[發明專利]一種基于xml的模糊測試語言協議測試腳本和測試引擎在審

申請號：	201810182350.2	申請日：	2018-03-06
公開（公告）號：	CN110232012A	公開（公告）日：	2019-09-13
發明（設計）人：	張曉明;何躍鷹;張嘉瑋;孫中豪;劉中金;方喆君;李明柱;郭濤	申請（專利權）人：	國家計算機網絡與信息安全管理中心;北京信聯科匯科技有限公司
主分類號：	G06F11/36	分類號：	G06F11/36
代理公司：	暫無信息	代理人：	暫無信息
地址：	100029***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	模糊測試測試腳本測試引擎語言協議被測設備監測腳本自動生成語言物聯網協議報文格式檢測系統腳本語言生成測試協議測試自動解析擴展性數據包新協議狀態機腳本工控并發架構測試保證
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于xml的模糊測試語言協議測試腳本和測試引擎，其特征在于，

所述協議測試腳本包括根據工控和物聯網協議報文格式，基于模糊測試語言和狀態機自動生成測試腳本和針對被測設備狀態，基于模糊測試語言生成監測腳本；

所述測試引擎包括

模糊測試引擎可實現對腳本的自動解析；

輸入測試腳本和監測腳本自動生成的測試報文和監測報文并發送給被測設備；

測試引擎通過發送監測報文可對目標設備的存活狀態、響應延遲等進行監測；

發送測試報文時，在對方出現響應超時和死機時測試引擎能夠記錄當前測試包最近的若干報文數據，有利于進行錯誤分析；

測試引擎可以通過區間測試、分段測試等靈活的方式進行漏洞確認，從而發現被測設備的協議設計、實現缺陷或安全漏洞。

2.根據權利要求1所述的基于xml的模糊測試語言協議測試腳本和測試引擎，其特征在于：所述基于xml的高效模糊測試語言包括對象和函數定義及條件和循環語句，根據工控和物聯網協議提供適用于工控和物聯網協議FUZZ測試的結構變異、錯誤注入和違反內容語義，基于模糊測試語言并根據工控和物聯網協議的報文格式和狀態機生成測試腳本；模糊測試引擎對腳本自動解析，并自動生成包含結構變異、錯誤注入和違反內容語義模糊語言功能的測試報文發送給被測設備，同時利用模糊測試語言監測被測設備狀態監測腳本，對目標的存活狀態和響應延遲進行監測，在對方出現響應超時和死機時記錄當前測試包最近的若干報文，并通過再次重放和分段測試的方式進行漏洞確認，確認被測設備的協議設計、實現缺陷或安全漏洞。

3.根據權利要求2所述的基于xml的模糊測試語言協議測試腳本和測試引擎，其特征在于：所述基于xml的高效模糊測試語言支持對象和函數的定義，也支持常量和變量的基本數據類型，對象為動作，包括send（發送）、recv（接收）和assign（賦值），還包括數據定義。

4.根據權利要求3所述的基于xml的模糊測試語言協議測試腳本和測試引擎，其特征在于：所述對象和函數包括

a、<increase>, <decrease>；

<increase>對屬性variable指定的變量執行遞增（+1）操作；

<decrease>對屬性variable指定的變量執行遞增（-1）操作；

b、<assign>，<assign>將元素的取值常量或表達式賦值給屬性variable指定的變量；

c、<delay>，<delay>元素指定測試引擎延遲等待一段時間，具體等待的微秒數由屬性msecond指定；

d、<flooding>，Flooding指示了一個重要的測試類別：壓力測試，也叫洪泛測試；

e、<send>，<send>元素指示Acheron.Fuzzer執行發送報文的操作；

f、<recv>，<recv>元素指示Acheron.Fuzzer執行接收報文的操作。

5.根據權利要求3所述的基于xml的模糊測試語言協議測試腳本和測試引擎，其特征在于：所述基于xml的高效模糊測試語言支持條件和循環語句，包括

1）<if> <else-if> <else>；