(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211348189.4 (22)申请日 2022.10.31 (71)申请人 山谷网安科技股份有限公司 地址 450000 河南省郑州市金 水区宝瑞路 115号信息安全产业 示范基地9号楼 (72)发明人 陆丽　吴博　宋玉柱　谷晶中　 陈桂林　姚金龙　 (74)专利代理 机构 郑州大通专利商标代理有限 公司 41111 专利代理师 刘莹莹 (51)Int.Cl. G06F 21/57(2013.01) G06N 3/04(2006.01) G06K 9/62(2022.01) (54)发明名称 基于目标逼近式模糊测试的安全性分析辅 助方法、 装置和系统 (57)摘要 本发明提供一种基于目标逼近式模糊测试 的安全性分析辅助方法、 装置和系统。 该方法包 括： 对给定的二进制程序进行逆向分析， 得到函 数信息、 函数调用关系、 基本块信息及基本块调 用关系并在前端页面展示； 选择函数和/或基本 块作为目标点， 对二进制程序进行模糊测试来逼 近目标点； 在模糊测试的过程中， 收集输入样本， 并在二进制程序运行期间获取样本经过的路径 信息， 并将路径信息以可视化形式在前端页面展 示； 将前端页面上展示的每个函数和基本块作为 一个节点， 为所有节点设置选择功能和下载功 能， 以便用户根据需要选取任一节 点或选取由若 干个连续节点组成的一条路径所对应的样本强 制作为种子继续模糊测试或下载样本以辅助人 工分析。 权利要求书2页 说明书5页 附图3页 CN 115525904 A 2022.12.27 CN 115525904 A 1.基于目标逼近式模糊测试的安全性分析辅助方法， 其特 征在于， 包括： 步骤1： 对给定的二进制程序进行逆向分析， 得到函数信 息、 函数调用关系、 基本块信息 及基本块调用关系并在前端页面展示； 步骤2： 选择函数和/或基本块作为目标点， 对所述二进制程序进行模糊测试来逼近所 述目标点； 步骤3： 在模糊测试的过程中， 收集输入样本， 并在所述二进制程序运行期间获取所述 样本经过的路径信息， 并将所述路径信息以可视化形式在前端页面展示； 步骤4： 将前端页面上展示的每个函数和基本块作为一个节点， 为所有节点设置选择功 能和下载功能， 以便用户根据需要选取任一节点或选取由若干个连续节点组成的一条路径 所对应的样本强制性作为种子继续变异进行模糊测试或下 载样本以辅助人工调试分析。 2.根据权利要求1所述的基于目标逼近式模糊测试的安全性分析辅助方法， 其特征在 于， 步骤1具体包括： 步骤1.1： 采用静态分析法通过反汇编工具IDA对二进制程序进行逆向分析； 步骤1.2： 以可视化形式在前端页面上展示全局的函数调用关系图及每个函数内部的 基本块调用关系图。 3.根据权利要求1所述的基于目标逼近式模糊测试的安全性分析辅助方法， 其特征在 于， 步骤2具体包括： 结合非确定性变异策略和确定性变异策略作为种子变异策略， 对所述二进制程序进行 模糊测试； 具体包括： 首先采用非确定性变异策略对所述二进制程序进 行模糊测试， 然后使 用模拟退火算法快速收敛得到距离更近的有效样本， 并对所有的有效样本进 行优先级及资 源权重划分； 再根据有效样本采用确定性变异策略对样本的特定位置进行变异。 4.根据权利要求3所述的基于目标逼近式模糊测试的安全性分析辅助方法， 其特征在 于， 所述的采用模拟退火算法快速收敛 得到距离更近的有效样本， 具体包括： 模糊测试初始时， 采用模拟退火算法在整个路径空间内收敛 出有效路径； 获取当前样本所经过的函数信息、 基本块信 息、 函数调用关系以及基本块调用关系， 构 建得到当前样本所 经过的路径的CFG图， 将此时的CFG图记作S_CFG； 遍历S_CFG中的每个路径， 以当前路径的终点为起点， 采用单源最短路径算法在所述二 进制程序的CFG图中找出从所述起点到达目标点的最短路径， 将所述最短路径加入至S_CFG 中得到新的CFG图， 将此时的CFG图记作D_CFG； 根据历史路径加权原则， 采用基于图神经网络的图相似性比较方法， 计算S_CFG和D_ CFG的相似度距离， 找到有效样本 。 5.基于目标逼近式模糊测试的安全性分析辅助装置， 其特 征在于， 包括： 逆向分析模块， 用于对给定的二进制程序进行逆向分析， 得到函数信息、 函数调用 关 系、 基本块信息及基本块调用关系并推送至前端页面以供展示； 模糊测试模块， 用于在选择函数和/或基本块作为目标点之后， 对所述二进制程序进行 模糊测试来逼近所述目标点； 以及在模糊测试的过程中， 收集输入样 本， 并在所述二进制程 序运行期间获取所述样 本经过的路径信息， 并将所述路径信息推送至前端页面以供其以可 视化形式展示； 选择和下载模块， 用于将前端页面上展示的每个函数和基本块作为一个节点， 为所有权　利　要　求　书 1/2 页 2 CN 115525904 A 2节点设置选择功能和下载功能， 以便用户根据需要选取任一节点或选取由若干个连续节点 组成的一条路径所对应的样本强制性作为种子继续变异进行模糊测试或下载样本以辅助 人工调试分析。 6.根据权利要求5所述的基于目标逼近式模糊测试的安全性分析辅助装置， 其特征在 于， 还包括： 距离计算模块， 用于采用基于图神经网络的图相似性比较方法， 计算输入的两 个CFG图的相似度距离 。 7.基于目标逼近 式模糊测试的安全性分析辅助系统， 其特征在于， 包括交互展示层、 引 擎调度层和功能支撑层； 所述交互展示层， 用于向用户提供系统具备的可操作功能类型和展示数据信息； 可操 作功能类型包括任务管理、 目标选择、 指定样本模糊测试和显示崩溃信息； 所述引擎调度层， 用于对各引擎进行调用以完成任务的处理； 任务的处理类型包括： 任 务分发、 引擎调用和资源配置管理和数据存 储管理； 所述功能支撑层， 包括数据交互单元和引擎单元； 所述数据交互单元用于封装引擎调 度层和数据库之 间的交互； 所述引擎单元采用如权利要求5或6所述的基于目标逼近式模糊 测试的安全性分析辅助装置 。权　利　要　求　书 2/2 页 3 CN 115525904 A 3