本申請公開了一種操作系統內核的測試方法和裝置，該方法包括：步驟S1對測試種子集合進行篩選得到第一測試例集合；步驟S2根據第一測試例集合對操作系統內核進行測試得到第一測試結果，第一測試結果至少包括每個目標測試例對應的測試覆蓋率；步驟S3將測試覆蓋率符合預設條件的目標測試例進行變異處理，得到第二測試例集合；步驟S4根據第二測試例集合對操作系統內核進行測試得到第二測試結果；步驟S5若第二測試結果的測試覆蓋率符合預設條件循環執行步驟S3至步驟S4直到對操作系統內核進行測試得到的測試結果中的覆蓋率不符合預設條件為止根據每次的測試結果得到目標測試結果，解決了相關技術中對操作系統內核測試覆蓋率低的問題。

技術領域

本申請涉及網絡測試技術領域，具體而言，涉及一種操作系統內核的測試方法和裝置。

背景技術

網絡空間已經成為當今世界不可或缺的一處生存空間，大量工業產業和生活基礎設施都依賴網絡空間這個載體。網絡空間安全已經成為一個國際交鋒的新熱點。

操作系統作為網絡空間中信息基礎設施重要的組成部分，其安全漏洞也就關乎了整個社會信息系統體系及網絡空間的安全。操作系統內核是操作系統的核心構建。主流的Windows、Linux、Android、MacOS、ios等操作系統在設計實現其內核時都提供了大量防護措施，但操作系統內核開發語言本身的缺陷、龐大的代碼體量、越來越復雜的功能需求等諸多因素都使得內核漏洞客觀上不可避免。

操作系統內核漏洞的防護對于整個網絡空間的安全防御有著非常重要的意義。目前，學術界和工業界都投入巨大精力研究如何防御內核漏洞的攻擊和破壞。防護內核漏洞，需要對已有的內核漏洞進行深入的研究分析，更需要利用內核漏洞挖掘工具對內核中存在的未知漏洞進行挖掘。內核漏洞挖掘可以有效地驗證內核安全防護機制是否完善，不僅僅能夠修復單一的內核漏洞，而且能通過對內核漏洞存在的共性問題進行分析，實現整個系統內核防護措施的改進。并且由于目前Windows、Linux、MacOS等主流操作系統都與美國等西方國家有著千絲萬縷的聯系，針對內核的漏洞挖掘也對于防范操作系統中可能埋入的后門等惡意行為有著重要意義，內核漏洞挖掘也可以看作是對此類手段的有效的反制措施。另外，為實現自主可控而實現的操作系統平臺與主流操作系統相比，都存在開發力量相對較為薄弱的問題，良好的內核模糊測試工具可以有效挖掘自主可控系統內核中存在的漏洞，提高自主可控系統安全防護水平。

現有技術中對操作系統內核進行測試的方法主要包括基于生成的模糊測試方法和基于變異的模糊測試方法，基于生成的模糊測試方法是在分析目標軟件輸入的結構的基礎上，構造大致符合輸入格式的測試例，通過隨機變異特定字段的方法來測試目標軟件的處理邏輯，該方法主要缺點是需要消耗大量的人力分析輸入的格式，常被應用于文檔處理程序、網絡協議通信等輸入格式較為固定的軟件系統的漏洞挖掘，而用于操作系統內核的測試會導致代碼測試覆蓋率太低。基于變異的模糊測試方法是對目標程序相應已經存在的文件種子，進行比特翻轉、異或、增加字節，剪切破壞等操作，經過這些操作后再將種子進行測試。這種方式在遇到比較復雜的校驗時難以通過，變異能否出現新的分支覆蓋純粹依靠運氣。同時，該方案覆蓋率非常低，并且執行效率低，運行時開銷很大。

針對相關技術中對操作系統內核測試覆蓋率低的問題，目前尚未提出有效的解決方案。

發明內容

本申請的主要目的在于提供一種操作系統內核的測試方法和裝置，以解決相關技術中對操作系統內核測試覆蓋率低的問題。