【技术实现步骤摘要】
模糊测试的初始化方法、装置及存储介质
[0001]本专利技术涉及软件安全测试的领域,尤其是指一种模糊测试的初始化方法、装置及存储介质。
技术介绍
[0002]软件测试(Software Testing)是指,在规定的条件下对程序进行操作以发现程序错误,并对其是否能满足设计要求进行评估的过程。每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现,在软件安全测试时,运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击,就显得十分重要。
[0003]模糊测试是一种被广泛使用的软件安全性测试技术,用于发现软件(例如应用程序、协议实现体等)中的隐患,其基本原理是:向待测目标(例如运行有相关软件的服务器、PC等)发送大量的随机数,使得待测目标以非预期的方式运行,从而发现故障。
[0004]在现有的模糊测试的初始化方法中,由于需要多种语言的相互协助,其输入与输出的数据在格式上,具有较大的差别,在初始化的过程中,可能存在一定的问题。
技术实现思路
[0005]本专利技术所要解决的技术问题是...
【技术保护点】
【技术特征摘要】
1.一种模糊测试的初始化方法,其特征在于,所述方法包括如下步骤:将原始数据转译到第三方脚本,获取转译数据;获取并校验所述转译数据的预设字段长度;获取并校验所述转译数据的加密方式;若所述转译数据的预设字段长度,以及所述转译数据的加密方式,均符合预设规范,则将对应的所述转译数据作为所述模糊测试的输入数据。2.如权利要求1所述的模糊测试的初始化方法,其特征在于,所述获取并校验所述转译数据的预设字段长度,包括:比较并确定所述转译数据的预设字段长度小于长度阈值;按照所述转译数据的类型,应用预设填充字符,将对应的所述转译数据的预设字段进行填充处理;将填充处理后的转译数据作为所述模糊测试的输入数据。3.如权利要求2所述的模糊测试的初始化方法,其特征在于,所述获取并校验所述转译数据的加密方式,包括:将所述转译数据的预设字段与修正模板进行对照;按照所述转译数据的类型,应用对应的更改字符,替换所述转译数据的预设字段;将替换处理后的转译数据作为所述模糊测试的输入数据。4.如权利要求3所述的模糊测试的初始化方法,其特征在于,所述方法还包括,限定所述转译数据的预设字段长度小于或等于长度阈值的步骤,其中:按照所述长度阈值,限制所述转译数据的预设字段长度的输入。5.如权利要求3或4所述的模糊测试的初始化方法,其特征在于,所述方法还包括:根据所述转译数据的预设字段长度的校验结果,生成长度校验标签;所述转译数据的加密方式的校验结果,生成加密校验标签;应用所述长度校验标签及所述加密校验标签,规范...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。