技術領域

本發明涉及計算機技術領域，特別是指基于協議模型的網絡協議測試方法。

背景技術

網絡安全問題目前已經得到人們的充分重視，協議健壯性測試是保證網絡軟件質量的有效措施。如何以最小的開銷發現隱藏在網絡軟件中的缺陷是網絡安全領域的一個重要研究方向。通常情況下，網絡協議規范定義兩方面的內容：報文內部的格式規范和報文之間的時序規范。因此，協議的健壯性測試也是基于這兩方面展開的，而且目前主要集中于報文內部格式規范的測試，基于報文時序規范（即協議狀態機）的測試剛處于起步階段。

在網絡健壯性測試領域中，有多款測試工具或平臺，例如Scapy、AppScan、Nessus、Spike和Peach等。其中，Scapy用于測試底層協議；AppScan用于測試Web應用；Nessus用于回歸測試已知的軟件缺陷；Spike雖然可以挖掘軟件的″0-day″缺陷，但是其代碼邏輯與測試數據緊耦合在一起，不容易擴展；Peach目前是協議測試領域中最活躍的一個社區，而且很多學術研究成果擴展了它現有的功能。

Peach不僅可以對報文格式規范進行測試，而且已經初步支持基于協議狀態機的測試，測試人員通過Peach內部支持的PitFile文件可以達到各種測試目的。然而，PitFile的語法是一種基于XML的語言，用其描述的協議狀態機不夠直觀，此外協議安全專家需要將部分精力放在學習繁瑣的語法細節上，而不是網絡協議狀態機的描述上，增加了工作負擔而且容易出錯。

本發明的出發點是實現協議測試中不同性質工作的分離：創造性的研究工作由協議安全專家完成，繁瑣的PitFile語法學習以及機械的PitFile文件編寫工作由計算機實現。即為協議安全專家提供方便的圖形界面建模工具，避免學習繁瑣的語法知識編寫PtiFile文件，從而將精力集中于協議狀態機的描述以及基于狀態機的測試上。由于Peach發展較快，其2.3.7版是基于Python開發的，而3.0.133版則是基于C#開發的，PitFile的功能與標簽含義改動也較大，本發明是針對3.0.133版本，特此說明。

發明內容

有鑒于此，本發明在于提供一種基于GUI協議狀態機建模的Peach平臺擴展方法，以減輕協議安全專家學習繁瑣語法并編寫PitFile文件的工作，從而將精力集中在協議狀態機描述和測試任務的需求上。此外，提供了″所見即所得″的圖形用戶界面，用戶可以更方便地編輯協議狀態機以及各個狀態的約束條件和屬性，在直觀方便工作的同時，也降低了由于直接編寫PitFile而出錯的可能性。

為解決上述問題，本發明提供一種基于GUI協議狀態機建模的Peach平臺擴展方法，其特征在于，包括：提供用于描述有限狀態機的圖形用戶界面，該界面定義了狀態之間遷移的觸發條件以及各個狀態的約束和屬性等；觸發條件是指收到或發出的特定報文，每個報文存儲成單獨的xml文件，文件名是報文名稱，文件內容與wireshark風格類似，支持嵌套和并列結構；提供界面展現的狀態機到SCXML語法描述狀態機之間的轉換算法；提供SCXML描述狀態機和XML格式網絡報文到Peach內部PitFile描述狀態機的轉換算法。

根據用戶在圖形界面下描述的協議狀態機以及各狀態的約束和屬性，自動生成等價的PitFile文件。協議安全專家可以用生成的PitFile文件直接在Peach平臺上對網絡軟件進行基于模型的測試，從而避免了直接編寫PitFile文件的繁瑣工作，減少了調試PitFile的時間和出錯機會。

基于GUI協議狀態機建模功能的實現可以在現有開源工程（例如Oryx）的基礎上修改，也可以利用C#或Java等控件實現，只要滿足拖拽和連線等基本功能即可。當完成協議狀態機的編輯后，點擊保存按鈕，后臺程序將依次調用兩個核心引擎：convert_gui_to_scxml和convert_scxml_to_pitfile，從而生成基于SCXML的中間文件和最終的PitFile文件。點擊測試按鈕，本發明直接將PitFile加載到Peach平臺上對待測網絡軟件進行基于模型的測試。

convert_gui_to_scxml引擎實現圖形界面狀態機到SCXML狀態機轉換功能。首先，該引擎依次遍歷界面的每個狀態，生成對應的<state>標簽；其次，對每個狀態遷移線添加到對應的<transition>標簽中，如果需要對特殊字段賦值則添加到<assign>標簽中；最后對全局的屬性或參數，賦值到<data-set>標簽下。