本申請(qǐng)公開了一種動(dòng)態(tài)確定結(jié)束塊的方法和裝置，基于所有測(cè)試用例中的每個(gè)測(cè)試用例，對(duì)待測(cè)試二進(jìn)制程序進(jìn)行預(yù)模糊測(cè)試，并將結(jié)束塊記錄到結(jié)束塊列表中；響應(yīng)于預(yù)模糊測(cè)試結(jié)束的消息，基于測(cè)試用例變異后的變異用例，按照預(yù)設(shè)規(guī)則，對(duì)待測(cè)試二進(jìn)制程序進(jìn)行模糊測(cè)試，預(yù)設(shè)規(guī)則用于動(dòng)態(tài)確定結(jié)束塊并更新結(jié)束塊列表，基于更新后的結(jié)束塊列表進(jìn)行模塊測(cè)試。該方法能夠針對(duì)例如IoT設(shè)備上的網(wǎng)絡(luò)服務(wù)這類不會(huì)運(yùn)行結(jié)束的場(chǎng)景，拓寬了Fuzzing的對(duì)象，配合End Block的發(fā)現(xiàn)機(jī)制，對(duì)Fuzzing過(guò)程中的測(cè)試示例的變異提供指導(dǎo)，從而提高針對(duì)IoT等設(shè)備上的二進(jìn)制程序漏洞發(fā)現(xiàn)的速度。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別是涉及一種動(dòng)態(tài)確定結(jié)束塊(End Block)的方法和裝置。

背景技術(shù)

模糊測(cè)試(Fuzzing)，是一種通過(guò)向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)軟件漏洞的方法，被各大軟件廠商廣泛使用，對(duì)自家產(chǎn)品進(jìn)行漏洞挖掘，從而減少產(chǎn)品中的漏洞。目前，F(xiàn)uzzing技術(shù)通常應(yīng)用在普通的服務(wù)類進(jìn)程或者各類模塊組件中，它們的軟件運(yùn)行結(jié)束可以作為一次Fuzzing結(jié)束的標(biāo)志，方便Fuzzing快速工作。但是，對(duì)于網(wǎng)絡(luò)服務(wù)等進(jìn)程不會(huì)退出的場(chǎng)景，例如物聯(lián)網(wǎng)(Internet of Things，IoT)設(shè)備上運(yùn)行的網(wǎng)絡(luò)服務(wù)，F(xiàn)uzzing流程無(wú)法感知到是否到達(dá)了運(yùn)行的結(jié)尾，導(dǎo)致一次Fuzzing無(wú)法快速結(jié)束，從而使得整個(gè)Fuzzing流程變慢。

基于此，針對(duì)進(jìn)程不會(huì)退出的場(chǎng)景，亟待提供一種Fuzzing能夠感知到運(yùn)行結(jié)尾的技術(shù)方案，實(shí)現(xiàn)在這些場(chǎng)景中高效的Fuzzing。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種動(dòng)態(tài)確定End Block的方法和裝置，能夠在Fuzzing過(guò)程中動(dòng)態(tài)的確認(rèn)End Block，從而能在程序運(yùn)行流程中確認(rèn)當(dāng)前的Fuzzing流程是否到達(dá)結(jié)尾，提高Fuzzing的反饋更新速度，從而提高Fuzz的效率，克服了Fuzzing對(duì)待測(cè)對(duì)象反饋的強(qiáng)依賴性。

第一方面，本申請(qǐng)實(shí)施例提供了一種動(dòng)態(tài)確定結(jié)束塊的方法，包括：

基于所有測(cè)試用例中的每個(gè)測(cè)試用例，對(duì)待測(cè)試二進(jìn)制程序進(jìn)行預(yù)模糊測(cè)試，并將結(jié)束塊記錄到結(jié)束塊列表中；

響應(yīng)于預(yù)模糊測(cè)試結(jié)束的消息，基于測(cè)試用例變異后的變異用例，按照預(yù)設(shè)規(guī)則，對(duì)所述待測(cè)試二進(jìn)制程序進(jìn)行模糊測(cè)試，所述預(yù)設(shè)規(guī)則用于動(dòng)態(tài)確定結(jié)束塊并更新所述結(jié)束塊列表，基于更新后的結(jié)束塊列表進(jìn)行所述模塊測(cè)試。

可選地，在所述基于所有測(cè)試用例中的每個(gè)測(cè)試用例，對(duì)待測(cè)試二進(jìn)制程序進(jìn)行預(yù)模糊測(cè)試之前，所述方法還包括：

使用腳本靜態(tài)分析所述待測(cè)試二進(jìn)制程序，獲得所述待測(cè)試二進(jìn)制程序的多個(gè)代碼塊。

可選地，所述預(yù)設(shè)規(guī)則包括：

所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例和對(duì)應(yīng)的測(cè)試用例的程序路徑相同，以及所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例進(jìn)入所述結(jié)束塊列表中的結(jié)束塊，則，終止基于所述變異用例的模糊測(cè)試；

所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例和對(duì)應(yīng)的測(cè)試用例的程序路徑不相同，以及所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例進(jìn)入所述結(jié)束塊列表中的結(jié)束塊，則，更新覆蓋率，刪除當(dāng)前新的代碼塊的斷點(diǎn)，記錄所述變異用例對(duì)應(yīng)的測(cè)試用例，并終止基于所述變異用例的模糊測(cè)試；

所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例和對(duì)應(yīng)的測(cè)試用例的程序路徑不相同，以及所述待測(cè)試二進(jìn)制程序運(yùn)行所述變異用例未進(jìn)入所述結(jié)束塊列表中的結(jié)束塊，則，記錄所述變異用例對(duì)應(yīng)的測(cè)試用例，基于所述變異用例對(duì)應(yīng)的測(cè)試用例對(duì)所述待測(cè)試二進(jìn)制程序重新進(jìn)行預(yù)模糊測(cè)試，并將得到的新結(jié)束塊記錄到所述結(jié)束塊列表中。

可選地，覆蓋率為所述待測(cè)試二進(jìn)制程序運(yùn)行經(jīng)過(guò)代碼塊的數(shù)量與所述待測(cè)試二進(jìn)制程序中包括代碼塊的數(shù)量的比值。

可選地，所述方法還包括：