[發(fā)明專利]一種智能化模糊測試方法、裝置及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202011046778.8 | 申請日: | 2020-09-28 |
| 公開(公告)號: | CN112181833A | 公開(公告)日: | 2021-01-05 |
| 發(fā)明(設(shè)計(jì))人: | 張道娟;錢珂翔;王文輝;張錋;陳連棟 | 申請(專利權(quán))人: | 全球能源互聯(lián)網(wǎng)研究院有限公司;國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司;國家電網(wǎng)有限公司 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36;G06F21/57 |
| 代理公司: | 北京三聚陽光知識產(chǎn)權(quán)代理有限公司 11250 | 代理人: | 李博洋 |
| 地址: | 102209 北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 智能化 模糊 測試 方法 裝置 系統(tǒng) | ||
1.一種智能化模糊測試方法,其特征在于,所述方法包括:
通過符號執(zhí)行將被測目標(biāo)的輸入變量轉(zhuǎn)換為符號化表達(dá)式;
對多路輸入變量的所述符號化表達(dá)式進(jìn)行執(zhí)行路徑約束;
根據(jù)約束后的執(zhí)行路徑生成測試用例;
執(zhí)行所述測試用例,并獲取所述測試用例的執(zhí)行狀態(tài)及測試數(shù)據(jù)。
2.如權(quán)利要求1所述的智能化模糊測試方法,其特征在于,所述通過符號執(zhí)行將被測目標(biāo)的輸入變量轉(zhuǎn)換為符號化表達(dá)式,包括:
利用S2E平臺記錄被測目標(biāo)的軟件內(nèi)部污點(diǎn)數(shù)據(jù)流和程序指令控制流,獲取輸入污點(diǎn)變量;
通過符號執(zhí)行得到執(zhí)行路徑上的輸入污點(diǎn)變量的符號化表達(dá)式。
3.如權(quán)利要求1所述的智能化模糊測試方法,其特征在于,所述對多路輸入變量的所述符號化表達(dá)式進(jìn)行執(zhí)行路徑約束,包括:
根據(jù)多路輸入變量的所述符號化表達(dá)式生成畸形化約束條件;
根據(jù)所述畸形化約束條件,對輸入污點(diǎn)變量進(jìn)行路徑約束求解,得到指定代碼路徑。
4.如權(quán)利要求1所述的智能化模糊測試方法,其特征在于,所述智能化模糊測試方法還包括:
利用測試用例知識庫提供測試用例模板,基于所述測試用例模板生成測試用例,所述測試用例知識庫包括畸變數(shù)據(jù)庫和測試用例模板庫;
所述畸變數(shù)據(jù)庫用于提供畸變數(shù)據(jù),從而生成畸形化約束條件;
所述測試用例模板庫用于提供測試用例模板,從而生成測試用例。
5.如權(quán)利要求1所述的智能化模糊測試方法,其特征在于,所述智能化模糊測試方法還包括:
在測試用例的執(zhí)行過程中,采用漏洞檢測算法對安全漏洞進(jìn)行檢測,進(jìn)行檢測的過程包括:
檢測在測試用例執(zhí)行過程中,被釋放的堆內(nèi)存指針是否被重用;
如果被釋放的堆內(nèi)存指針被重用,則判定存在安全漏洞。
6.根據(jù)權(quán)利要求5所述的智能化模糊測試方法,其特征在于,檢測被釋放的堆內(nèi)存指針是否被重用之前,所述方法還包括:
攔截堆管理API,監(jiān)控堆內(nèi)存的分配和釋放;
跟蹤指針的傳播,匹配指針和所述堆內(nèi)存的映射關(guān)系;
在堆內(nèi)存被釋放時(shí)把與所述堆內(nèi)存對應(yīng)的所有指針清零置空。
7.一種智能化模糊測試裝置,其特征在于,所述裝置包括:
變量處理模塊,用于通過符號執(zhí)行將被測目標(biāo)的輸入變量轉(zhuǎn)換為符號化表達(dá)式;
