如图1所示，该方法包括：

步骤S11，通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，所述测试数据生成网络包括文本识别子网络及数据生成子网络，所述被测对象为与所述待处理文本对应的可执行对象；

步骤S12，根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，所述中间测试结果包括代码覆盖率及所述被测对象的运行状态，所述运行状态包括正常状态及异常状态；

步骤S13，在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将所述第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2。

在一种可能的实现方式中，所述待处理文本可包括由源代码构成的文本。源代码是指使用汇编语言或高级语言编写的代码，其中，高级语言可例如C语言、Java语言、超文本预处理器(Hypertext Preprocessor，简称PHP，是一种通用脚本语言)等。源代码可存储为文本文件。可将被测对象的源代码的集合，确定为待处理文本。应当理解，本公开对源代码使用的具体编程语言不作限制。

在一种可能的实现方式中，所述被测对象为与所述待处理文本对应的可执行对象，可包括对待处理文本中的源代码进行编译后生成的可执行对象，例如可执行程序。

在一种可能的实现方式中，被测对象可以是系统软件、应用软件或其他类型的可执行程序，系统软件可包括操作系统、语言编译程序、数据库管理程序等，应用软件可包括文字处理软件、媒体播放软件、信息管理软件等。本公开对被测对象的具体类型不作限制。

在一种可能的实现方式中，可在步骤S11中，通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，所述测试数据生成网络包括文本识别子网络及数据生成子网络，所述文本识别子网络用于提取所述待处理文本中的多个目标对象的特征信息。

在一种可能的实现方式中，所述测试数据生成网络可包括文本识别子网络及数据生成子网络，用于生成对测试对象进行模糊测试的测试数据集合。其中，文本识别子网络可用于提取待处理文本中的多个目标对象的特征信息，数据生成子网络可用于根据多个目标对象的特征信息，生成对被测对象进行模糊测试的测试数据集合。

在一种可能的实现方式中，文本识别子网络可以是能够进行自然语言处理(Natural Language Processing，简称NLP)的神经网络，例如卷积神经网络(Convolutional Neural Networks)、循环神经网络(Recurrent Neural Network)、递归神经网络(Recursive Neural Network)、基于转换器的双向编码器表示模型(BidirectionalEncoder Representation from Transformers，简称BERT)等。本公开对文本识别子网络的具体类型不作限制。

在一种可能的实现方式中，可将待处理文本，输入测试数据生成网络进行处理，其文本识别子网络可输入的对待处理文本进行特征提取，识别出待处理文本中的多个目标对象的特征信息，其数据生成子网络可根据文本识别子网络提取的多个目标对象的特征信息，生成对被测对象进行模糊测试的第1轮测试数据集合。

在一种可能的实现方式中，目标对象可包括函数，目标对象的特征信息可包括函数标识、函数的输入参数的数量及各个输入参数的数据类型。其中，所述函数即计算机函数，可以是一个特定的程序段或代码段，用于实现特定的功能，可被其他函数调用或引用；函数标识可以是函数的名称、编号等可唯一识别函数的标识。

例如，目标对象为F(int a，float b)，其中，F为函数的名称，可作为函数标识，a、b为函数A的输入参数，int(整型)为输入参数a的数据类型，float(浮点型)为输入参数b的数据类型。该目标对象的特征信息包括F(函数标识)、2(输入参数的数量)及int、float(输入参数的数据类型)。

在一种可能的实现方式中，输入参数的数据类型可包括多种，例如整型int、浮点型float、字符串string、文件等。本公开对输入参数的具体数据类型不作限制。

在一种可能的实现方式中，测试数据集合可包括多个测试数据。每个测试数据均对应一个目标对象，每个目标对象可对应至少一个测试数据。

在一种可能的实现方式中，数据生成子网络可根据多个目标对象的特征信息，随机自动生成测试数据集合；也可根据多个目标对象的特征信息及预设规则，自动生成测试数据集合。

其中，预设规则可根据实际情况进行设置。例如，生成测试数据时，可考虑输入参数的数据类型的边界值，可包括小于边界值、等于边界值及大于边界值的测试数据；生成测试数据时，还可考虑数据类型不匹配的情况，即生成的测试数据的数据类型与输入参数的数据类型不匹配的情况。本领域技术人员可根据实际情况或既有经验设置预设规则，本公开对此不作限制。

