本發明涉及一種基于串接方式的協議模糊測試方法，解決了傳統模糊測試工具中的測試功能局限、測試效率低、測試深度不夠的問題，其中，串接測試是基于已經建立的連接，避免了傳統測試需要重復建立連接，縮短了測試時間，提高了測試效率；而且串接測試具備對客戶端和服務端同時測試的能力，彌補了傳統模糊測試引擎只能測試服務端的缺陷，提升了測試的可用性，不僅如此，基于匹配的模糊測試機制，允許模糊測試從希望介入的地方和時間開始，提升了測試的靈活性，進而能夠挖掘出更多的潛在漏洞。

技術領域

本發明涉及一種基于串接方式的協議模糊測試方法，屬于氣象雷達信號檢測技術領域。

背景技術

工業控制系統是我國重要基礎設施自動化生產的基礎組件，安全的重要性可見一斑，然而受到核心技術限制、系統結構復雜、缺乏安全與管理標準等諸多因素影響,隨時可能遭受來自敵對勢力、商業間諜、網絡犯罪團伙的破壞，從而產生了日益嚴重的安全威脅，針對這些安全威脅，目前模糊測試工具就應運而生，用來挖掘設備的未知漏洞并驗證已知漏洞。

傳統的模糊測試工具主要針對服務端進行測試，不具備對客戶端的測試能力，攻擊方容易利用客戶端的潛在漏洞對服務端發起攻擊。傳統的模糊測試工具是通過模擬協議客戶端對服務端進行變異測試來挖掘漏洞，這種測試方式每測試一個用例需要建立一次會話連接，測試效率低下。對于某些會話建立過程需要加密簽名認證的工控協議，傳統的模糊測試工具很難建立起完整的會話過程，不能達到對上層協議測試的目的，也就不能挖掘出更深層次的潛在漏洞。

發明內容

本發明所要解決的技術問題是提供一種能夠解決傳統模糊測試工具中測試功能局限、測試效率低、測試深度不夠問題的基于串接方式的協議模糊測試方法。

本發明為了解決上述技術問題采用以下技術方案：本發明設計了一種基于串接方式的協議模糊測試方法，通過串接于終端區域與服務器區域之間通信鏈路上的模糊測試裝置，實現對終端與服務器的兩向測試，測試方法由模糊測試裝置執行如下步驟：

步驟A.由終端區域與服務器區域之間的通信鏈路上捕獲報文，并進入步驟B；

步驟B.針對所捕獲的報文進行匹配，判斷該報文是否符合預設測試要求，是則將該報文作為待處理報文，并進入步驟C，否則按該報文所對應的目標端地址，繼續發送該報文，并返回步驟A；

步驟C.根據該測試要求，調取對應變異類型、以及相對應的監測策略，然后采用該變異類型針對待處理報文進行變異處理，獲得變異報文，并按該待處理報文所對應的目標端地址，繼續發送該變異報文，然后進入步驟D；

步驟D.由模糊測試裝置監測該目標端，判斷監測結果是否與監測策略相符合，是則表示該測試要求所測試的目標端工作正常；否則表示該測試要求所測試的目標端工作異常。

作為本發明的一種優選技術方案，所述步驟B包括如下步驟：

步驟B1.針對所捕獲的報文，判斷該報文的上下行方向是否符合預設測試要求中的上下行方向，是則進入步驟B2；否則返回步驟A；

步驟B2.針對該報文進行解析，獲得該報文所對應的起始端地址、目標端地址，并判斷是否符合該測試要求中的起始端地址、目標端地址，是則進入步驟B3；否則返回步驟A；

步驟B3.判斷該報文的長度是否符合該測試要求中的報文長度，是則將該報文作為待處理報文，并進入步驟C，否則按該報文所對應的目標端地址，繼續發送該報文，并返回步驟A。

作為本發明的一種優選技術方案，所述步驟B2中，針對所捕獲的報文進行解析，獲得該報文中二層的MAC和三層的IP，并與所述測試要求中客戶端、服務器端的MAC、IP依次進行匹配，實現該報文所對應起始端地址、目標端地址與該測試要求中起始端地址、目標端地址是否符合的判斷。