一种基于字节长度分类的私有协议模糊测试用例生成方法技术

本发明专利技术公开了一种基于字节长度分类的私有协议模糊测试用例生成方法，包括，利用MSA数据流对比分析私有协议的特征以确定私有协议字节长度是否可变；若私有协议字节长度可变，则对其可变字段进行内容的变异；若私有协议字节长度不变，则对其不变字段进行内容的变异和字节长度上下限的变异；根据变异后的结果生成新的测试用例，并将测试用例发送到目标设备，完成测试用例的生成。本发明专利技术结合工业控制系统私有协议高实时性和高可靠性的特点，对其进行漏洞挖掘，从而防患于未然，本方法对测试人员技术水平要求较低，不需要对协议进行深度解析，也不需要对测试技术有更高的要求。

【技术实现步骤摘要】
一种基于字节长度分类的私有协议模糊测试用例生成方法
本专利技术涉及私有协议模糊测试的
，尤其涉及一种基于字节长度分类的私有协议模糊测试用例生成方法。
技术介绍
近年来，电网系统中可编程控制器被攻击事件时有发生，严重危害国民经济建设，例如震惊世界的乌克兰电网遭受黑客攻击，导致大面积停电事故等，电网的安全运行需要更高的要求。本专利技术聚焦到电网中的可编程控制器的通信安全性研究，对可编程控制器的通信协议用真实的环境进行安全实验验证存在的问题，对于已知问题我们可以采取安全防护措施以弥补缺陷，防止被黑客利用，但是对于未知漏洞我们却无能为力。模糊测试被广泛应用于漏洞挖掘，但这些测试大多没有考虑到跨协议或者多协议的测试，这些模糊测试是不适合工业控制系统的通信协议。当前工业控制系统模糊测试方法，模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点，针对工业控制系统私有协议的模糊测试测试用例生成方法更是如此。本专利技术结合工业控制系统私有协议高实时性和高可靠性的特点，提出一种基于字节长度分类的私有协议模糊测试用例生成方法，本文档来自技高网...

【技术保护点】
1.一种基于字节长度分类的私有协议模糊测试用例生成方法，其特性在于，包括：/n利用MSA数据流对比分析私有协议的特征以确定所述私有协议字节长度是否可变；/n若所述私有协议字节长度可变，则对其可变字段进行内容的变异；/n若所述私有协议字节长度不变，则对其不变字段进行内容的变异和所述字节长度上下限的变异；/n根据变异后的结果生成新的测试用例，并将所述测试用例发送到目标设备，完成所述测试用例的生成。/n

【技术特征摘要】
1.一种基于字节长度分类的私有协议模糊测试用例生成方法，其特性在于，包括：
利用MSA数据流对比分析私有协议的特征以确定所述私有协议字节长度是否可变；
若所述私有协议字节长度可变，则对其可变字段进行内容的变异；
若所述私有协议字节长度不变，则对其不变字段进行内容的变异和所述字节长度上下限的变异；
根据变异后的结果生成新的测试用例，并将所述测试用例发送到目标设备，完成所述测试用例的生成。


2.如权利要求1所述的基于字节长度分类的私有协议模糊测试用例生成方法，其特征在于：所述私有协议的特征包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值。


3.如权利要求1或2所述的基于字节长度分类的私有协议模糊测试用例生成方法，其特征在于：所述私有协议字段包括长度可变的字节和长度不变的字节。


4.如权利要求3所述的基于字节长度分类的私有协议模糊测试用例生成方法，其特征在于：所述私有协议字段值上下限变异定义包括，
打破所述协议特征规定的字节长度范围，将所述字节长度进行加长或者缩短，再次变异其内容。


5.如权利要求4所述的基于字节长度分类的私有协议模糊测试用例生成方法，其特征在于：所述字段格式变异包括根据输入字段格式调用所定义的类进行变异。

【专利技术属性】
技术研发人员：王勇，刘金永，
申请(专利权)人：上海电力大学，
类型：发明
国别省市：上海;31