在一种可能的实现方式中，确定出第1轮测试数据集合后，可在步骤S12中，根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，所述中间测试结果包括代码覆盖率及所述被测对象的运行状态，所述运行状态包括正常状态及异常状态。

在一种可能的实现方式中，可根据第1轮测试数据集合，对被测对象进行第1轮模糊测试，得到第1轮模糊测试的中间测试结果；然后可根据第1轮模糊测试的中间测试结果及测试数据生成网络，对被测对象进行第2轮模糊测试，得到第2轮模糊测试的中间测试结果，以此类推，可得到多轮模糊测试的中间测试结果。

在一种可能的实现方式中，中间测试结果可包括代码覆盖率及被测对象的运行状态。其中，代码覆盖率可包括语句覆盖率、路径覆盖率、分支覆盖率等，本领域技术人员可根据实际情况设置具体的代码覆盖率，本公开对此不作限制。

在一种可能的实现方式中，被测对象的运行状态与各个测试数据一一对应，可包括正常状态及异常状态。在模糊测试过程中，可将测试数据分别输入被测对象，根据被测对象运行时使用的系统资源(例如CPU使用率、内存用量等)、被测对象的系统调用标识、被测对象的执行结果等信息，来确定被测对象的运行状态。也就是说，可在被测对象运行过程中进行监测其运行状态。

在一种可能的实现方式中，正常状态可包括被测对象的就绪状态、执行状态及阻塞状态。异常状态可包括被测对象崩溃(即被测对象运行时异常退出)、执行结果错误等。可为被测对象的运行状态设置标志位，不同的运行状态对应不同的标志位。

在一种可能的实现方式中，异常状态还可以包括数据访问越界(即访问数组时超出数组最大的索引)、内存泄漏、栈溢出、变量未初始化时使用、内存二次释放、内存释放后仍被使用等情况。

其中，内存泄漏有多种，例如只申请内存但未释放内存引起的内存泄漏，或者在堆上申请内存空间(例如通过malloc或new申请内存)后，丢了申请内存的返回指针，导致无法释放申请的内存，从而引起内存泄漏；

栈溢出可以是指存储到栈内的数据超过了栈的内存空间。例如，在局部变量或参数使用的内存空间大于栈的内存空间的情况下，将该局部变量或参数存储到栈内时，将会导致栈溢出；

变量未初始化时使用，是指未给变量赋初始值而直接使用。由于不同的变量，默认的初始值不同，例如，全局变量和静态变量的初始值为0，而局部变量和动态申请的变量，其初始值为随机值，如果使用了初始值为随机数的变量，可能会导致被测对象出现异常；

内存二次释放，是指同一个指针被释放两次，即堆上的内存被释放后，并未将指向该内存的指针清零，在其他地方再次对该内存进行释放；

内存释放后仍被使用(Use After Free，简称UAF)，是指一块内存被释放了之后又被使用，再次使用的结果是不可预测的，可能导致被测对象发生崩溃。

应当理解，异常状态还可包括其他状态，可根据实际需求进行设置，本公开对此不作限制。

在一种可能的实现方式中，在模糊测试时，执行完一个测试数据后，可自动执行下一个测试数据，直到测试数据集合中的所有测试数据执行完成。也就是说，模糊测试可以自动执行。通过这种方式，可提高模糊测试的执行效率。

在一种可能的实现方式中，可在步骤S13中，在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将所述第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2。

