本發明屬于Android二進制文件漏洞挖掘技術領域，公開了一種Android二進制文件漏洞檢測方法及系統,使用基于LLVM的插樁技術實現代碼覆蓋率信息的收集，作為在遺傳算法中衡量種子適應度的評判標準，選擇種子進行下一代的隨機變異；使用機器學習中的RNN網絡構造測試用例生成模型，使用大量某種格式的文件訓練得到的測試用例生成模型，自動生成新的測試用例。本發明可以很好的對Android系統類庫等二進制文件進行Fuzzing測試；使用機器學習技術，訓練得到測試用例生成模型來生成初始測試用例，可以有效提高初始代碼覆蓋率，節省尋找一些路徑所需的變異、執行時間，提高Fuzzing的效率。

技術領域

本發明屬于Android二進制文件漏洞挖掘技術領域，尤其涉及一種Android二進制文件漏洞檢測方法及系統。

背景技術

目前，業內常用的現有技術是這樣的：

Fuzzing是一種黑盒測試技術，通過不斷生成大量畸形測試數據來測試程序的魯棒性和安全性。該技術的核心是測試用例生成技術，良好的測試用例生成技術能保證更高的代碼覆蓋率和測試效率。而Fuzzing中的測試用例生成技術又可分為生成型和變異型兩種，生成型是根據預設的規則(如文件、協議的格式)直接生成測試用例，而變異型是通過對給定的種子測試用例進行變異，從而不斷生成新用例。

代碼覆蓋率一直是影響模糊測(Fuzzing)測試效率的重要因素，Fuzzing測試用例則很大程度上影響代碼覆蓋率，而變異型測試用例生成技術中的隨機變異方法會生成更多的格式錯誤的、無效的測試用例，使用最終只能達到一個較低的代碼覆蓋率，影響Fuzzing的效率。

此外，在Android平臺上，Fuzzing技術也得到了廣泛地應用，研究人員開發出了大量針對Android系統上層的應用程序、組件間通信機制的Fuzzing工具，如Intent Fuzzer，DroidFuzzer等，以及將ioctl等系統調用作為攻擊向量，針對Android系統驅動漏洞的ADDFuzzer。2015年發布的MFFA，是一個專門針對Android系統中libstagefright庫進行Fuzzing測試的工具，但是該框架僅僅使用了簡單的隨機變異策略來生成測試用例，生成大量格式錯誤的、無效的測試用例，使整個Fuzzing過程花費很多時間在沒有意義的執行和變異上。

綜上所述，現有技術存在的問題是：

(1)Fuzzing技術中的簡單隨機變異策略導致的代碼覆蓋率不高；

(2)目前大多數Android平臺的Fuzzing工具是針對上層的應用程序和組件間通信機制，以及簡單地針對系統調用進行測試，而缺少對Android系統框架以及系統類庫的Fuzzing工具。

(3)Andorid平臺的動態插樁技術多使用Hook技術來實現，而其主要應用于功能的改進和程序分析。如果在Fuzzing執行過程中進行動態插樁，會在一定程度上降低Fuzzing的效率。

解決上述技術問題的難度和意義：

首先，工具的整體使用了基于覆蓋率反饋的灰盒Fuzzing技術，使用代碼覆蓋率信息來指導測試用例的變異，有目的性地生成有效的測試用例，避免了隨機變異生成無效測試用例導致Fuzzing效率降低的問題。

實現了Android平臺的基于覆蓋率反饋的Fuzzing漏洞挖掘工具；

其次，將深度學習技術與Fuzzing漏洞挖掘技術相結合，提升了初始代碼覆蓋率，進一步提高了Fuzzing的效率；