龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军战略支援部队信息工程大学
摘要:本发明公开一种面向Windows程序图形界面绕过的模糊测试方法及装置,该方法包括:对于待分析的用户图形界面应用程序,通过动态二进制插桩工具跟踪其执行时所经过的执行路径,提取并记录执行过程中线程的ID等,得到原始函数轨迹投影序列;根据原始函数轨迹投影序列,利用动态轨迹函数调用关系提取算法进行指针类型与数据依赖关系的提取;结合静态分析工具对处理后的原始函数轨迹投影序列进行分析,并对序列中的函数原型进行推断、重构;通过重构出的函数信息与序列顺序对模糊测试驱动的框架进行内容的填充;合成模糊测试驱动并进行测试,最终产生符合要求的模糊测试驱动。本发明有效解决了用户图形界面应用程序阻碍模糊测试进程的问题。
主权项:1.一种面向Windows程序图形界面绕过的模糊测试方法,其特征在于,包括:步骤1:对于待分析的用户图形界面应用程序,通过动态二进制插桩工具跟踪其执行时所经过的执行路径,提取并记录执行过程中线程的ID、函数调用者、调用地址、符号与参数,从而得到原始函数轨迹投影序列;步骤2:根据原始函数轨迹投影序列,利用动态轨迹函数调用关系提取算法进行指针类型与数据依赖关系的提取;步骤3:结合静态分析工具对步骤2处理后的原始函数轨迹投影序列进行分析,并对序列中的函数原型进行推断、重构;步骤4:通过重构出的函数信息与序列顺序对模糊测试驱动的框架进行内容的填充;步骤5:合成模糊测试驱动并测试是否正常运行,最终产生符合实际要求的模糊测试驱动以进行漏洞挖掘;所述步骤2包括:针对动态二进制插桩工具提取出的原始函数轨迹投影序列进行初步的类型判断,并将对应的函数与指针数据信息对应存储到暂存数组D中;随后针对D中任意两个代表函数Fα与Fγ,若其生产数据源与消费数据源类型相匹配,并且满足Fα.in∩Fγ.out∪Fγ.in∩Fα.out≠0,则将其放在最终解析完成后的数据依赖关系集合S中进行存储;其中Fα.in表示函数Fα的输入、即消费数据源,Fγ.out表示函数Fα的输出、即生产数据源,Fγ.in表示函数Fγ的输入、即消费数据源,Fα.out表示函数Fγ的输出、即生产数据源。
全文数据:
权利要求:
百度查询: 中国人民解放军战略支援部队信息工程大学 一种面向Windows程序图形界面绕过的模糊测试方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号