也就是说，在得到每轮模糊测试的中间测试结果后，可首先判断本轮模糊测试的代码覆盖率与预设的覆盖率阈值之间的关系；在本轮模糊测试的代码覆盖率小于覆盖率阈值的情况下，执行下一轮模糊测试；在代码覆盖率大于或等于覆盖率阈值的情况下，可结束模糊测试，并将本轮模糊测试的中间测试结果确定为最终测试结果。

在一种可能的实现方式中，所述方法还可包括：在所述最终测试结果中，在所述被测对象的运行状态为异常状态时，确定所述待处理文本中的错误信息及与所述异常状态对应的测试数据。

也就是说，在最终测试结果中，在被测对象的运行状态为异常状态时，可认为被测对象中存在缺陷或漏洞，在该情况下，可确定出待处理文本中的错误信息及与该异常状态对应的测试数据。

其中，异常状态可例如被测对象崩溃、数据访问越界、内存泄漏、栈溢出等；错误信息可包括触发缺陷或漏洞的代码行、变量、语句等信息，例如代码行的行号等。错误信息可帮助确定缺陷或漏洞的具体位置，以便于对缺陷或漏洞进行修复。

在一种可能的实现方式中，与异常状态对应的测试数据，可用于在缺陷或漏洞修复后，进行回归测试。

在本实施例中，在被测对象的运行状态为异常状态时，确定待处理文本中的错误信息及与异常状态对应的测试数据，可提高缺陷或漏洞的修复效率及回归测试的效率。

在一种可能的实现方式中，所述文本识别子网络可包括基于转换器的双向编码器表示模型(Bidirectional Encoder Representation from Transformers)，即BERT模型。BERT模型是一种语言表示模型，可从输入文本中捕获丰富的语义信息。

图2示出根据本公开的实施例的BERT模型的输入表示的示意图。如图2所示，对于输入文本“my dog is cute，he likes playing”(我的狗很可爱，他喜欢玩)，BERT模型可通过输入嵌入的方式进行输入表示，输入嵌入可包括标记嵌入、段嵌入及位置嵌入，对应的输入表示包括词向量、段向量及位置向量。

其中，标记嵌入是BERT模型中关于词的信息所在，可将输入文本表示为词向量，例如，将输入文本中的dog表示为词向量为E_dog，标记嵌入的第一个标记是[CLS]符，可用于后续的分类任务，其词向量为E_[CLS]，标记嵌入中的[SEP]符，为句子末尾的结尾符，其词向量为E_[SEP]；段嵌入可用于BERT模型中有下句的预测任务，可将上句与下句拼接起来，上句有上句段向量，下句则有下句段向量，如图2中，A为上句，其段向量为E_A，B为下句，其段向量为E_B；位置嵌入用于表示各个词向量的位置，得到位置向量，如图2中E₀、E₁、…、E₁₀。

将上述词向量、段向量及位置向量拼接起来，可得到BERT模型的输入表示，将该输入表示输入到BERT模型进行处理，可得到输入文本的识别结果。

在本实施例中，文本识别子网络使用基于转换器的双向编码器表示模型，可提高目标对象的特征信息识别的准确性，进而可提高测试数据集合的覆盖范围。

在一种可能的实现方式中，步骤S12可包括：

在一种可能的实现方式中，可根据第1轮测试数据集合，对被测对象进行第1轮模糊测试，得到第1轮模糊测试的中间测试结果；然后判断第1轮模糊测试的代码覆盖率与覆盖率阈值之间的关系；

在第1轮模糊测试的代码覆盖率小于覆盖率阈值的情况下，可根据第1轮测试数据集合及第1轮模糊测试时被测对象的运行状态，对测试数据生成网络的网络参数进行调整，得到第1轮调整后的测试数据生成网络。

例如，可根据第1轮测试数据集合及第1轮模糊测试时被测对象的运行状态，确定第1轮的多个测试数据与被测对象的运行状态的双向联合分布，并根据该双向联合分布，对测试数据生成网络(包括文本识别子网络及数据生成子网络)的网络参数进行调整，得到第1轮调整后的测试数据生成网络。

