本公開實(shí)施例中提供了一種操作系統(tǒng)內(nèi)核模糊測試種子調(diào)度與評估方法，屬于數(shù)據(jù)處理技術(shù)領(lǐng)域，具體包括：讀取初始語料庫；隨機(jī)選擇語料庫中的種子；生成測試用例；執(zhí)行測試用例；判斷操作系統(tǒng)在執(zhí)行過程中是否產(chǎn)生了異常狀態(tài)；判斷測試用例在執(zhí)行過程中是否在多層級覆蓋率指標(biāo)評估下出現(xiàn)新增覆蓋的情況；判斷模糊測試工具是否接收到測試結(jié)束指令；對輸入種子池中的種子進(jìn)行聚類分析并將輸入種子池構(gòu)建為一棵多層級樹；將種子調(diào)度與評估過程建模為一個(gè)多臂老虎機(jī)模型，再根據(jù)改進(jìn)的置信區(qū)間上界算法改進(jìn)種子調(diào)度與評估策略；選擇下一個(gè)種子并執(zhí)行變異操作生成測試用例，然后重新循環(huán)執(zhí)行上述過程。通過本公開的方案，提升了內(nèi)核模糊測試的效率。

技術(shù)領(lǐng)域

本公開實(shí)施例涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種操作系統(tǒng)內(nèi)核模糊測試種子調(diào)度與評估方法。

背景技術(shù)

操作系統(tǒng)作為一種管理計(jì)算機(jī)硬件與軟件資源的系統(tǒng)軟件，而內(nèi)核是操作系統(tǒng)的核心，它直接管理計(jì)算機(jī)的硬件資源，并提供接口為用戶程序使用，且操作系統(tǒng)內(nèi)核不同于上層應(yīng)用程序，其具備極高的運(yùn)行權(quán)限。內(nèi)核中的漏洞一旦被人利用，將會對操作系統(tǒng)和應(yīng)用程序的安全造成致命影響。故操作系統(tǒng)內(nèi)核漏洞挖掘和防御機(jī)制研究具有重要研究意義。

模糊測試是一種自動化的軟件測試技術(shù)，其通過向目標(biāo)程序中注入自動或半自動生成的隨機(jī)數(shù)據(jù)，并檢測程序異常，以發(fā)現(xiàn)可能的程序錯(cuò)誤。作為一種高效的漏洞挖掘方法，模糊測試在操作系統(tǒng)內(nèi)核安全領(lǐng)域得到了廣泛應(yīng)用。在內(nèi)核模糊測試方法中，覆蓋率引導(dǎo)的內(nèi)核模糊測試是當(dāng)前主流的測試方法之一。該方法以最大化整體代碼覆蓋率作為測試目標(biāo)，根據(jù)適應(yīng)度函數(shù)來評估生成的測試用例的質(zhì)量，僅保留適應(yīng)度高的測試用例，并將其放入種子池中用于之后的模糊檢測過程，同時(shí)監(jiān)視操作系統(tǒng)的運(yùn)行，并捕獲操作系統(tǒng)執(zhí)行種子期間發(fā)生的異常狀態(tài)，如系統(tǒng)崩潰、系統(tǒng)掛起等問題，進(jìn)而發(fā)現(xiàn)內(nèi)核代碼缺陷。

適應(yīng)度函數(shù)的一個(gè)重要屬性是保存中間路徑節(jié)點(diǎn)的能力，保存一些關(guān)鍵中間路徑節(jié)點(diǎn)可以縮小探索漏洞空間，減少暴露內(nèi)核漏洞的時(shí)間。目前主流的內(nèi)核模糊測試工具以單一的邊覆蓋率作為適應(yīng)度函數(shù)的衡量標(biāo)準(zhǔn)，這使得一些關(guān)鍵路徑結(jié)點(diǎn)因其無法新增邊覆蓋率，故不能作為新種子被保留下來，因此造成探索空間過大，發(fā)現(xiàn)內(nèi)核漏洞時(shí)間較長，導(dǎo)致內(nèi)核模糊測試效率低下等問題。

可見，亟需一種測試效率高操作系統(tǒng)內(nèi)核模糊測試種子調(diào)度與評估方法。

發(fā)明內(nèi)容

有鑒于此，本公開實(shí)施例提供一種操作系統(tǒng)內(nèi)核模糊測試種子調(diào)度與評估方法，至少部分解決現(xiàn)有技術(shù)中存在測試效率較差的問題。

本公開實(shí)施例提供了一種操作系統(tǒng)內(nèi)核模糊測試種子調(diào)度與評估方法，包括：

步驟1，利用模糊測試工具讀取初始語料庫；

步驟2，利用模糊測試工具隨機(jī)選擇語料庫中的種子并將其加入輸入種子池；

步驟3，使用測試工具選擇輸入種子池中的種子并對其執(zhí)行變異操作生成測試用例；

步驟4，操作系統(tǒng)執(zhí)行測試用例并收集測試用例覆蓋到的內(nèi)核位置；

步驟5，判斷操作系統(tǒng)在執(zhí)行過程中是否產(chǎn)生了異常狀態(tài)，若是，則執(zhí)行步驟6，若否，則執(zhí)行步驟7；

步驟6，將測試用例作為新種子加入輸出種子池中；

步驟7，判斷測試用例在執(zhí)行過程中是否在多層級覆蓋率指標(biāo)評估下出現(xiàn)新增覆蓋的情況，若是，則執(zhí)行步驟8，若否，則執(zhí)行步驟9；

步驟8，將測試用例作為新種子加入輸入種子池中；

步驟9，丟棄該測試用例；

步驟10，判斷模糊測試工具是否接收到測試結(jié)束指令，若是，則執(zhí)行步驟11，若否，則執(zhí)行步驟12；

步驟11，模糊測試工具在接收到測試結(jié)束指令之后，結(jié)束測試并輸出當(dāng)前測試過程中維護(hù)更新的輸出種子池；