【技术实现步骤摘要】
一种模糊测试系统及终端设备
本申请属于计算机网络安全
,尤其涉及一种模糊测试系统及终端设备。
技术介绍
模糊测试是一种“通过向应用提供非预期的输入并监控输出中的异常来发现软件中的故障(faults)的方法”。模糊测试利用自动化或是半自动化的方法重复地向应用提供输入。模糊测试器分两类:一类是基于变异(mutation-based)的模糊测试器,这一类通过对已有的数据样本进行变异来创建测试用例;另一类是基于生成(generation-based)的模糊测试器,该类测试器为被测系统使用的协议或是文件格式建模,基于模型生成输入并据此创建测试用例。模糊测试适合用来找到特定被测系统中的特定弱点,例如访问控制漏洞、糟糕的设计逻辑、后门登陆界面、内存破坏问题和多阶段安全漏洞等方面,因此具有一定的局限性。
技术实现思路
有鉴于此,本申请实施例提供了一种模糊测试系统及终端设备,以解决现有的模糊测试只适合用来找到特定被测系统中的特定弱点,具有一定的局限性的问题。本申请实施例的第一方面提供了一种模糊测试系统,可以包...
【技术保护点】
1.一种模糊测试系统,其特征在于,包括:/n核心模糊测试引擎,用于产生输入目标测试对象的测试向量;/n异常检测引擎,用于对所述目标测试对象的未定义的和潜在的不安全行为进行检测;/n异常报告引擎,用于在所述目标测试对象出现异常时对所有与所述目标测试对象相关的信息做出报告。/n
【技术特征摘要】
1.一种模糊测试系统,其特征在于,包括:
核心模糊测试引擎,用于产生输入目标测试对象的测试向量;
异常检测引擎,用于对所述目标测试对象的未定义的和潜在的不安全行为进行检测;
异常报告引擎,用于在所述目标测试对象出现异常时对所有与所述目标测试对象相关的信息做出报告。
2.根据权利要求1所述的模糊测试系统,其特征在于,所述核心模糊测试引擎还用于:
获取描述文件格式的SPIKE脚本,并使用有效数据和无效数据的组合来生成所述文件格式的不同变体。
3.根据权利要求1所述的模糊测试系统,其特征在于,所述核心模糊测试引擎还用于:
获取目标文件;
使用预设的模糊值数据库来对所述目标文件的不同部分进行变异得到变异后的目标文件。
4.根据权利要求3所述的模糊测试系统,其特征在于,所述模糊值数据库中包括二进制类型的模糊值和字符串类型的模糊值。
5.根据权利要求1所述的模糊测试系统,其特征在于,所述异常检测引擎还用于:
监视所述目标测试对象收到的所有信号;
使用C库函数钩子监视被所述模糊测试系统以非安全方式传递给指定函数调用的值;
使用ptrace函数进行信号检测。
6.根据权利要求5所述的模糊测试系统,其特征在于,所述使用ptrace函数进行信号检测包括:...
【专利技术属性】
技术研发人员:万振华,张海春,
申请(专利权)人:深圳开源互联网安全技术有限公司,开源网安物联网技术武汉有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。