然后可通过第1轮调整后的测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第2轮测试数据集合。

在一种可能的实现方式中，步骤S12可包括：

在一种可能的实现方式中，可根据第i轮测试数据集合，对被测对象进行第i轮模糊测试，得到第i轮模糊测试的中间测试结果；然后判断第i轮模糊测试的代码覆盖率与覆盖率阈值之间的关系；

在第i轮模糊测试的代码覆盖率小于覆盖率阈值的情况下，可根据第i轮测试数据集合及第i轮模糊测试时被测对象的运行状态，对第i-1轮调整后的测试数据生成网络的网络参数进行调整，得到第i轮调整后的测试数据生成网络。

例如，可根据第i轮测试数据集合及第i轮模糊测试时被测对象的运行状态，确定第i轮的多个测试数据与被测对象的运行状态的双向联合分布，并根据该双向联合分布，对第i-1轮调整后的测试数据生成网络的网络参数进行调整，得到第i轮调整后的测试数据生成网络。

然后可通过第i轮调整后的测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第i+1轮测试数据集合。

在本实施例中，在第i轮模糊测试的代码覆盖率小于所述覆盖率阈值的情况下，能够根据第i轮测试数据集合及第i轮模糊测试时被测对象的运行状态，对第i-1轮调整后的测试数据生成网络的网络参数进行调整，得到第i轮调整后的测试数据生成网络，并通过第i轮调整后的测试数据生成网络，生成第i+1轮测试数据集合，从而可以通过对测试数据生成网络的不断调整，提高测试数据集合的覆盖范围，进而可提高模糊测试的代码覆盖率。

在一种可能的实现方式中，所述通过第i轮调整后的测试数据生成网络，对所述待处理文本进行处理，生成对被测对象进行模糊测试的第i+1轮测试数据集合，可包括：

在一种可能的实现方式中，在通过第i轮调整后的测试数据生成网络，对所述待处理文本进行处理时，可将待处理文本输入第i轮调整后的测试数据生成网络，通过第i轮调整后的文本识别子网络，对待处理文本进行特征提取，得到待处理文本中的多个目标对象的特征信息，然后将多个目标对象的特征信息输入第i轮调整后的数据生成子网络，生成对被测对象进行模糊测试的第i+1轮测试数据集合。

在一种可能的实现方式中，所述根据所述多个目标对象的特征信息，通过第i轮调整后的数据生成子网络，生成对被测对象进行模糊测试的第i+1轮测试数据集合，可包括：

对于任一目标对象，根据所述目标对象的特征信息及预设的数据特征集，通过第i轮调整后的数据生成子网络，生成与所述目标对象对应的测试数据，其中，所述数据特征集包括预设的多个数据类型及与各个数据类型对应的特征信息。

在一种可能的实现方式中，预设的数据特征集，可通过下述方式来确定：首先，可获取用户输入的数据，例如，可通过爬虫技术，获取多个公开的网站源代码(例如代码托管平台GitHub、技术博客等)，并分析其输入接口，进而获取用户输入的数据。其中，输入接口一般包括明显的标识信息，例如：PHP获取数据的方法包括GET方法和POST方法；C语言通过scanf、gets方法获取用户输入的字符串；Java Web通过common-fileupload等文件上传组件获取文件上传内容等，此外，还可以通过图形用户界面(Graphical User Interface，简称GUI)，获取用户输入的数据。

获取用户输入的数据后，可根据不同的编程语言或用户交互接口，分析用户输入的数据的数据类型及其特征信息。例如，用户输入的数据的数据类型为字符串时，其特征信息可包括字符串长度、字符串是否包含特征字符等；用户输入的数据的数据类型为文件时，其特征信息可包括文件大小、文件类型(例如文本文件、图片、音频、视频等)、文件格式(例如TXT、DOC、JPEG等)等。

