本發(fā)明涉及機(jī)器人軟件測(cè)試，尤其涉及一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法及相關(guān)裝置。

背景技術(shù)：

1、機(jī)器人軟件是用于控制和管理機(jī)器人硬件的程序，是賦予機(jī)器人智能的核心，具有復(fù)雜、龐大的體系。由于機(jī)器人軟件開發(fā)社區(qū)中所廣泛存在的軟件開源和代碼復(fù)用現(xiàn)象，運(yùn)行于某個(gè)特定物理機(jī)器人上的軟件可能沒有對(duì)硬件進(jìn)行足夠的適配，帶來了規(guī)格違反漏洞，導(dǎo)致機(jī)器人軟件的控制輸出違反了機(jī)器人的規(guī)格文檔中對(duì)機(jī)器人的物理假設(shè)。比如要求機(jī)器人的關(guān)節(jié)旋轉(zhuǎn)角超過了標(biāo)定的物理極限等。這種規(guī)范違反漏洞會(huì)帶來嚴(yán)重的安全隱患，可能導(dǎo)致機(jī)器人硬件的物理損壞，甚至帶來對(duì)人類不安全的行為，比如機(jī)械臂如果因軟件控制不當(dāng)而超出其物理旋轉(zhuǎn)極限，可能會(huì)導(dǎo)致機(jī)械部件的斷裂，從而損壞設(shè)備，甚至危及到周圍工人的安全。

2、目前，robofuzz使用模糊測(cè)試方法來檢測(cè)機(jī)器人軟件中的規(guī)格違反漏洞。它與傳統(tǒng)模糊測(cè)試框架不同的是，將機(jī)器人軟件同時(shí)運(yùn)行在虛擬模擬器和真實(shí)世界中的物理機(jī)器人上，把虛擬和真實(shí)機(jī)器人的狀態(tài)都收集起來并輸入測(cè)試預(yù)言機(jī)，從而實(shí)現(xiàn)更充分的漏洞檢測(cè)。如果某次測(cè)試沒有觸發(fā)漏洞，語義反饋引擎會(huì)使用人工識(shí)別出的反饋指標(biāo)來評(píng)估測(cè)試用例的質(zhì)量（即機(jī)器人當(dāng)前的狀態(tài)距離觸發(fā)規(guī)格違反漏洞還有多遠(yuǎn)），從而指導(dǎo)下一輪測(cè)試用例的生成。

3、然而，robofuzz中的測(cè)試預(yù)言編寫和反饋指標(biāo)識(shí)別都需要耗費(fèi)大量的人力和時(shí)間成本。具體而言，具有機(jī)器人技術(shù)背景的專家需要人工閱讀機(jī)器人的規(guī)格文檔和軟件源代碼，然后手工編寫模糊測(cè)試中的測(cè)試預(yù)言。每個(gè)機(jī)器人系統(tǒng)需要大約兩周的時(shí)間來完成測(cè)試預(yù)言編寫。此外，它用于評(píng)估測(cè)試用例質(zhì)量的反饋指標(biāo)也需要專家進(jìn)行人工識(shí)別。這帶來了大量的人力和時(shí)間成本，效率低下。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法及相關(guān)裝置，用于解決現(xiàn)有技術(shù)需要由具有機(jī)器人技術(shù)背景的專家來人工閱讀機(jī)器人的文檔規(guī)格要求，手動(dòng)完成測(cè)試預(yù)言的編寫和反饋指標(biāo)的識(shí)別，導(dǎo)致需要耗費(fèi)大量的人力和時(shí)間，成本較高的問題。

2、有鑒于此，本申請(qǐng)第一方面提供了一種?的方法，所述方法包括：

3、通過被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼對(duì)大模型進(jìn)行提示微調(diào)得到測(cè)試預(yù)言機(jī)；

4、對(duì)被測(cè)機(jī)器人軟件進(jìn)行結(jié)構(gòu)探測(cè)，根據(jù)結(jié)構(gòu)探測(cè)結(jié)果和用戶指定的種子生成測(cè)試用例；

5、將所述測(cè)試用例輸入到所述被測(cè)機(jī)器人軟件進(jìn)行測(cè)試，輸出所述被測(cè)機(jī)器人的狀態(tài)信息；

6、將所述狀態(tài)信息輸入到所述測(cè)試預(yù)言機(jī)，得到所述測(cè)試用例是否觸發(fā)規(guī)格違反漏洞的結(jié)果。

7、可選地，還包括：

8、通過所述測(cè)試預(yù)言機(jī)對(duì)所述測(cè)試用例的質(zhì)量進(jìn)行打分，將分?jǐn)?shù)作為反饋指標(biāo)。

