申请/专利权人：湖南大学

申请日：2021-12-01

公开（公告）日：2024-06-28

公开（公告）号：CN114139164B

主分类号：G06F21/57

分类号：G06F21/57

优先权：

专利状态码：有效-授权

法律状态：2024.06.28#授权;2022.03.22#实质审查的生效;2022.03.04#公开

摘要：本发明涉及操作系统漏洞挖掘领域，尤其是针对可信操作系统的漏洞挖掘领域，为解决可信操作系统模糊测试过程中变异生成的种子质量不佳的问题，设计了一种适用于可信操作系统模糊测试的种子变异方法。本发明的流程如图1所示，所采用的技术手段为：对测试集的种子进行随机化变异后，利用有效性判断函数筛选出格式、语义正确的有效种子；使用有效性判断函数覆盖率和可信操作系统内核覆盖率两个反馈信息共同指导变异算法的调整，利用具有正反馈的种子不断更新变异使用的测试集。基于本发明的方法，可信操作系统进行模糊测试过程可以在变异阶段快速地生成优质种子，从而提高模糊测试的执行效率和测试到的可信操作系统内核代码范围。

主权项：1.一种用于可信操作系统内核模糊测试的变异方法，其特征在于实施步骤：1对变异后的种子进行筛选，可信操作系统仅执行格式和语义均正确的种子，其特征在于通过扩展模糊测试器与可信操作系统之间的接口来添加种子的有效性判断函数，以实现筛选有效种子，有效性判断需要通过以下三步：首先，在内存中定义用于表示系统调用的数据结构，并将二进制种子文件解析至上述数据结构中；然后，判断解析出的系统调用描述结构中的数据是否与可信操作系统官方文档在基本数据类型、数值大小范围上保持一致，以判断其格式是否正确；最后，判断各参数是否符合各参数类型的语义，判断种子在语义上是否合法；2在模糊测试过程中由可信操作系统实时更新有效性判断函数覆盖率和可信操作系统覆盖率两个反馈信息，其特征在于在统计覆盖率这一阶段增加了统计有效性判断函数覆盖率的过程，具体统计方法如下：首先，设置一个全局bitmap数据结构来存储有效性判断函数覆盖率，该bitmap中的每一位均初始化为0；接着，对有效性判断函数进行基本块划分和插桩，将每一个基本块作为bitmap的一个顶点；然后，在每个基本块前部添加bitmap更新指令，用于记录跳转前的基本块和当前基本块；最后，在每次运行有效性判断函数的过程中，实时更新bitmap中的基本块跳转情况，当存在两个基本块之间的跳转，则将这两个基本块对应的数据设置为1；3基于上述两个反馈信息，筛选有价值的种子并添加到用于进一步变异的测试集中，其特征在于本方法在更新测试集这一阶段将依据有效性判断函数覆盖率、可信操作系统内核覆盖率两个反馈信息选取有价值的种子，仅使用有价值的种子更新测试集，具体的更新策略如下：第一，为有效性判断函数覆盖率选定增加的阈值α，为可信操作系统覆盖率选定增加的阈值β，其中0α,β＝1；第二，对于所有变异后的种子，若能使有效性判断函数的覆盖率增加值超过阈值α，则将其添加到测试集中，否则丢弃该种子且将有效性判断函数对应的bitmap中所有位置为0；第三，对于判断为有效的种子，若在可信系统执行该种子时能提高可信操作系统内核覆盖率值超过阈值β，则将其添加到测试集中，否则丢弃该种子。

全文数据：

权利要求：

百度查询： 湖南大学 一种可信操作系统内核模糊测试的变异方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD