本發明提供一種基于神經網絡的模糊測試方法及計算機可讀存儲介質，方法包括：改進模糊測試工具中的邊的哈希計算過程使得每條所述邊的哈希值不同，得到改進后的模糊測試工具；基于所述改進后模糊測試工具生成的覆蓋信息作為訓練集對神經網絡進行訓練；依據臨近邊信息挑選出測試用例，程序邊對，利用訓練完成的所述神經網絡計算出該輸出神經元對輸入的梯度，并根據所述梯度的絕對值的大小確定輸入中的關鍵字節，從而對關鍵字節進行變異生成測試用例集合；使用所述測試用例集進行模糊測試。從而實現了以較小的資源開銷探索了程序狀態信息。

技術領域

本發明涉及模糊測試技術領域，尤其涉及一種基于神經網絡的模糊測試方法及計算機可讀存儲介質。

背景技術

隨著信息時代的進一步深化，各行各業在日常運行中與網絡的聯系已密不可分。2019年我國5G商用牌照的正式發放，使得我國的互聯網發展又進入了一個新時期。5G技術將加速更多行業的數字化轉型，使得數字經濟更加蓬勃發展。這也預示著互聯網上承載的信息將更為豐富。與之相映的是，近年來互聯網程序的漏洞數量呈現明顯上升趨勢，新漏洞從公布到被利用的時間也越來越短。2017年5月爆發的WannaCry勒索病毒，在一天時間內就攻擊了全球超過150個國家的300000名用戶，造成了超過80億的損失。這次事件向人們展示了漏洞的嚴重危害。安全漏洞已是網絡安全威脅的根本原因之一。

由于漏洞數量的不斷增加和其嚴重的危害性，漏洞挖掘技術逐漸受到了廣泛地關注?，F有的漏洞挖掘技術包括靜態分析，動態分析，符號執行和模糊測試(Fuzzing)。與其余技術相比較，模糊測試對被測程序的所需信息更少并且可以輕松擴展到大型程序測試。因此，模糊測試成為了最受歡迎的漏洞挖掘技術，在工業界更甚。Adobe，Cisco，Google和Microsoft等知名廠商都將模糊測試作為其安全開發實踐的一部分。

現有的模糊測試工具根據其在模糊運行中觀察到的語義粒度將模糊測試工具分為三組：黑盒、灰盒和白盒模糊工具。黑盒模糊測試工具不檢查被測程序內部狀態的特性進行變異，策略簡單但盲目性極大；白盒模糊測試工具能夠系統探索被測程序的內部狀態，但造成較高的資源開銷；灰盒測試只利用運行時信息引導變異，實現了一定的開銷和效果的平衡。隨著機器學習技術浪潮的席卷，越來越多的領域引入機器學習技術。模糊測試領域也開始關注機器學習技術的運用，但整體還不成熟。大部分人運用機器學習技術去學習輸入的結構，只有少部分的研究關注識別輸入中的關鍵字節。更重要的是，機器學習與模糊測試分屬不同的領域，機器學習技術要想在模糊測試領域充分發揮其優勢，需要對模糊測試的特性進行研究并關注其影響機器學習技術發揮的缺陷。例如，被廣泛用于生成各模糊測試工具初始數據集的AFL中存在的哈希沖突問題常被忽略。而這一問題會導致同于機器學習方法的訓練集是粗糙的。恰恰在機器學習領域，高質量的數據集對神經網絡建模的效果至關重要。

針對傳統的模糊測試技術以及引入機器學習的模糊測試技術中存在的直接使用AFL生成的粗糙數據集作為機器學習方法訓練集的不足以及在盲目地挑選種子文件進行變異的不足，現有技術中缺乏一種基于神經網絡的模糊測試方法。

以上背景技術內容的公開僅用于輔助理解本發明的構思及技術方案，其并不必然屬于本專利申請的現有技術，在沒有明確的證據表明上述內容在本專利申請的申請日已經公開的情況下，上述背景技術不應當用于評價本申請的新穎性和創造性。

發明內容

本發明為了解決現有的問題，提供一種基于神經網絡的模糊測試方法及計算機可讀存儲介質。

為了解決上述問題，本發明采用的技術方案如下所述：