然后可将分析得到的多个数据类型及与各个数据类型对应的特征信息，确定为数据特征集。

在一种可能的实现方式中，数据特征集还可通过其他方式来确定，例如，从历史测试数据中提取，或通过头脑风暴来确定等。本公开对数据特征集的确定方式不作限制。

在一种可能的实现方式中，对于任一目标对象，可根据该目标对象的特征信息及预设的数据特征集，通过第i轮调整后的数据生成子网络，生成与该目标对象对应的测试数据，测试数据可以为一个或多个。

在目标对象为函数时，可根据其输入参数的数量、各个输入参数的数据类型及预设的数据特征集中与各个输入参数的数据类型对应的特征信息，随机生成该目标对象(即函数)的至少一个测试数据。其中，测试数据可包括正常的测试数据，也可包括异常的测试数据。例如，输入参数的数据类型为文件，且文件为图片时，测试数据可以根据与文件对应的特征信息，随机生成的各种图片，可包括正常的图片，也可包括畸形的图片。

在本实施例中，根据目标对象的特征信息及预设的数据特征集，通过第i轮调整后的数据生成子网络，生成与该目标对象对应的测试数据，可使得生成的测试数据具有多样性，进而可提高模糊测试的有效性。

在一种可能的实现方式中，所述方法还可包括：根据预设的训练集，对所述测试数据生成网络进行训练，所述训练集包括多个参考文本、各个参考文本中的多个参考对象的特征信息、多个参考可执行对象及参考覆盖率阈值。

在训练时，对于训练集中的任一参考文本，可将该参考文本输入测试数据生成网络进行处理，测试数据生成网络中的文本识别子网络可对输入的参考文本进行特征提取，得到该参考文本中的多个目标对象的特征信息；然后将该参考文本中的多个目标对象的特征信息，输入数据生成子网络，生成对与该参考文本对应的参考可执行对象进行模糊测试的参考测试数据集合；

根据该参考测试数据集合，对所述参考可执行对象进行模糊测试，得到参考测试结果，参考测试结果可包括模糊测试的代码覆盖率及参考可执行对象的运行状态；

然后确定该参考文本中的多个目标对象的特征信息与训练集中该参考文本中的多个参考对象的特征信息之间的差异，并根据该差异、参考测试数据集合及参考测试结果，确定测试数据生成网络的网络损失；根据网络损失，可对测试数据生成网络的网络参数进行调整。

在一种可能的实现方式中，在测试数据生成网络满足训练结束条件时，可结束训练，得到已训练的测试数据生成网络，并使用已训练的测试数据生成网络对待处理文本进行处理。

其中，训练结束条件可包括测试数据生成网络的网络损失降低到一定程度或收敛于一定阈值内、训练轮次达到预设轮次、参考测试结果中的代码覆盖率大于或等于参考覆盖率阈值或其他条件。本领域技术人员可根据实际情况设置训练结束条件，本公开对此不作限制。

在本实施例中，根据预设的训练集，对测试数据生成进行训练，可提高测试数据生成网络的准确性。

图3示出根据本公开的实施例的基于文本识别的模糊测试方法的处理过程的示意图。如图3所示，可在步骤S301中，通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，其中，测试数据生成网络包括文本识别子网络及数据生成子网络，文本识别子网络可以是BERT模型，用于提取待处理文本中的多个目标对象的特征信息，待处理文本与被测对象相对应，包括被测对象的源代码，目标对象为源代码中的函数，目标对象的特征信息包括函数标识、函数的输入参数的数量及各个输入参数的数据类型；

然后可在步骤S302中，根据第1轮测试数据集合，对被测对象进行第1轮模糊测试，得到第1轮模糊测试的中间测试结果，中间测试结果包括代码覆盖率及被测对象的运行状态(包括正常状态及异常状态)，并在步骤S303中，判断第1轮模糊测试的代码覆盖率是否大于或等于覆盖率阈值；

