[發明專利]一種對AFL模糊測試器種子變異策略的優化方法在審
| 申請號: | 202210085387.X | 申請日: | 2022-01-25 |
| 公開(公告)號: | CN114610601A | 公開(公告)日: | 2022-06-10 |
| 發明(設計)人: | 張琦;仵俊 | 申請(專利權)人: | 南京航空航天大學 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 柏尚春 |
| 地址: | 210016 江*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 afl 模糊 測試 種子 變異 策略 優化 方法 | ||
1.一種對AFL模糊測試器種子變異策略的優化方法,其特征在于,包括以下步驟:
(1)對于語料庫隊列中的每一個種子文件,遍歷其每一個字節,監測改變后的測試文件是否導致被測程序產生新的路徑或者導致崩潰;
(2)將導致被測程序產生新的執行路徑或者崩潰的字節標記為有效字節;
(3)在后續對種子文件進行havoc隨機變異時,根據有效字節數組進行選擇性變異。
2.根據權利要求1所述的對AFL模糊測試器種子變異策略的優化方法,其特征在于,所述步驟(1)實現過程如下:
針對種子文件中不同字節對程序執行路徑的影響,把執行相同路徑的連續字節劃分為同一輸入域,對同一輸入域中某些字節的變異導致目標程序執行路徑的變化,不認為產生了新路徑;在種子變異的確定性階段的bitflip 8/8進行,依次對每個字節進行翻轉,由此判斷是否會產生新的路徑。
3.根據權利要求1所述的對AFL模糊測試器種子變異策略的優化方法,其特征在于,步驟(2)所述有效字節為元數據。
4.根據權利要求1所述的對AFL模糊測試器種子變異策略的優化方法,其特征在于,所述步驟(2)實現過程如下:
首先,在AFL的種子變異的方法中定義一個長度等于輸入種子文件字節長度的unsigned char類型數組shadow_map用來標識種子文件對應字節是否為有效字節;shadow_map[i]為1表示測試用例的第i個字節為有效字節;如果對第i個字節進行變異后,AFL監測到被測程序產生了新的執行路徑,則將shadow_map[i]賦值為1。
5.根據權利要求1所述的對AFL模糊測試器種子變異策略的優化方法,其特征在于,所述步驟(3)實現過程如下:
在havoc階段,首先根據標識結果對要進行變異的字節判斷是否為有效字節,如果是有效字節,則進行該次變異,否則跳過該字節,減少變異次數和目標程序的執行次數。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京航空航天大學,未經南京航空航天大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210085387.X/1.html,轉載請聲明來源鉆瓜專利網。
