本說明書實施例提供了對虛擬機監視器進行模糊測試的方法，以及對應的模糊測試系統。該模糊測試系統包括，代理模塊和測試模塊，所述測試模塊維護種子數據池。在模糊測試過程中，通過代理模塊，截獲目標虛擬設備發出的直接內存存取DMA讀請求；將所述DMA讀請求重定向至存儲第一數據的目標位置，其中所述第一數據是所述測試模塊根據種子數據池中的種子數據生成的測試用數據。

技術領域

本說明書一個或多個實施例涉及程序測試領域，尤其涉及針對虛擬機監視器進行模糊測試的方法和裝置。

背景技術

隨著云計算在企業實體中的大規模應用和部署，虛擬化開發者和安全領域研究者開始越來越多地關注云計算的安全性。云計算產品的核心部件是虛擬機管理程序(hypervisor)，又稱為虛擬機監視器(Virtual Machine Monitor,VMM)。虛擬機監視器可以在一臺主機，或一個主機平臺上隔離出多個虛擬機。這帶來了許多便利性的同時，也帶來了一定的安全風險，也就是，有可能使得攻擊者在主機中注入可疑數據，執行可疑代碼。因此，虛擬機管理器的安全性分析和漏洞檢測對于云計算企業來說至關重要。

模糊測試(fuzzing)是檢測和發掘程序漏洞的重要而常用的測試技術。然而，由于虛擬機監視器本身的特點，對虛擬機監視器進行模糊測試，存在諸多困難。已有的針對虛擬機監視器的模糊測試和漏洞檢測在執行效率、可擴展性等方面，存在明顯的不足。

希望能有改進的方案，更加有效地針對虛擬機監視器進行模糊測試。

發明內容

本說明書一個或多個實施例描述了一種針對虛擬機監視器進行模糊測試的方法和模糊測試系統，可以自動化、高效地針對虛擬機監視器進行模糊測試。

根據第一方面，提供了一種對虛擬機監視器進行模糊測試的方法，通過模糊測試系統執行，所述模糊測試系統包括，代理模塊和測試模塊，所述測試模塊維護種子數據池，所述方法包括：

通過所述代理模塊，截獲目標虛擬設備發出的直接內存存取DMA讀請求；

將所述DMA讀請求重定向至存儲第一數據的目標位置，其中所述第一數據是所述測試模塊根據種子數據池中的種子數據生成的測試用數據。

在一個實施例中，所述代理模塊集成在所述虛擬機監視器內部。

根據一個實施例，所述目標虛擬設備是可由客戶端用戶訪問的虛擬設備。

根據一種實施方式，上述方法還包括：測試模塊從所述種子數據池中讀取第一種子數據，對所述第一種子數據進行變異處理，生成所述第一數據，存儲至所述目標位置。

進一步的，在不同實施例中，從所述種子數據池中讀取所述第一種子數據可以包括：從種子數據的隊列中順次讀取種子數據作為所述第一種子數據；或者，從所述種子數據池中隨機讀取種子數據作為所述第一種子數據。

根據另一種實施方式，所述目標位置存儲測試數據集，所述測試數據集包含若干項測試用數據，所述若干項測試用數據由所述測試模塊根據所述種子數據池中的若干種子數據生成。

在一種可能的實施方式中，種子數據池包括，與數據對象的多種對象類型對應的多個種子集；相應的，上述方法還包括：所述代理模塊確定所述DMA讀請求所針對的DMA對象的目標對象類型；所述測試模塊從所述多個種子集中確定與所述目標對象類型對應的目標種子集，從所述目標種子集中讀取第一種子數據，對所述第一種子數據進行變異處理，生成所述第一數據，存儲至所述目標位置。

在另一種可能的實施方式中，測試模塊根據上述多個種子集分別生成有多個測試數據集；在這樣的情況下，代理模塊還可以確定所述DMA讀請求所針對的DMA對象的目標對象類型；并且，將所述DMA讀請求重新定向至存儲第一數據的目標位置，具體包括：在所述多個測試數據集中確定與所述目標對象類型對應的目標測試數據集，將該目標測試數據集的存儲位置確定為所述目標位置。