CN116225962A

CN116225962A - 用于模糊测试的json变异方法

Info

Publication number: CN116225962A
Application number: CN202310335990.3A
Authority: CN
Inventors: 杨亮; 罗旭; 郭健
Original assignee: Sichuan Bangchen Information Technology Co ltd
Current assignee: Sichuan Bangchen Information Technology Co ltd
Priority date: 2023-03-31
Filing date: 2023-03-31
Publication date: 2023-06-06
Anticipated expiration: 2043-03-31
Also published as: CN116225962B

Abstract

本发明公开了用于模糊测试的JSON变异方法，涉及计算机技术领域，包括：S1属性选择概率值和算法选择概率值是否初始化，若均是，进S2，反之，初始化后进S2；S2种子池中选取种子A，并移除；S3选择A的变异属性KEY；S4、选择变异算法进行变异；S5形成种子B’；S6判断B’是否已存在缓存序列内，若是，返回S3；反之则B’加入缓存序列，进S7；S7将B’送入目标程序，收集目标程序被覆盖的总行数，设定上一次覆盖总行数；S8分析该次变异，得到分析结果；S9将B’或A放入种子池，更新属性选择策略和算法选择策略；采用以概率为引导的策略选择，并且在结果评估之后对属性选择策略和算法选择策略进行修正，排除了变异的过度随机性。

Description

用于模糊测试的JSON变异方法

技术领域

本发明涉及计算机技术领域，尤其涉及一种用于模糊测试的JSON变异方法。

背景技术

直译式脚本语言对象简谱(Java Script Object Notation，JSON)是一种轻量级的数据交换格式，采用完全独立于编程语言的文本格式来存储和表示数据，易于阅读和编写，同时也易于解析和生成，其简洁和清晰的层次结构使之成为理想的数据交换语言，有效地提升了数据交换过程中的数据传输效率。

在模糊测试系统里面，需要对JSON格式的文档进行变异生成新的文档来进行新一轮的测试，以命中目标程序的各个分支和覆盖路径，但传统的方法，变异效率低下，且变异文档质量不高。

发明内容

本发明的目的就在于为了解决上述问题设计了一种用于模糊测试的JSON变异方法。

本发明通过以下技术方案来实现上述目的：

用于模糊测试的JSON变异方法，包括：

S1、判断属性选择概率值和算法选择概率值是否进行初始化处理，若均是，则直接进入S2，反之，则属性选择概率值和算法选择概率值进行了初始化处理后再进入S2；

S2、在种子池中选取种子A，并将其从种子池中移除；

S3、根据属性选择概率值利用属性选择策略选择种子A的一个变异属性KEY；

S4、根据算法选择概率值利用算法选择策略选择一种变异算法，对变异属性KEY的属性值V进行变异处理，得到V’；

S5、复制种子A作为种子B，用V’替换种子B变异属性KEY的属性值V，形成新的种子B’；

S6、判断种子B’是否已存在缓存序列内，缓存序列为用于记录变异后的新种子的记录序列空间，若存在，则返回S3；反之则将种子B’加入缓存序列，并进入S7；

S7、将种子B’送入到目标程序进行执行，收集目标程序被覆盖的总行数hit，设定上一次覆盖总行数hit’；

S8、分析当前总行数hit和上一次总行数hit’，得到分析结果；

S9、根据分析结果将种子B’或种子A放入种子池，并且根据分析结果更新属性选择策略和算法选择策略。

本发明的有益效果在于：采用以概率为引导的策略选择，并且在结果评估之后对属性选择策略和算法选择策略进行修正，排除了变异的过度随机性；对变异结果进行缓存，有效地对变异结果进行去重；采用结果反馈更新机制，动态更新策略，使得变异朝着优秀方向进行，提升种子变异质量和提升种子的有效性；基于属性值的变异，变异后不破坏其结构，极大减少种子的无效性。

附图说明

图1是本发明用于模糊测试的JSON变异方法的流程图；

图2是本发明属性选择示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，“设置”、“连接”等术语应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接连接，也可以通过中间媒介间接连接，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

