买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网电商科技有限公司

摘要：本发明公开了一种开源软件漏洞挖掘方法、系统、设备及介质，该方法包括：将载入至目标开源软件中执行的漏洞POC文件通过动态污点分析生成第一类种子并存储至种子库中；从种子库中获取所有种子的执行路径哈希值，对比所有种子的执行路径哈希值是否相同，保留执行路径哈希值相同且执行时间最短的种子；人群搜索算法根据评估标准对经过筛选后的种子库中所有种子进行种子评估，选出第三类种子并存储至种子队列中；从种子队列中选取种子进行种子变异，通过模糊测试将变异的种子输入至插桩后的目标开源软件中执行，并跟踪分析代码覆盖率，若测试用例能够触发崩溃或异常情况，分析崩溃或异常情况信息得到目标开源软件中存在的漏洞，实现漏洞挖掘。

主权项：1.一种开源软件漏洞挖掘方法，其特征在于，所述方法包括：获取漏洞POC文件，将所述漏洞POC文件依次载入至目标开源软件中，通过动态污点分析将所述漏洞POC文件的数据认定为污点数据源，经过分析后生成第一类种子，并将所述第一类种子的信息存储至种子库中，其中，所述种子库中存储的种子信息包括：种子在动态污点分析过程中的代码覆盖率和导致所述目标开源软件程序崩溃信息、崩溃次数、种子大小、执行时间、种子是否变异、执行路径哈希值及执行路径哈希值个数；从所述种子库中获取所有种子的所述执行路径哈希值，对比所述种子库中所有种子的所述执行路径哈希值是否相同，若多个种子的所述执行路径哈希值相同，则保留执行时间最短的种子，移除所述执行路径哈希值相同的其余种子；人群搜索算法从所述种子信息中选取代码覆盖率、崩溃次数、种子大小、执行时间、种子是否变异及执行路径哈希值个数作为种子的评估标准，所述人群搜索算法根据所述评估标准对经过筛选后的所述种子库中所有种子进行种子评估，通过智能算法选择综合种子评估函数值的最大值的种子作为第三类种子，并将所述第三类种子存储至种子队列中，其中，所述人群搜索算法采用综合种子评估函数进行种子评估，得到综合种子评估函数值，所述综合种子评估函数值越大表示该种子的质量越高，其中所述综合种子评估函数具体为： 式中，为第i个种子，为第i个种子的执行时间，是种子代码覆盖率的权重值，是第i个种子代码覆盖率的取值，为种子库中所有的种子对应种子代码覆盖率取值的总和，是种子崩溃次数的权重值，是第i个种子崩溃次数的取值，为种子库中所有的种子对应种子崩溃次数取值的总和，是种子大小的权重值，是第i个种子大小的取值，为种子库中所有的种子对应种子大小取值的总和，是种子执行路径哈希值个数的权重值，是第i个种子执行路径哈希值个数的取值，为种子库中所有的种子对应种子执行路径哈希值个数取值的总和，为种子是否变异的取值，若种子为未变异的种子，为0，若种子为变异的种子，为-1；随机从所述种子队列中选取种子进行种子变异，得到多个变异的种子，变异后的种子作为所述目标开源软件的测试用例，通过模糊测试将所述测试用例输入至插桩后的所述目标开源软件中执行；在所述目标开源软件运行过程中跟踪分析所述代码覆盖率，判断所述测试用例是否触发新路径以及所述目标开源软件是否触发崩溃或异常情况，若所述测试用例能够触发崩溃或异常情况，则将崩溃或异常情况信息存储至崩溃日志中，通过分析崩溃日志得到所述目标开源软件中存在的漏洞，实现漏洞挖掘。

全文数据：

权利要求：

百度查询： 国网电商科技有限公司 一种开源软件漏洞挖掘方法、系统、设备及介质