在第1轮模糊测试的代码覆盖率小于覆盖率阈值的情况下，执行步骤S304，根据第1轮测试数据集合及第1轮模糊测试时所述被测对象的运行状态，对测试数据生成网络的网络参数进行调整，得到第1轮调整后的测试数据生成网络；

然后进行第2轮模糊测试，重新执行步骤S301、S302及S303，也就是说，可在步骤S301中，通过第1轮调整后的测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第2轮测试数据集合，然后在步骤S302中，根据第2轮测试数据集合，对被测对象进行第2轮模糊测试，得到第2轮模糊测试的中间测试结果，并在步骤S303中，判断第2轮模糊测试的代码覆盖率是否大于或等于覆盖率阈值。

在代码覆盖率小于覆盖率阈值的情况下，可进行多轮测试，也就是多次重新执行步骤S304、S301、S302及S303。

在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，可在步骤S305中，将第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2，结束对被测对象的模糊测试。

根据本公开的实施例，可以在模糊测试时，通过包括文本识别子网络及数据生成子网络的测试数据生成网络来生成测试数据集合，提高测试数据集合的覆盖范围，并通过多轮模糊测试，提高模糊测试的代码覆盖率及挖掘深度，提高模糊测试的效率，同时增强模糊测试的有效性。

根据本公开的实施例，文本识别子网络可以为BERT模型，使用BERT模型来提取待处理文本中的多个目标对象的特征信息，可以充分利用BERT模型在自然语言处理任务上的优势，提高多个目标对象的特征信息的准确性，根据该特征信息来确定测试数据集合，可提高测试数据集合的覆盖范围，进而可提高模糊测试的代码覆盖率。

需要说明的是，尽管以上述实施例作为示例介绍了基于文本识别的模糊测试方法如上，但本领域技术人员能够理解，本公开应不限于此。事实上，用户完全可根据个人喜好和/或实际应用场景灵活设定各步骤，只要符合本公开的技术方案即可。

图4示出根据本公开的实施例的基于文本识别的模糊测试装置的框图。如图4所示，所述装置包括：

测试数据生成模块41，用于通过测试数据生成网络，对待处理文本进行处理，生成对被测对象进行模糊测试的第1轮测试数据集合，所述测试数据生成网络包括文本识别子网络及数据生成子网络，所述被测对象为与所述待处理文本对应的可执行对象；

测试执行模块42，用于根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，所述中间测试结果包括代码覆盖率及所述被测对象的运行状态，所述运行状态包括正常状态及异常状态；

测试结果确定43，用于在第N轮模糊测试的代码覆盖率大于或等于预设的覆盖率阈值的情况下，将所述第N轮模糊测试的中间测试结果确定为最终测试结果，N为整数且N≥2。

在一种可能的实现方式中，所述装置还包括：

本公开还提出了一种基于文本识别的模糊测试装置，包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器被配置为：实现上述方法。

本公开还提出了一种非易失性计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令被处理器执行时实现上述方法。

图5示出根据本公开的实施例的基于文本识别的模糊测试装置800的框图。例如，装置800可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图5，装置800可以包括以下一个或多个组件：处理组件802，存储器804，电源组件806，多媒体组件808，音频组件810，输入/输出(I/O)的接口812，传感器组件814，以及通信组件816。

处理组件802通常控制装置800的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件802可以包括一个或多个模块，便于处理组件802和其他组件之间的交互。例如，处理组件802可以包括多媒体模块，以方便多媒体组件808和处理组件802之间的交互。

存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统，一个或多个电源，及其他与为装置800生成、管理和分配电力相关联的组件。

多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件810被配置为输出和/或输入音频信号。例如，音频组件810包括一个麦克风(MIC)，当装置800处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中，音频组件810还包括一个扬声器，用于输出音频信号。

