1.一種基于HTTP協(xié)議變異的Web系統(tǒng)健壯性測(cè)試方法，其特征在于包括以下步驟：

步驟一、HTTP協(xié)議變異方法；

(1)字段重復(fù)變異：對(duì)HTTP請(qǐng)求包中的一個(gè)或多個(gè)字段進(jìn)行重復(fù)，變異為新的請(qǐng)求包；

(2)字段替換變異：進(jìn)一步分為空字段替換、字段語(yǔ)義替換和隨機(jī)字符串替換；

①空字段替換：使用空字段替換HTTP請(qǐng)求包中的一個(gè)或多個(gè)字段進(jìn)行變異；

②字段語(yǔ)義替換；使用不同含義的字段值替換字段語(yǔ)義進(jìn)行變異；

③隨機(jī)字符串替換：首先確定一個(gè)完備的字符數(shù)組，其中包含所有想要用來(lái)替換的字符，然后隨機(jī)抽取若干字符進(jìn)行組合，最后用組合的字符串替換HTTP請(qǐng)求包中的內(nèi)容；

(3)字段溢出變異：對(duì)HTTP請(qǐng)求包進(jìn)行極限擴(kuò)充，看能否收到相應(yīng)的應(yīng)答消息，這里的極限值是指超過(guò)正常數(shù)據(jù)包的大?。?/p>

使用變異算子來(lái)表示上述的變異規(guī)則，通過(guò)變異算子將正常數(shù)據(jù)包轉(zhuǎn)換成異常數(shù)據(jù)包；變異算子的構(gòu)造是變異測(cè)試的關(guān)鍵部分，根據(jù)HTTP協(xié)議特性，將變異算子分為兩類：一是單項(xiàng)變異算子，實(shí)現(xiàn)字段重復(fù)變異、字段替換變異和字段溢出變異，對(duì)應(yīng)的變異算子有重復(fù)變異算子、替換變異算子、溢出變異算子等三種；二是組合變異算子，將三種單項(xiàng)變異算子組合后，構(gòu)造出重復(fù)-替換算子、重復(fù)-溢出變異算子、替換-溢出變異算子以及重復(fù)-替換-溢出變異算子；

步驟二、Web系統(tǒng)變異測(cè)試方法；

(1)利用單項(xiàng)變異算子和組合變異算子，對(duì)HTTP請(qǐng)求包的數(shù)據(jù)進(jìn)行變異處理，形成相應(yīng)的異常事例，將各種異常事例集合起來(lái)，構(gòu)成異常事例庫(kù)；

(2)利用每個(gè)異常事例生成相應(yīng)的異常HTTP請(qǐng)求包，發(fā)送給被測(cè)Web服務(wù)器；

(3)如果超時(shí)未收到Web服務(wù)器的HTTP應(yīng)答包，說(shuō)明這些錯(cuò)誤引起了Web服務(wù)器異?；蛩罊C(jī)，系統(tǒng)健壯性差；如果收到了Web服務(wù)器的HTTP應(yīng)答包，并返回的是正常的HTTP應(yīng)答包，說(shuō)明Web服務(wù)器未檢測(cè)到這些錯(cuò)誤，Web服務(wù)器存在潛在的風(fēng)險(xiǎn)，系統(tǒng)健壯性較差；如果收到了Web服務(wù)器的HTTP應(yīng)答包，并在返回的HTTP應(yīng)答包中給出錯(cuò)誤信息，說(shuō)明Web服務(wù)器對(duì)這些錯(cuò)誤具有良好的檢測(cè)和抵御能力，系統(tǒng)健壯性較好；

(4)遍歷異常事例庫(kù)中的每一個(gè)異常事例，直至完成所有的異常事例測(cè)試。