本申請公開了一種有狀態網絡協議的模糊測試方法方法、裝置及存儲介質，屬于安全測試領域。該方法應用于模糊測試器，包括：生成用于對有狀態網絡協議的第一協議狀態進行模糊測試的測試用例，以及確定第一協議狀態對應的程序執行信息；將測試用例發送給目標程序，以對第一協議狀態進行模糊測試，目標程序使用有狀態網絡協議；將程序執行信息發送給監控器，由監控器根據程序執行信息和目標程序的執行路徑，確定測試用例的質量分數；當接收到監控器發送的質量分數時，若質量分數大于或等于分數閾值，則根據測試用例生成用于對第一協議狀態進行模糊測試的新測試用例。本申請可以提高測試用例的質量，從而可以提高模糊測試效率。

技術領域

本申請涉及安全測試領域，特別涉及一種有狀態網絡協議的模糊測試方法、裝置及存儲介質。

背景技術

隨著各類網絡服務的復雜性和重要性的提升，網絡服務依賴的網絡協議的安全性也越來越重要。然而，由于網絡協議的復雜性，在網絡協議設計和實現過程中不可避免會引入安全漏洞。模糊測試作為一種發現安全漏洞的重要手段，在網絡協議的漏洞挖掘中起到了重要作用。模糊測試的基本原理是通過構造大量變異的數據發送給目標程序，并監測目標程序是否異常，來發現安全漏洞的。

為了針對有狀態網絡協議進行模糊測試，目前是利用有限狀態機模型生成有狀態網絡協議所有的狀態轉換路徑，然后針對每一條狀態轉換路徑進行模糊測試，由監視器負責監控網絡流量和進程狀態是否異常。測試用例是基于原始數據樣本和有限狀態機模型生成，可以覆蓋有狀態網絡協議的各個協議狀態。

然而，上述方式中，測試用例的生成主要依賴于原始樣本數據和有限狀態機模型，生成方式簡單，從而導致生成的測試用例的質量較低。

發明內容

本申請提供了一種有狀態網絡協議的模糊測試方法、裝置及計算機存儲介質，可以提高模糊測試效率。所述技術方案如下：

第一方面，提供了一種有狀態網絡協議的模糊測試方法，應用于模糊測試器。

在該方法中，生成用于對有狀態網絡協議的第一協議狀態進行模糊測試的測試用例，以及確定所述第一協議狀態對應的程序執行信息；將測試用例發送給所述目標程序，以對所述第一協議狀態進行模糊測試，所述目標程序使用所述有狀態網絡協議；將所述程序執行信息發送給監控器，由所述監控器根據所述程序執行信息和所述目標程序的執行路徑，確定所述測試用例的質量分數；當接收到所述監控器發送的所述質量分數時，若所述質量分數大于或等于分數閾值，則根據所述測試用例生成用于對所述第一協議狀態進行模糊測試的新測試用例。

在本申請中，當模糊測試器接收到監控器發送的該質量分數時，若該質量分數大于或等于分數閾值，說明該測試用例的質量較好，則根據該測試用例生成用于對第一協議狀態進行模糊測試的新測試用例，此時新測試用例的質量也較好，從而可以提高模糊測試效率。

可選地，所述方法還包括：根據所述有狀態網絡協議的說明信息構建Petri網模型，所述 Petri網模型用于描述協議狀態、遷移關系以及協議狀態對應的程序執行信息。相應地，所述確定所述第一協議狀態對應的程序執行信息，包括：從所述Petri網模型中獲取所述第一協議狀態對應的程序執行信息。

本申請實施例中，通過構建Petri網模型，以通過Petri網模型來準確獲取第一協議狀態對應的程序執行信息，以便后續可以據此準確確定測試用例的實際執行效果，即確定測試用例的質量。

可選地，所述方法還包括：若對所述第一協議狀態的模糊測試滿足預設條件，通過所述 Petri網模型確定所述第一協議狀態相鄰可達的協議狀態中的一個協議狀態作為第二協議狀態；對所述第二協議狀態進行模糊測試。

需要說明的是，第一協議狀態相鄰可達的協議狀態可能有一個或多個。這種情況下，當第一協議狀態相鄰可達的協議狀態僅有一個時，可以將這一個直接作為第二協議狀態。當第一協議狀態相鄰可達的協議狀態有多個時，可以從這多個中選擇一個作為第二協議狀態。