下面结合附图，对本发明的具体实施方式进行详细说明。

如图1所示，用于模糊测试的JSON变异方法，包括：

属性选择概率值初始化处理包括：

1、统计种子池中所有的种子属性，去重后得到序列Key＝{Key₀，Key₁，...Key_i，...，Key_n}；

2、初始化一个序列P＝{P₀，P₁，...P_i，...，P_n}，其中

；属性选择概率值P_i代表属性选择概率值选中Key_i的概率，如图2所示；

算法选择概率值初始化处理包括：

(1)、遍历序列Key，根据属性值确定Key_i能使用的变异算法；

(2)、初始一个键值对KS集合,KS＝{Key₀:{S_01,S_02,...S_0a},Key₁:{S₁₁,S₁₂,...S_1b},...,Key_i:{S_i1,S_i2,...S_ij},...,Keyn:{S_n1,S_n2,...S_nm}},S_ij表示为Key_i能使用的第j个变异算法；

(3)、初始化一个键值对KP集合，KP＝{Key₀:{P_01,P_02,...P_0a},Key₁:{P_11,P_12,...P_1b},...,Key_i:{P_i1,P_i2,...P_ij},...,Keyn:{P_n1,P_n2,...P_nm}}，算法选择概率值P_ij表示为变异算法S_ij被选择的概率。

S2、在种子池中选取种子A，并将其从种子池中移除。

S3、根据属性选择概率值利用属性选择策略选择种子A的一个变异属性KEY；具体包括

S31、归一化序列P得到序列P'＝{P₀'，P₁'，...P_i'，...，P_n'}，表示为

其中a为归一化偏移，a＝0.001，i＝0,1,...,n；

S32、对序列P'进行采样得到一个下标i，且i≤n；

S33、在序列Key中获取索引为i的Key_i作为变异属性KEY，并令P＝P'。

S4、根据算法选择概率值利用算法选择策略选择一种变异算法，对变异属性KEY的属性值V进行变异处理，得到V’；具体为：

S41、根据变异属性KEY分别在KS集合和KP集合中获取候选算法序列S_i和候选算法概率序列SP_i，S_i＝{S_i0,S_i1,...,S_ij,...,S_im}，SP_i＝{P_i0,P_i1,...,P_ij,...,P_im}；

S42、归一化序列SP_i得到序列SP_i'＝{P_i0',P_i1',...,P_ij',...,P_im'}，表示为

其中，其中a为归一化偏移，a＝0.001，j＝0,1,...,m；

S43、对序列SP_i'进行采样得到一个下标j，且j≤m；

S44、在序列S_i中获取索引为j的S_ij即为被选中的变异算法，并令SP_i＝SP_i'；

S45、利用变异算法S_ij对变异属性KEY的属性值V进行变异处理，得到V’。

S5、复制种子A作为种子B，用V’替换种子B变异属性KEY的属性值V，形成新的种子B’。

S6、判断种子B’是否已存在缓存序列内，缓存序列为用于记录变异后的新种子的记录序列空间，若存在，则返回S3；反之则将种子B’加入缓存序列，并进入S7。

S7、将种子B’送入到目标程序进行执行，收集目标程序被覆盖的总行数hit，设定上一次覆盖总行数hit’。

S8、分析当前总行数hit和上一次总行数hit’，得到分析结果；具体为：判断种子B’是否进入程序，若是，则分析结果score＝(hit-hit’)/hit；反之则分析结果score＝-0.5*(hit’-1)/hit’。

S9、根据分析结果将种子B’或种子A放入种子池，并且根据分析结果更新属性选择策略和算法选择策略；具体为：

当分析结果为负时，将种子A放入到种子池中；反之则将种子B’放入到种子池中；

更新属性选择策略：更新变异属性KEY被选择的概率

其中alf＝0.02；

更新算法选择策略：更新变异属性KEY的变异算法S_i被选择的概率P_ij，表示为P_ij*＝(1+score*beta)，其中beta＝0.02。

缓存序列：

初始化一个布尔序列C＝{0,0,0,0,0,...}作为缓存序列，长度为c_n，默认值50000000，序列所有值均为0。

判断种子B’是否已存在缓存序列内：

1)、将种子B’转化成字符序(char[])CH，长度为L；

按照种子B’属性序列Key升序，将种子B’序列化成字符序列char[]。

2)、将字符序列转化成特征值s；

longints,i,j,k；

i←0；s←1；j←1；k←L；

whilei++<kdo

s^＝CH[i-1]*(s&255)+(s<<8)+j++；

done

s*＝2；

returns；

3)、特征值s转化成缓存序列C的下标c_index

c_index＝s％c_n

4)、判断缓存情况

获取对应下标标记的布尔值flag＝C[c_index]

