技術領域

本發(fā)明屬于軟件安全技術領域，涉及一種網(wǎng)絡協(xié)議模糊測試方法和裝置。

背景技術

網(wǎng)絡協(xié)議模糊測試對安全研究者來說是最感興趣的模糊測試類型，不僅因為所發(fā)現(xiàn)的漏洞通常具有較高級別的危險程度，而且還由于網(wǎng)絡協(xié)議在互聯(lián)網(wǎng)通信中被廣泛應用，一旦被發(fā)現(xiàn)漏洞，受到威脅的范圍將會很廣。網(wǎng)絡協(xié)議模糊測試用例生成方法是模糊測試過程中非常關鍵的環(huán)節(jié)，測試用例的生成和選擇直接影響模糊測試的質(zhì)量。

在模糊測試方面，現(xiàn)有技術中通過將多個測試用例輸入待測目標，根據(jù)響應信息對測試用例進行分類，再分別生成不同分類的新測試用例?；蛘?，利用遺傳算法對模糊測試過程中的第一代初始群體和下一代群體進行一系列的選擇、變異、淘汰操作。在測試用例集縮減方面，現(xiàn)有技術中通過對測試用例集進行0-1編碼，通過粒子群算法得到對測試需求集覆蓋度大且冗余度小的測試用例集達到測試用例集縮減的目的。或者在獲得程序源代碼的情況下，利用程序的不變量對測試用例進行過濾，以降低生成的測試用例集的冗余率。

現(xiàn)有的測試用例縮減技術更多的是針對有程序源代碼的情況，這樣的方法并不適用于網(wǎng)絡協(xié)議模糊測試，比如利用程序的不變量對測試用例進行縮減，它的前提條件是要獲得程序的源代碼，這在網(wǎng)絡協(xié)議模糊測試過程中是不可能達到的。成型的網(wǎng)絡協(xié)議模糊器雖然能夠進行網(wǎng)絡協(xié)議模糊測試，但是在測試過程中由于采用硬編碼方法，導致測試用例集不夠智能化，不能針對不同的待測目標動態(tài)地生成測試用例，此外機械式地隨機變異會產(chǎn)生大量冗余測試用例。

綜上所述，現(xiàn)有的對網(wǎng)絡協(xié)議進行模糊測試的方式，存在測試用例集不夠智能化，以及會產(chǎn)生大量冗余測試用例的缺陷。

發(fā)明內(nèi)容

本發(fā)明提供了一種網(wǎng)絡協(xié)議模糊測試方法和裝置，能夠解決現(xiàn)有的對網(wǎng)絡協(xié)議進行模糊測試方式中存在的測試用例集不夠智能化，以及會產(chǎn)生大量冗余測試用例的缺陷。

一種網(wǎng)絡協(xié)議模糊測試方法，包括以下步驟：

步驟一、獲取待測試的網(wǎng)絡協(xié)議對應的多個協(xié)議域，由所述多個協(xié)議域構(gòu)成協(xié)議域序組；

步驟二、獲取每個協(xié)議域的屬性和所述屬性對應的屬性值；

步驟三、對于每個協(xié)議域，將該協(xié)議域中的各屬性的屬性值進行組合運算，得到變異值，由該變異值構(gòu)成面向所述協(xié)議域的測試數(shù)據(jù)集合；

步驟四、對每個測試數(shù)據(jù)集合中的每個變異值，分別利用該變異值替換協(xié)議域序組中所述測試數(shù)據(jù)集合對應的協(xié)議域，得到替換后的協(xié)議域序組實例；

步驟五、根據(jù)由所有測試數(shù)據(jù)集合得到的替換后的協(xié)議域序組實例，得到所述網(wǎng)絡協(xié)議的測試用例。

在上述方法中，在獲取待測試的網(wǎng)絡協(xié)議對應的多個協(xié)議域之前，還包括以下步驟：為所述待測試的網(wǎng)絡協(xié)議建立網(wǎng)絡協(xié)議分類樹，所述網(wǎng)絡協(xié)議分類樹包括作為根節(jié)點的待測試的網(wǎng)絡協(xié)議，從屬于根節(jié)點的協(xié)議域、從屬于協(xié)議域的屬性和從屬于所述屬性的屬性值。

在上述方法中，在將該協(xié)議域中的各屬性的屬性值進行組合運算之前，還進一步包括以下步驟：獲取啟發(fā)算子，并根據(jù)啟發(fā)算子對每個屬性的屬性值進行過濾；所述將該協(xié)議域中的各屬性的屬性值進行組合運算包括：將該協(xié)議域中的各屬性的過濾后的屬性值進行組合運算，得到變異值。

在上述方法中，所述獲取啟發(fā)算子包括：根據(jù)所述網(wǎng)絡協(xié)議的協(xié)議規(guī)范得到所述啟發(fā)算子；或是利用第三方工具計算得到所述啟發(fā)算子。

在上述方法中，所述對于每個協(xié)議域，將該協(xié)議域中的各屬性的屬性值進行組合運算，得到變異值，由該變異值構(gòu)成面向所述協(xié)議域的測試數(shù)據(jù)集合包括：根據(jù)笛卡爾乘積公式：1≤i≤n計算面向所述協(xié)議域的測試數(shù)據(jù)集合；

其中，S_i為協(xié)議域f_i的測試數(shù)據(jù)集合，S_i中的元素為變異值；V_i1為協(xié)議域的第1個屬性的屬性值的集合，為協(xié)議域f_i的第m_i個屬性的屬性值的集合，n為網(wǎng)絡協(xié)議P的協(xié)議域的個數(shù)。