【技术实现步骤摘要】
模糊测试方法、系统、电子设备及介质
[0001]本专利技术涉及软件测试
,尤其涉及一种模糊测试方法、系统、电子设备及介质。
技术介绍
[0002]随着软件系统的发展,其复杂程度不断增加,出现运行错误或者安全风险的机会也随之提升。为了提升软件程序运行的稳定性和安全性,往往需要专门的测试方法和测试系统对软件程序进行验证。
[0003]模糊测试是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。它能揭示出程序中的重要bug,验证出现实世界中的错误模式并在被测程序被实际攻击前对潜在的应当被堵塞的攻击渠道进行提示。
[0004]现有的模糊测试方法和程序产品,由于其应用面广泛的特性,致使其对于被动式的被测程序(即主动与设备进行通信、被动接收设备的响应数据的被测程序)针对性适配不佳,存在着测试繁琐、漏洞挖掘效率低的问题。
技术实现思路
[0005]本专利技术提供一种模糊测试方法、系统、电子设备及介质,用以解决现有技术中软件漏洞挖掘效率低的缺陷,实现软件漏洞的有效挖掘。
[0...
【技术保护点】
【技术特征摘要】
1.一种模糊测试方法,其特征在于,包括:根据测试协议将种子报文中的动态字段实例化,并保留固定字段,形成至少一个变异报文,其中所述种子报文是根据设备与被测程序之间的通信协议生成的,所述动态字段对应的字段值是可配置的设备运行参数或用户参数;根据所述变异报文运行被测程序,监测被测程序状态,得出测试结果,所述测试结果包含所述变异报文与被测程序状态的对应关系。2.根据权利要求1所述的模糊测试方法,其特征在于,所述种子报文是根据优先权重从多个通信报文中选择得到的,所述多个通信报文是从所述设备获取的响应报文,所述响应报文是由所述设备在受到所述被测程序触发下生成的;所述优先权重是根据通信报文长度、通信报文交互深度以及被测程序处理通信报文执行的程序基本块的数量中的任一者或任多者组合确定的。3.根据权利要求1所述的模糊测试方法,其特征在于,所述种子报文中的动态字段是通过比较多个种子报文确定的、在多个种子报文中字段值不同的字段集合。4.根据权利要求1至3中任一项所述的模糊测试方法,其特征在于,所述得出测试结果的步骤包括:确定所述被测程序运行异常,则将根据所述被测程序运行异常结果与对应的所述变异报文作为测试结果;确定所述被测程序运行正常,则更新变异报文,并返回所述将变异报文输入至被测程序,监测被测程序状态。5.根据权利要求1至3中任一项所述的模糊测试方法,其特征在于,所述模糊测试方法还包括:更新...
【专利技术属性】
技术研发人员:孙利民,方栋梁,宋站威,吕世超,孙玉砚,朱红松,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。