如果flag为0，表示新种子B’不存在于缓存序列，反之则存在于缓存序列。

加入缓存序列时，C[c_index]＝1。

种子池：缓存变异候选种子，每次取出一个种子以供后续变异引导。种子池来源于用户提供的文档和变异过程中产生的(优秀)种子。

变异算法包括Splice，SelectFeatures，SearchFeature，Mosaic，RandomClip，CenterCrop，RandomInsert，IncByte，DecByte，NegByte等。用户也可以自定义算法，通过插拔方式应用到选择策略中来。

缓存序列：将新生成的新种子缓存起来，用于后续生成去重，增加种子的有效性。采用IndexBit的形式，先将种子的属性排序后，再序列化成字符串，字符串转化成特征数值映射到缓存空间的索引上，每个空间储存0或1(0表示当前索引位没有缓存记录，1表示当前索引位已经缓存过)。

采用以概率为引导的策略选择，并且在结果评估之后对概率值进行修正，排除了变异的过度随机性；采用Index的方式查询缓存，极大提高运行效率；采用Bit形式对变异结果进行缓存，有效地对变异结果进行去重。并且采用的是Bit标记，大幅减少缓存的内存占用；采用结果反馈更新机制，动态更新策略，使得变异朝着优秀方向进行，提升种子变异质量和提升种子的有效性；基于属性值的变异，变异后不破坏其结构，极大减少种子的无效性。

本发明的技术方案不限于上述具体实施例的限制，凡是根据本发明的技术方案做出的技术变形，均落入本发明的保护范围之内。

Claims

1.用于模糊测试的JSON变异方法，其特征在于，包括：

S2、在种子池中选取种子A，并将其从种子池中移除；

2.根据权利要求1所述的用于模糊测试的JSON变异方法，其特征在于，属性选择概率值初始化处理包括：

①、统计种子池中所有的种子属性，去重后得到序列Key＝{Key₀，Key₁，...Key_i，...，Key_n}；

②、初始化一个序列P＝{P₀，P₁，...P_i，...，P_n}，其中

；属性选择概率值P_i代表属性选择概率值选中Key_i的概率；

算法选择概率值初始化处理包括：

(1)、遍历序列Key，根据属性值确定Key_i能使用的变异算法；

(2)、初始一个键值对KS集合,KS＝{Key₀:{S₀₁,S₀₂,...S_0a},Key₁:{S₁₁,S₁₂,...S_1b},...,Key_i:{S_i1,S_i2,...S_ij},...,Keyn:{S_n1,S_n2,...S_nm}},S_ij表示为Key_i能使用的第j个变异算法；

(3)、初始化一个键值对KP集合，KP＝{Key₀:{P₀₁,P₀₂,...P_0a},Key₁:{P₁₁,P₁₂,...P_1b},...,Key_i:{P_i1,P_i2,...P_ij},...,Keyn:{P_n1,P_n2,...P_nm}}，算法选择概率值P_ij表示为变异算法S_ij被选择的概率。

3.根据权利要求2所述的用于模糊测试的JSON变异方法，其特征在于，在S3中包括：

其中a为归一化偏移，取值a＝0.001，i＝0,1,...,n；

S32、对序列P'进行采样得到一个下标i，且i≤n；

4.根据权利要求2所述的用于模糊测试的JSON变异方法，其特征在于，在S4中包括：

其中其中a为归一化偏移，取值a＝0.001，j＝0,1,...,m；

S43、对序列SP_i'进行采样得到一个下标j，且j≤m；

5.根据权利要求1所述的用于模糊测试的JSON变异方法，其特征在于，在S8中，判断种子B’是否进入程序，若是，则分析结果score＝(hit-hit’)/hit；反之则分析结果score＝-0.5*(hit’-1)/hit’。

6.根据权利要求5所述的用于模糊测试的JSON变异方法，其特征在于，在S9中，当分析结果为负时，将种子A放入到种子池中；反之则将种子B’放入到种子池中。

7.根据权利要求5所述的用于模糊测试的JSON变异方法，其特征在于，在S9中：

更新属性选择策略：更新变异属性KEY被选择的概率

其中alf＝0.02；