9、可選地，所述通過被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼對(duì)大模型進(jìn)行提示微調(diào)得到測(cè)試預(yù)言機(jī)，包括：

10、對(duì)被測(cè)機(jī)器人的規(guī)格文檔進(jìn)行數(shù)據(jù)增強(qiáng)；

11、對(duì)所述軟件源代碼以及增強(qiáng)后的所述規(guī)格文檔進(jìn)行掩碼，對(duì)所述軟件源代碼提示構(gòu)造，將完成掩碼和提示構(gòu)造后的所述規(guī)格文檔和所述軟件源代碼輸入到大模型進(jìn)行微調(diào)處理，將微調(diào)后的大模型作為漏洞檢測(cè)過程中的測(cè)試預(yù)言機(jī)；

12、其中，所述微調(diào)處理包括：對(duì)所述大模型進(jìn)行全參數(shù)更新，使得所述大模型對(duì)所述規(guī)格文檔和軟件源代碼中的變量語義進(jìn)行學(xué)習(xí)。

13、可選地，所述對(duì)被測(cè)機(jī)器人規(guī)格文檔進(jìn)行數(shù)據(jù)增強(qiáng)，包括：

14、通過數(shù)據(jù)增強(qiáng)方法對(duì)被測(cè)機(jī)器人規(guī)格文檔進(jìn)行數(shù)據(jù)增強(qiáng)，所述數(shù)據(jù)增強(qiáng)方法包括：同義替換、回譯和反義構(gòu)造。

15、可選地，所述對(duì)所述軟件源代碼以及增強(qiáng)后的所述規(guī)格文檔進(jìn)行掩碼，包括：

16、通過固定掩碼對(duì)所述規(guī)格文檔中的規(guī)格參數(shù)進(jìn)行替換處理，通過隨機(jī)掩碼對(duì)所述軟件源代碼中的詞進(jìn)行替換處理。

17、可選地，所述對(duì)被測(cè)機(jī)器人軟件進(jìn)行結(jié)構(gòu)探測(cè)，根據(jù)結(jié)構(gòu)探測(cè)結(jié)果和用戶指定的種子生成測(cè)試用例，包括：

18、獲取被測(cè)機(jī)器人軟件的節(jié)點(diǎn)列表和輸入變量信息；

19、通過用戶指定的種子，根據(jù)所述節(jié)點(diǎn)列表和所述輸入變量信息生成測(cè)試用例。

20、可選地，所述狀態(tài)信息包括：各個(gè)被測(cè)機(jī)器人硬件的所處位置和姿態(tài)，以及被測(cè)機(jī)器人的運(yùn)動(dòng)狀態(tài)。

21、本申請(qǐng)第二方面提供一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)系統(tǒng)，所述系統(tǒng)包括：

22、微調(diào)單元，用于通過被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼對(duì)大模型進(jìn)行提示微調(diào)得到測(cè)試預(yù)言機(jī)；

23、生成單元，用于對(duì)被測(cè)機(jī)器人軟件進(jìn)行結(jié)構(gòu)探測(cè)，根據(jù)結(jié)構(gòu)探測(cè)結(jié)果和用戶指定的種子生成測(cè)試用例；

24、測(cè)試單元，用于將所述測(cè)試用例輸入到所述被測(cè)機(jī)器人軟件進(jìn)行測(cè)試，輸出所述被測(cè)機(jī)器人的狀態(tài)信息；

25、檢測(cè)單元，用于將所述狀態(tài)信息輸入到所述測(cè)試預(yù)言機(jī)，得到所述測(cè)試用例是否觸發(fā)規(guī)格違反漏洞的結(jié)果。

26、本發(fā)明第三方面提供一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)設(shè)備，所述設(shè)備包括處理器以及存儲(chǔ)器：

27、所述存儲(chǔ)器用于存儲(chǔ)程序代碼，并將所述程序代碼傳輸給所述處理器；

28、所述處理器用于根據(jù)所述程序代碼中的指令，執(zhí)行如上述第一方面所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法的步驟。

29、本發(fā)明第四方面提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)程序代碼，所述程序代碼用于執(zhí)行上述第一方面所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法。

30、從以上技術(shù)方案可以看出，本發(fā)明具有以下優(yōu)點(diǎn)：

31、現(xiàn)有檢測(cè)機(jī)器人軟件規(guī)格違反漏洞的技術(shù)需要由具有機(jī)器人技術(shù)背景的專家來人工閱讀機(jī)器人的文檔規(guī)格要求，手動(dòng)完成測(cè)試預(yù)言的編寫和反饋指標(biāo)的識(shí)別。這一過程需要耗費(fèi)大量的人力和時(shí)間，成本較高。