I/O接口812为处理组件802和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件814包括一个或多个传感器，用于为装置800提供各个方面的状态评估。例如，传感器组件814可以检测到装置800的打开/关闭状态，组件的相对定位，例如所述组件为装置800的显示器和小键盘，传感器组件814还可以检测装置800或装置800一个组件的位置改变，用户与装置800接触的存在或不存在，装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件814还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信组件816还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种非易失性计算机可读存储介质，例如包括计算机程序指令的存储器804，上述计算机程序指令可由装置800的处理器820执行以完成上述方法。

图6示出根据本公开的实施例的基于文本识别的模糊测试装置1900的框图。例如，装置1900可以被提供为一服务器。参照图6，装置1900包括处理组件1922，其进一步包括一个或多个处理器，以及由存储器1932所代表的存储器资源，用于存储可由处理组件1922的执行的指令，例如应用程序。存储器1932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件1922被配置为执行指令，以执行上述方法。

装置1900还可以包括一个电源组件1926被配置为执行装置1900的电源管理，一个有线或无线网络接口1950被配置为将装置1900连接到网络，和一个输入输出(I/O)接口1958。装置1900可以操作基于存储在存储器1932的操作系统，例如Windows ServerTM，MacOS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

在示例性实施例中，还提供了一种非易失性计算机可读存储介质，例如包括计算机程序指令的存储器1932，上述计算机程序指令可由装置1900的处理组件1922执行以完成上述方法。

本公开可以是系统、方法和/或计算机程序产品。计算机程序产品可以包括计算机可读存储介质，其上载有用于使处理器实现本公开的各个方面的计算机可读程序指令。

计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

这里所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本公开操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如Smalltalk、C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本公开的各个方面。

这里参照根据本公开实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机可读程序指令实现。

这些计算机可读程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些指令在通过计算机或其它可编程数据处理装置的处理器执行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。也可以把这些计算机可读程序指令存储在计算机可读存储介质中，这些指令使得计算机、可编程数据处理装置和/或其他设备以特定方式工作，从而，存储有指令的计算机可读介质则包括一个制造品，其包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的各个方面的指令。

也可以把计算机可读程序指令加载到计算机、其它可编程数据处理装置、或其它设备上，使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤，以产生计算机实现的过程，从而使得在计算机、其它可编程数据处理装置、或其它设备上执行的指令实现流程图和/或框图中的一个或多个方框中规定的功能/动作。

附图中的流程图和框图显示了根据本公开的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或指令的一部分，所述模块、程序段或指令的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本公开的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims

1.一种基于文本识别的模糊测试方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，包括：

3.根据权利要求2所述的方法，其特征在于，所述根据所述第1轮测试数据集合以及所述测试数据生成网络，对所述被测对象进行多轮模糊测试，得到多轮模糊测试的中间测试结果，包括：

4.根据权利要求3所述的方法，其特征在于，所述通过第i轮调整后的测试数据生成网络，对所述待处理文本进行处理，生成对被测对象进行模糊测试的第i+1轮测试数据集合，包括：

5.根据权利要求4所述的方法，其特征在于，所述根据所述多个目标对象的特征信息，通过第i轮调整后的数据生成子网络，生成对被测对象进行模糊测试的第i+1轮测试数据集合，包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求4所述的方法，其特征在于，所述待处理文本包括由源代码构成的文本，所述目标对象包括函数，所述特征信息包括函数标识、函数的输入参数的数量及各个输入参数的数据类型，

所述被测对象包括对所述源代码进行编译后生成的可执行对象。

8.一种基于文本识别的模糊测试装置，其特征在于，所述装置包括：

9.一种基于文本识别的模糊测试装置，其特征在于，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：执行权利要求1至7中任意一项所述的方法。

10.一种非易失性计算机可读存储介质，其上存储有计算机程序指令，其特征在于，所述计算机程序指令被处理器执行时实现权利要求1至7中任意一项所述的方法。