路徑約束模塊,用于根據(jù)所述符號化表達(dá)式對所述被測目標(biāo)的執(zhí)行路徑進(jìn)行路徑約束;
測試用例生成模塊,用于根據(jù)約束后的執(zhí)行路徑生成測試用例;
綜合處理模塊,用于執(zhí)行所述測試用例,并獲取所述測試用例的執(zhí)行狀態(tài)及測試數(shù)據(jù)。
8.一種智能化模糊測試系統(tǒng),其特征在于,所述系統(tǒng)包括:
綜合管理分系統(tǒng),用于根據(jù)被測目標(biāo)建立模糊測試任務(wù);
測試用例知識庫,用于提供畸變數(shù)據(jù)和測試用例模板;
測試用例生成分系統(tǒng),用于根據(jù)所述測試用例模板生成測試用例,所述測試用例生成分系統(tǒng)包括:
變量處理模塊,用于通過符號執(zhí)行將被測目標(biāo)的輸入變量轉(zhuǎn)換為符號化表達(dá)式;
路徑約束模塊,用于根據(jù)所述符號化表達(dá)式對所述被測目標(biāo)的執(zhí)行路徑進(jìn)行路徑約束;
測試用例生成模塊,用于根據(jù)約束后的執(zhí)行路徑生成測試用例;
綜合處理模塊,用于執(zhí)行所述測試用例,并獲取所述測試用例的執(zhí)行狀態(tài)及測試數(shù)據(jù);
模糊測試引擎,用于解析測試用例,并利用S2E選擇性符號執(zhí)行平臺執(zhí)行解析后的測試用例;
測試管控分系統(tǒng),用于對所述測試用例的執(zhí)行過程進(jìn)行管控,獲取所述測試用例的執(zhí)行狀態(tài)及測試數(shù)據(jù);
異常驗(yàn)證分系統(tǒng),用于分析測試數(shù)據(jù)中的軟件異常,分析異常觸發(fā)機(jī)理;
基礎(chǔ)服務(wù)平臺,用于創(chuàng)建虛擬機(jī)集群,利用物理機(jī)資源執(zhí)行所述模糊測試任務(wù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于全球能源互聯(lián)網(wǎng)研究院有限公司;國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司;國家電網(wǎng)有限公司,未經(jīng)全球能源互聯(lián)網(wǎng)研究院有限公司;國網(wǎng)河北省電力有限公司信息通信分公司;國網(wǎng)河北省電力有限公司;國家電網(wǎng)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011046778.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F11-00 錯(cuò)誤檢測;錯(cuò)誤校正;監(jiān)控
G06F11-07 .響應(yīng)錯(cuò)誤的產(chǎn)生,例如,容錯(cuò)
G06F11-22 .在準(zhǔn)備運(yùn)算或者在空閑時(shí)間期間內(nèi),通過測試作故障硬件的檢測或定位
G06F11-28 .借助于檢驗(yàn)標(biāo)準(zhǔn)程序或通過處理作錯(cuò)誤檢測、錯(cuò)誤校正或監(jiān)控
G06F11-30 .監(jiān)控
G06F11-36 .通過軟件的測試或調(diào)試防止錯(cuò)誤
- 火電機(jī)組智能化的協(xié)調(diào)控制方法
- 一種終端與智能化設(shè)備的連接方法及裝置
- 一種智能照明中節(jié)能率的計(jì)算方法
- 智能化設(shè)備的控制方法、系統(tǒng)、智能終端及存儲介質(zhì)
- 稻作區(qū)智能調(diào)控高效節(jié)水裝置
- 一種企業(yè)智能化改造通用系統(tǒng)
- 電網(wǎng)運(yùn)行智能調(diào)控系統(tǒng)的智能化程度分級方法及裝置
- 基于智能家居系統(tǒng)的智能化服務(wù)方法及智能家居系統(tǒng)
- 基于日程信息的智能化服務(wù)方法及智能家居系統(tǒng)
- 一種智能化便攜式教育儀
