技術領域

本發明涉及計算機技術領域，特別是指網絡協議實現的健壯性測試領域，為Peach模糊測試平臺增加了支持斷點續測功能的方法。

背景技術

網絡安全問題目前已經得到人們的充分重視，協議實現的健壯性測試是保證網絡軟件質量的有效措施。如何以最小的開銷發現隱藏在網絡軟件中的缺陷是網絡安全領域的一個重要研究方向。

在網絡健壯性測試領域中，有多款測試工具或平臺，例如Scapy、AppScan、Nessus、Spike和Peach等。其中，Scapy用于測試底層協議；AppScan用于測試Web應用；Nessus用于回歸測試已知的軟件缺陷；Spike雖然可以挖掘軟件的0-day漏洞，但是其代碼邏輯與測試數據緊耦合在一起，不容易使用和擴展；目前，Peach是協議測試領域中最活躍的一個開源社區，而且很多學術研究的成果擴展了其原有功能。

Peach是網絡安全領域中公認的一款擴展性、靈活性和功能性都做得非常突出的協議模糊測試平臺，發展十分迅速，被廣大網絡安全專家所使用。測試人員通過其內部支持的PitFile文件可以達到各種測試目的。然而，Peach在測試過程中并不記錄運行狀態，測試過程一旦被打斷，下次測試就必須重新開始，而不能從被打斷的地方繼續后面的測試。如果協議測試人員想繼續后面的測試，則必須重新定義測試過程，即手工修改等價的PitFile文件。Peach的這個缺點給測試人員帶來諸多不便：需要為一個測試任務編寫多個等價的PitFile文件，不但花很多時間調試改后的PitFile文件，也不方便管理它們。

本發明的出發點是為Peach增加了斷點續測的功能：Peach在測試過程中將其進度信息記錄到狀態文件中，當測試過程被打斷并繼續后續的測試時，Peach會根據狀態文件從被打斷的地方繼續測試。此外，當被測軟件存在同一類型的多個漏洞時，測試人員也可以根據狀態文件跳過等價的測試用例，而不用為達到與本發明相同的目的而為一個測試任務編寫多個PitFile文件。本發明簡化了測試過程，并增加了靈活性。

發明內容

有鑒于此，本發明在于提供一種支持Peach平臺斷點續測的方法，以解決由于測試過程被中斷，則要么被迫從頭開始測試，要么為了從被打斷的地方開始測試而編寫等價PitFile文件的問題。此外，應用本發明的狀態文件機制，使得Peach可以針對一個PitFile文件從任意地方開始測試，從而增加了測試的靈活性。

為解決上述問題，本發明提供一種支持Peach平臺斷點續測的方法，包括：Peach平臺的運行機制以及自定義變異算子的方法；增加對狀態文件的支持，使得Peach在測試過程中記錄其進度信息到狀態文件；在啟動Peach開始測試之前，首先讀取狀態文件，以便直接從上次停止的地方繼續后面的測試，而不必每次重新開始新的測試。

狀態文件status.ini的格式是基于key-value形式的，目前只定義兩個字段：

，分別表示開始測試的字段和開始使用的變異算子。

此外，狀態文件機制使得協議測試人員只需要編寫一個PitFile文件，通過調整status.ini中的值就可以靈活地調整測試過程。具體地說，如果被測軟件存在一種類型的缺陷，則可以跳過當前等價的測試用例繼續后面的測試過程；如果需要定位是由哪組測試用例觸發的軟件缺陷，修改狀態文件的方法也比直接修改PitFile的方法更為靈活。

在論述測試用例級別的狀態文件實現機制過程中，本專利描述了Peach內部定義并調用mutator（變異算子）的機制。測試人員可以根據具體的測試需求（時間、測試用例類型和數量），靈活地通過自定義的mutator實現更有針對性的測試用例，而不必拘泥于原有的mutator。

本發明的方法在為Peach提供斷點續測功能的同時，也更靈活地控制了Peach的測試過程。且方法簡單有效，便于實施操作。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1系統結構圖

圖2示例說明待測PDU報文格式；

圖3測試PDU對應的PitFile文件；

具體實施方式

為清楚說明本發明的技術方案，下面給出具體的實現方式：Peach調用與自定義mutator的機制；支持測試字段狀態的記錄；支持變異算子狀態的記錄。