本發(fā)明涉及一種模糊測試應(yīng)用效果對比方法，采用多維度協(xié)同參與，應(yīng)用hash表結(jié)構(gòu)與統(tǒng)計算法，針對不同模糊測試方法對應(yīng)目標(biāo)設(shè)備測試的維度進(jìn)行計算，最終實(shí)現(xiàn)各模糊測試方法分別在所有參與模糊測試方法中、對應(yīng)目標(biāo)設(shè)備測試效果的得分，實(shí)現(xiàn)不同模糊測試方法的測試效果對比，擁有客觀、且準(zhǔn)確而效率的模糊測試方法對比效果展現(xiàn)，設(shè)計方法用于對標(biāo)測試，便于對比不同測試產(chǎn)品的測試效果，實(shí)現(xiàn)產(chǎn)品的優(yōu)化。

技術(shù)領(lǐng)域

本發(fā)明涉及一種模糊測試應(yīng)用效果對比方法，屬于工業(yè)自動化模糊測試技術(shù)領(lǐng)域。

背景技術(shù)

工業(yè)自動化控制系統(tǒng)與物聯(lián)網(wǎng)系統(tǒng)在享受開放與互聯(lián)技術(shù)所帶來的進(jìn)步、效率、利益的同時，也面臨著日益嚴(yán)重的安全威脅。針對這些安全威脅，大量的模糊測試工具應(yīng)運(yùn)而生，驗(yàn)證已知漏洞，并盡可能的挖掘出設(shè)備的未知漏洞，而如何判斷和比較模糊測試的效果成為了各工控企業(yè)選擇測試工具的標(biāo)準(zhǔn)，同時工具本身如何判斷升級后的測試效果，也是工具提升測試效果與否的一個依據(jù)。目前市場上的模糊測試產(chǎn)品很多，但是用于對比測試效果的產(chǎn)品尚未出現(xiàn)，相關(guān)的專利和文章也沒有發(fā)現(xiàn)。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種模糊測試應(yīng)用效果對比方法，采用多維度協(xié)同參與，能夠高效客觀反映不同模糊測試方法的效果，提高模糊測試應(yīng)用效率。

本發(fā)明為了解決上述技術(shù)問題采用以下技術(shù)方案：本發(fā)明設(shè)計了一種模糊測試應(yīng)用效果對比方法，基于不同模糊測試方法針對相同目標(biāo)設(shè)備的模糊測試，實(shí)現(xiàn)測試效果對比，首先分別針對各模糊測試方法，執(zhí)行步驟A1至步驟A3，完成初始化方法；

步驟A1.針對模糊測試方法中所涉及的各通訊協(xié)議，分別進(jìn)行解析獲得各通訊協(xié)議分別所對應(yīng)的協(xié)議邏輯模型，并獲得各通訊協(xié)議分別所對應(yīng)協(xié)議邏輯模型中的要素，然后進(jìn)入步驟A2；

步驟A2.構(gòu)建該模糊測試方法所對應(yīng)的hash表，將各協(xié)議邏輯模型存入hash表，并以各協(xié)議邏輯模型中的要素作為主鍵，要素在模糊測試過程中出現(xiàn)的次數(shù)為主鍵的值，初始定義各主鍵的值為0，然后進(jìn)入步驟A3；

步驟A3.針對該模糊測試方法所對應(yīng)的hash表，插入一條不符合該模糊測試方法所涉及的通訊協(xié)議、主鍵值為0的預(yù)設(shè)填充協(xié)議邏輯模型格式記錄，完成該模糊測試方法的初始化方法；

然后分別針對各模糊測試方法，執(zhí)行步驟B1至步驟B2，完成維度數(shù)據(jù)采集方法；

步驟B1.伴隨應(yīng)用模糊測試方法對目標(biāo)設(shè)備執(zhí)行模糊測試方法的整個過程，實(shí)時針對模糊測試進(jìn)行抓包操作獲得測試數(shù)據(jù)包，針對測試數(shù)據(jù)包dpi解析提取其中的要素，并在該模糊測試方法所對應(yīng)hash表中，實(shí)現(xiàn)針對所提取的要素進(jìn)行比對操作，若比對成功，則針對該hash表中相應(yīng)協(xié)議邏輯模型中相應(yīng)要素的值進(jìn)行累加1更新，并結(jié)合該hash表中符合該模糊測試方法所涉及的通訊協(xié)議的各協(xié)議邏輯模型中主鍵值之和，累計相同測試數(shù)據(jù)包的重復(fù)比例，作為有效測試數(shù)據(jù)包重復(fù)比例維度；若比對不成功，則針對該hash表中不符合該模糊測試方法所涉及的通訊協(xié)議的預(yù)設(shè)填充協(xié)議邏輯模型格式記錄，將其中要素的值進(jìn)行累加1更新；

同時基于對測試數(shù)據(jù)包的抓取，累加模糊測試過程中所發(fā)現(xiàn)的漏洞數(shù)維度；

待完成對目標(biāo)設(shè)備執(zhí)行模糊測試方法的整個過程，獲得該模糊測試方法所對應(yīng)更新后的hash表、該模糊測試方法對應(yīng)目標(biāo)設(shè)備測試的漏洞數(shù)維度、以及該模糊測試方法對應(yīng)目標(biāo)設(shè)備測試的有效測試數(shù)據(jù)包重復(fù)比例維度，然后進(jìn)入步驟B2；

步驟B2.針對該模糊測試方法所對應(yīng)的hash表，統(tǒng)計其中符合該模糊測試方法所涉及的通訊協(xié)議的各協(xié)議邏輯模型中主鍵值之和，該主鍵值之和占該hash表中所有主鍵值之和的比例，即為該模糊測試方法對應(yīng)目標(biāo)設(shè)備測試的協(xié)議規(guī)范匹配度維度；

最后執(zhí)行如下步驟C1至步驟C2，完成各模糊測試方法對目標(biāo)設(shè)備測試效果的對比；