本發明屬于軟件測試技術領域，特別涉及一種基于路徑記錄截斷的軟件模糊測試方法及裝置，該方法包含：構建項目數據集并提取條件代碼結構，獲取低頻路徑轉移條件代碼結構分類模型的模型輸入數據，進行模型訓練，其中，分類模型采用LSTM網絡模型結構；在模糊測試器插樁代碼中增加路徑截斷標記與標記檢查指令；針對待測試程序，提取條件代碼結構并獲取模型輸入數據，傳輸至訓練好的分類模型，識別低頻路徑轉移條件代碼結構，在源文件中相應位置進行源代碼級插樁，依據路徑截斷標記進行路徑截斷并完成模糊測試。本發明在程序執行前識別低頻路徑轉移條件代碼并采用路徑截斷策略取消高頻路徑樣本測試，提升模糊測試效率和覆蓋率，具有很強工程應用前景。

技術領域

本發明屬于軟件測試技術領域，特別涉及一種基于路徑記錄截斷的軟件模糊測試方法及裝置。

背景技術

模糊測試(Fuzzing)是一種自動化軟件測試技術，通過將半有效數據作為輸入提供給測試程序并監測程序是否出現異常的一種測試方法。由于其簡單、高效，因此被廣泛應用于各大軟件廠商以及開源軟件開發測試中，且該技術已在各類軟件中發現大量漏洞。但隨著軟件安全測試工具的廣泛應用及代碼安全開發意識的提升，漏洞通常出現在代碼結構更為復雜的位置。現有模糊測試在挖掘代碼結構相對簡單的代碼漏洞時效果顯著，但是面對結構復雜的代碼時往往難以捕獲到異常。導致該問題的原因在于大多數測試樣本執行相同的高頻路徑，而難以探索低頻路徑。

為解決上述問題，研究人員將其他漏洞分析技術與模糊測試技術進行結合，先后提出不同的模糊測試方法。主要分為基于符號執行的模糊測試方法、基于污點分析的模糊測試方法、基于靜態分析的模糊測試方法。基于符號執行的模糊測試方法是一種結合符號執行的模糊測試技術，采取平衡的方式利用模糊測試和選擇性的concolic執行，以找到更深層次的錯誤。使用選擇性的concolic執行來測試模糊測試器判定為更有“價值”但受阻的路徑。通過結合輕量級模糊測試和concolic執行的優點，避免了符號執行中固有的路徑爆炸和模糊不完備的缺陷。基于污點分析的模糊測試技術，采用動態污點分析技術分析測試樣本中哪些字節的變異更容易觸發未知代碼的探索，從而進行更有針對性的變異，最終生成更優的輸入樣本實現深層代碼的檢測。基于靜態分析的模糊測試方法通過結合程序靜態分析技術調整不同種子的受關注度大小，利用邊覆蓋率信息優化種子排序與選擇策略，從而提高對低頻路徑的測試概率，提高了代碼覆蓋率。上述三種模糊測試方法雖然采用了不同技術提高低頻路徑測試概率，但對于高頻路徑樣本的測試依然存在，不僅導致低頻路徑的測試概率提升有限，整體的測試效率提升也不明顯。

發明內容

為此，本發明提供一種基于路徑記錄截斷的軟件模糊測試方法及裝置，提升深層代碼測試效率及測試覆蓋率，具有很強的工程應用前景。

按照本發明所提供的設計方案，一種基于路徑記錄截斷的軟件模糊測試方法，包含如下內容：

A)構建項目數據集并提取條件代碼結構，將提取到的條件代碼結構進行模型輸入數據處理后，作為低頻路徑轉移條件代碼結構分類模型的輸入進行模型訓練，其中，分類模型采用LSTM網絡模型結構；

B)在模糊測試器插樁代碼中增加路徑截斷標記與標記檢查指令；

C)針對待測試程序，提取條件代碼結構并進行模型輸入數據處理，將處理后的數據作為訓練好的分類模型輸入，識別出低頻路徑轉移條件代碼結構，并在源文件中相應位置進行源代碼級插樁，依據路徑截斷標記進行路徑截斷并完成源代碼模糊測試。

上述的，A)提取條件代碼結構中，首先定義面向源碼數據集的符號描述并提取數據集中所有的條件代碼結構，然后將提取的條件代碼結構進行代碼解析，并對解析結果進行標簽化處理獲取代碼token序列；對token序列進行向量轉換，獲取分類模型輸入數據。