[發明專利]一種面向物聯網可信執行環境的模糊測試方法和系統在審
| 申請號: | 202210291113.6 | 申請日: | 2022-03-23 |
| 公開(公告)號: | CN114610640A | 公開(公告)日: | 2022-06-10 |
| 發明(設計)人: | 紀守領;王琴應;張旭鴻;常博宇;趙彬彬;呂晨陽;鄧水光 | 申請(專利權)人: | 浙江大學 |
| 主分類號: | G06F11/36 | 分類號: | G06F11/36 |
| 代理公司: | 杭州天勤知識產權代理有限公司 33224 | 代理人: | 曹兆霞 |
| 地址: | 310058 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 面向 聯網 可信 執行 環境 模糊 測試 方法 系統 | ||
1.一種面向物聯網可信執行環境的模糊測試方法,其特征在于,包括以下步驟:
步驟1,通過分析標準可信執行環境文檔和逆向分析物聯網可信執行環境文檔,以構建測試樣例模板文件;
步驟2,通過分析和運行可信應用程序示例以建種子文件;
步驟3,根據測試樣例模板文件生成新測試樣例,或者從種子文件中選擇原測試樣例后,根據測試樣例模板文件和種子文件對從種子文件中選擇的原測試樣例進行變異操作以得到新測試樣例,將新測試樣例翻譯成有效載荷,通過硬件仿真器將有效載荷傳送給被測物聯網設備運行的客戶應用程序;
步驟4,客戶端應用程序將接收的有效載荷轉發給可信應用程序后,可信應用程序將有效載荷解碼成測試樣例后運行測試樣例實現對可信執行環境內核的測試;
步驟5,通過硬件仿真器獲取可信應用程序運行測試樣例時,可信執行環境內核的執行覆蓋率信息,根據覆蓋率信息更新種子文件;
步驟6,重復步驟3-步驟5,保存使得可信執行環境存在無響應或崩潰情況的測試樣例,利用保存的測試樣例對可信執行環境進行重復測試,當可信執行環境被破壞時認為可信執行環境存在漏洞。
2.根據權利要求1所述的面向物聯網可信執行環境的模糊測試方法,其特征在于,步驟1,包括:
步驟1-1,分析標準可信執行環境文檔并從中提取定義的可信執行環境內核的標準函數代碼塊和實體參數代碼塊,分別從標準函數代碼塊和實體參數代碼塊中提取內核函數信息和實體信息后,分別將內核函數信息和實體信息轉換成形式化的第一內核函數描述語言和第一實體描述語言,其中,實體包括結構體、聯合體;
步驟1-2,獲取并通過逆向分析推斷物聯網可信執行環境文檔中廠商自定義的自定義內核函數代碼塊和自定義實體代碼塊,分別從自定義內核函數代碼塊和自定義實體代碼塊中推斷自定義函數信息和自定義實體后,分別將自定義函數信息和自定義實體信息轉換成形式化的第二內核函數描述語言和第二實體描述語言,其中,自定義實體包括結構體、聯合體;
步驟1-3,合并第一內核函數描述語言、第二內核函數描述語言、第一實體描述語言和第二實體描述語言,形成用作物聯網可信執行環境的測試樣例模板文件。
3.根據權利要求2所述的面向物聯網可信執行環境的模糊測試方法,其特征在于,所述內核函數信息包括函數名稱、函數參數個數、函數參數類型以及返回值類型;所述自定義內核函數信息包括函數名稱、參數個數、參數類型以及返回值類型;
所述實體信息包括實體名稱、實體參數個數、實體參數類型;所述自定義實體信息包括實體名稱、實體參數個數、實體參數類型。
4.根據權利要求1所述的面向物聯網可信執行環境的模糊測試方法,其特征在于,步驟2,包括:
步驟2-1,分析可信應用程序示例并從中提取內核函數和實體,并進行程序插樁,輸出可信應用程序示例運行過程中的內核函數、實體的調用順序和實際參數值,其中,實體包括結構體和聯合體;
步驟2-2,在真實硬件環境上運行可信應用程序示例,在沒有出現無響應或崩潰情況時,則根據步驟2-1中插樁語句,保存運行過程中內核函數、實體的調用順序和實際參數值形成種子文件。
5.根據權利要求1所述的面向物聯網可信執行環境的模糊測試方法,其特征在于,步驟3中,根據測試樣例模板文件生成新測試樣例,或者從種子文件選擇原測試樣例,包括:
基于測試樣例模板,隨機選擇一組函數調用序列,基于函數定義的參數類型隨機生成參數,填充到函數調用序列中,作為生成的新測試樣例;
采用調度算法從種子文件提取一組內核函數調用序列作為待變異的原測試樣例;
其中,所述調度算法從種子文件提取一組內核函數調用序列時,基于種子覆蓋率和種子序列長度進行選擇,包括:優先選擇覆蓋率高的種子、覆蓋率一致情況下優先選擇序列長的內核函數調用序列。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大學,未經浙江大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210291113.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種靜電涂裝用的噴涂裝置
- 下一篇:一種用于控制器的裝配設備
