基于混合模糊测试的Windows驱动程序漏洞挖掘方法

本发明公开了一种基于混合模糊测试的Windows驱动程序漏洞挖掘方法，属于计算机安全技术领域。该方法通过预处理对Windows驱动程序进行PE文件解析和内核调试，获取驱动程序结构信息，利用符号执行引擎求解约束条件，用于指导模糊测试初始输入数据的生成；同时通过设置中断触发点、基本块覆盖/边覆盖,及智能断点管理，实现在内核模块执行过程中全面跟踪其控制流路径，为后续模糊测试提供高精度的覆盖信息；最后利用虚拟化技术模拟驱动程序的运行环境，运行模糊测试引擎，实现对Windows内核驱动程序的高效模糊测试，捕捉和反馈驱动程序执行中的潜在错误与异常。本发明同时具有轻量级、高度自动化的特点，适用于大规模批量自动化分析，具有广阔的应用场景。