【技术实现步骤摘要】
网络协议安全模糊测试方法、装置、设备以及存储介质
[0001]本专利技术涉及网络安全测试的
,尤其是涉及一种网络协议安全模糊测试方法、装置、设备以及存储介质。
技术介绍
[0002]目前,模糊测试是一种重要的安全测试技术,广泛应用于计算机系统、网络通信系统、IoT 设备等复杂系统的安全测试,也是渗透测试的必备方法之一。 其核心思想是自动或半自动的生成特殊测试数据发送给被测对象,并实时监控被测对象的工作状态,检测被测对象工作是否异常,如崩溃、断言(assertion)失败以及服务中断等,以发现被测对象潜在的安全漏洞,如缓冲区溢出、死锁等,是安全测试和渗透测试的重要手段之一。
[0003]现有的使用模糊测试工具进行网络协议方面的安全测试时,由于网络安全的应用环境很复杂,在用户平时使用时,存在各种情况的网络攻击,现有的模糊测试工具难以满足各种用户的实际需求,因此,亟需新的模糊测试工具,以满足多方需求。
技术实现思路
[0004]为了丰富模糊测试工具的应用环境,本申请提供一种网络协议安全模糊测试方法、装...
【技术保护点】
【技术特征摘要】
1.一种网络协议安全模糊测试方法,其特征在于,所述网络协议安全模糊测试方法包括:获取预设的RFC文档和待测试网络协议类型,根据所述待测试网络协议类型从所述RFC文档中获取待处理协议模板;从每个所述待处理协议模版中获取对应的可模糊数据;采用预设的模糊算法对每个所述待处理协议模版中的所述可模糊数据进行模糊化处理,得到待测试网络协议与所述待测试网络协议对应的原始网络协议;循环使用所述待测试网络协议进行安全测试,根据测试结果统计可利用漏洞信息。2.根据权利要求1所述的网络协议安全模糊测试方法,其特征在于,所述根据所述待测试网络协议类型从所述RFC文档中获取待处理协议模板,具体包括:根据所述待测试网络协议类型从所述RFC文档中获取对应的协议内容;获取预设的协议测试模版,根据所述协议测试模版,将所述协议内容转化成对应的所述待处理协议模版。3.根据权利要求1所述的网络协议安全模糊测试方法,其特征在于,所述采用预设的模糊算法对每个所述待处理协议模版中的所述可模糊数据进行模糊化处理,得到待测试网络协议,具体包括:定位所述待处理协议模版中的所述可模糊数据;采用所述模糊算法对所述可模糊数据进行处理,得到模糊字段,将所述模糊字段替换对应的所述可模糊数据,得到所述待测试网络协议。4.根据权利要求1所述的网络协议安全模糊测试方法,其特征在于,所述循环使用所述待测试网络协议进行安全测试,根据测试结果统计可利用漏洞信息,具体包括:根据每个待测试网络协议设置至少一组协议测试端口组,每组所述协议测试端口组均包括测试发送端和测试接收端;触发协议测试指令,从任意一组所述测试端口组中的测试发送端中,向对应的所述测试接收端发送待测试网络协议;检验网络状态,根据检验得到的所述网络状态生成可利用漏洞数据;根据每个所述待测试网络协议,循环触发所述协议测试指令,并统计所述可利用漏洞数据,得到所述可利用漏洞信息。5.根据权利要求4所述的网络协议安全模糊测试方法,其特征在于,所述检验网络状态,根据检验得到的所述网络状态生成可利用漏洞数据,具体包括:设置协...
【专利技术属性】
技术研发人员:万振华,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。