數(shù)據(jù)庫智能模糊測試系統(tǒng)是智能化的數(shù)據(jù)庫質(zhì)量與安全檢測工具，可以自動(dòng)生成測試用例，對(duì)關(guān)系型數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫等各類系統(tǒng)進(jìn)行高效漏洞挖掘，有效檢測各類高危漏洞。

1.1測試框架

數(shù)據(jù)庫智能模糊測試系統(tǒng)針對(duì)數(shù)據(jù)庫測試場景特點(diǎn)，在智能模糊測試基礎(chǔ)上，針對(duì)性提出了數(shù)據(jù)庫測試能力優(yōu)化技術(shù)，可以有效提高漏洞挖掘能力。如下為數(shù)據(jù)庫智能模糊測試系統(tǒng)的測試框架：
 

1.2測試優(yōu)化：

數(shù)據(jù)庫智能模糊測試系統(tǒng)對(duì)于黑盒測試、灰盒測試、覆蓋率收集、SQL用例生成和實(shí)時(shí)缺陷分析都有進(jìn)行優(yōu)化。

1.2.1黑盒測試優(yōu)化

黑盒測試是指在沒有數(shù)據(jù)庫源代碼，只有可執(zhí)行文件的情況下，對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行測試。黑盒測試的使用門檻比較低，配置容易，并且可以測第三方以可執(zhí)行程序形式提供的數(shù)據(jù)庫系統(tǒng)。
系統(tǒng)在兩個(gè)方向?qū)诤袦y試進(jìn)行了效果優(yōu)化，其一是純二進(jìn)制模式的覆蓋率收集，其二是純二進(jìn)制模式的內(nèi)存檢查機(jī)制。通過這兩個(gè)機(jī)制，即使在沒有源碼的環(huán)境下，也可以高效的進(jìn)行模糊測試。

1.2.2灰盒測試優(yōu)化

系統(tǒng)支持灰盒測試模式，在有數(shù)據(jù)庫源代碼，并且可以從源碼編譯為可執(zhí)行程序的條件下，對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行測試。灰盒測試可以進(jìn)行更高效的插樁和內(nèi)存檢測，測試效果會(huì)更好。
灰盒要求有全套源碼和編譯環(huán)境，使用者也必須熟悉數(shù)據(jù)庫的編譯步驟，使用條件比較高。我們建議初步可以從黑盒上手使用，在深入使用本產(chǎn)品后，再應(yīng)用灰盒優(yōu)化。

1.2.3覆蓋率收集優(yōu)化

現(xiàn)有的模糊測試覆蓋率收集技術(shù)，通常只能針對(duì)單進(jìn)程的程序，不同的程序分支覆蓋率還會(huì)有沖突的可能。而數(shù)據(jù)庫系統(tǒng)往往是多進(jìn)程、分布式的，針對(duì)單進(jìn)程的方案無法使用。并且數(shù)據(jù)庫系統(tǒng)復(fù)雜性比較高，如果采用有沖突的方案，會(huì)造成沖突概率很高。這些問題都會(huì)影響到覆蓋率收集的效果，導(dǎo)致難以高效引導(dǎo)測試數(shù)據(jù)變異生成。數(shù)據(jù)庫智能模糊測試系統(tǒng)基于全程序分析技術(shù)，對(duì)于多進(jìn)程、分布式的程序，也可以保證采集的覆蓋率全局無沖突的。達(dá)到了優(yōu)化測試數(shù)據(jù)生成質(zhì)量，提高測試覆蓋率的效果。

1.2.4SQL用例生成優(yōu)化

傳統(tǒng)模糊測試方法中，由于對(duì)語法無感知，可能生成大量無效的測試用例。而當(dāng)前針對(duì)數(shù)據(jù)庫改進(jìn)的測試工具中，雖然引入了語法描述，卻帶來了較高的適配成本。數(shù)據(jù)庫智能模糊測試系統(tǒng)基于文法文件實(shí)現(xiàn)了SQL語句的自動(dòng)變異生成，一方面有效避免了無效用例，提升測試用例魯棒性，同時(shí)可以大大減少適配成本。

1.2.5實(shí)時(shí)缺陷分析

現(xiàn)有工具中，面對(duì)數(shù)據(jù)庫系統(tǒng)多狀態(tài)、多進(jìn)程的特點(diǎn)，難以實(shí)現(xiàn)全面的錯(cuò)誤信息收集與缺陷分析。數(shù)據(jù)庫智能模糊測試系統(tǒng)基于輕量級(jí)調(diào)試器技術(shù)，對(duì)崩潰上下文進(jìn)行保存，可實(shí)現(xiàn)全面的異常監(jiān)控及深入分析，并支持基于詳細(xì)上下文進(jìn)行自動(dòng)bug去重，輸出精準(zhǔn)缺陷報(bào)告。

1.3使用流程

數(shù)據(jù)庫智能模糊測試系統(tǒng)有編譯流程和測試流程兩個(gè)步驟?；液袦y試需要先編譯再測試，黑盒測試則不需要編譯。

1.3.1 編譯流程

編譯流程只有灰盒測試的場景需要進(jìn)行，黑盒測試場景可以直接跳過本節(jié)。首先用戶需要在待測目標(biāo)環(huán)境安裝SDK，其中就包含了編譯所需的編譯器和運(yùn)行時(shí)庫。其次用戶需要編寫編譯配置文件，指定編譯參數(shù)。最后，使用build命令，配合原本的編譯命令，即可完成編譯器的自動(dòng)替換，編譯出帶有插樁的二進(jìn)制程序。

1.3.2 測試流程

首先，用戶需要編寫測試配置文件，其中包含了數(shù)據(jù)庫的初始化、啟動(dòng)服務(wù)端、啟動(dòng)客戶端這幾個(gè)流程的命令或腳本。然后就可以使用SDK啟動(dòng)測試。
啟動(dòng)測試后，數(shù)據(jù)庫智能模糊測試系統(tǒng)會(huì)基于模型自動(dòng)生成海量的測試數(shù)據(jù)，通過覆蓋率動(dòng)態(tài)監(jiān)控智能提升測試深度，生成結(jié)果分析報(bào)告，最終將精準(zhǔn)缺陷報(bào)告反饋給用戶，并支持可視化統(tǒng)計(jì)查看。除手動(dòng)測試之外，系統(tǒng)也可以基于CLI與API，集成至CI工具鏈，實(shí)現(xiàn)代碼提交、自動(dòng)構(gòu)建、自動(dòng)測試、報(bào)告反饋。
 
XFUZZ自動(dòng)化測試流程

以上為數(shù)據(jù)庫智能模糊測試系統(tǒng)的基本介紹，如有其他疑問請(qǐng)聯(lián)系交流討論。