摘要
本申请公开了一种定向灰盒模糊测试方法、设备及介质,方法包括:根据测试程序的目标位置,构建定义使用图;根据分数赋值规则,对定义使用图中的每个执行节点赋予语义相关评分;根据概率计算规则,确定定义使用图中的每个执行节点的控制流可达概率;对语义关联函数进行插桩,记录测试输入执行时的节点访问信息和混合度量参数;通过能量调度公式,确定每个测试输入的能量值,根据预设变异优先级,对测试输入进行变异,以得到变异输入;将变异输入输入程序,并再次变异、迭代,直至变异输入到达目标位置。通过语义相关评分与控制流可达概率来解决测试样本定向不准确的问题。利用选择性插桩来解决测试过程中覆盖率反馈带来的负面影响的问题。