32、本發(fā)明提供的一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，提出使用被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼來微調(diào)大模型，讓大模型學(xué)習(xí)規(guī)格文檔中的約束條件和源代碼中的變量語義，然后將微調(diào)過后的大模型直接作為漏洞檢測(cè)過程中的測(cè)試預(yù)言機(jī)，用來判斷被測(cè)機(jī)器人軟件的輸出是否違反了規(guī)格文檔。此外，大模型還能夠自動(dòng)對(duì)測(cè)試用例的質(zhì)量進(jìn)行打分，直接將分?jǐn)?shù)作為反饋指標(biāo)，從而避免了人工識(shí)別。整個(gè)過程可以自動(dòng)化地進(jìn)行，無需人工參與，可以避免機(jī)器人軟件規(guī)格文檔漏洞檢測(cè)技術(shù)中的大量人力消耗，提升漏洞檢測(cè)的效率。從而解決了現(xiàn)有技術(shù)需要由具有機(jī)器人技術(shù)背景的專家來人工閱讀機(jī)器人的文檔規(guī)格要求，手動(dòng)完成測(cè)試預(yù)言的編寫和反饋指標(biāo)的識(shí)別，導(dǎo)致需要耗費(fèi)大量的人力和時(shí)間，成本較高的問題。

技術(shù)特征：

1.一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，還包括：

3.根據(jù)權(quán)利要求1所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，所述通過被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼對(duì)大模型進(jìn)行提示微調(diào)得到測(cè)試預(yù)言機(jī)，包括：

4.根據(jù)權(quán)利要求3所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，所述對(duì)被測(cè)機(jī)器人規(guī)格文檔進(jìn)行數(shù)據(jù)增強(qiáng)，包括：

5.根據(jù)權(quán)利要求3所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，所述對(duì)所述軟件源代碼以及增強(qiáng)后的所述規(guī)格文檔進(jìn)行掩碼，包括：

6.根據(jù)權(quán)利要求1所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，所述對(duì)被測(cè)機(jī)器人軟件進(jìn)行結(jié)構(gòu)探測(cè)，根據(jù)結(jié)構(gòu)探測(cè)結(jié)果和用戶指定的種子生成測(cè)試用例，包括：

7.根據(jù)權(quán)利要求1所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法，其特征在于，所述狀態(tài)信息包括：各個(gè)被測(cè)機(jī)器人硬件的所處位置和姿態(tài)，以及被測(cè)機(jī)器人的運(yùn)動(dòng)狀態(tài)。

8.一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)系統(tǒng)，其特征在于，包括：

9.一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)設(shè)備，其特征在于，所述設(shè)備包括處理器以及存儲(chǔ)器：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)用于存儲(chǔ)程序代碼，所述程序代碼用于執(zhí)行權(quán)利要求1-7任一項(xiàng)所述的機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法。

技術(shù)總結(jié)
本發(fā)明公開了一種機(jī)器人軟件規(guī)格違反漏洞檢測(cè)方法及相關(guān)裝置，其中方法包括：通過被測(cè)機(jī)器人的規(guī)格文檔和軟件源代碼對(duì)大模型進(jìn)行提示微調(diào)得到測(cè)試預(yù)言機(jī)；對(duì)被測(cè)機(jī)器人軟件進(jìn)行結(jié)構(gòu)探測(cè)，根據(jù)結(jié)構(gòu)探測(cè)結(jié)果和用戶指定的種子生成測(cè)試用例；將測(cè)試用例輸入到被測(cè)機(jī)器人軟件進(jìn)行測(cè)試，輸出被測(cè)機(jī)器人的狀態(tài)信息；將狀態(tài)信息輸入到測(cè)試預(yù)言機(jī)，得到測(cè)試用例是否觸發(fā)規(guī)格違反漏洞的結(jié)果。進(jìn)一步地，通過測(cè)試預(yù)言機(jī)對(duì)測(cè)試用例的質(zhì)量進(jìn)行打分，將分?jǐn)?shù)作為反饋指標(biāo)。從而解決了現(xiàn)有技術(shù)需要由具有機(jī)器人技術(shù)背景的專家來人工閱讀機(jī)器人的文檔規(guī)格要求，手動(dòng)完成測(cè)試預(yù)言的編寫和反饋指標(biāo)的識(shí)別，導(dǎo)致需要耗費(fèi)大量的人力和時(shí)間，成本較高的問題。

技術(shù)研發(fā)人員：鄭子彬,陳智翔
受保護(hù)的技術(shù)使用者：中山大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15