【技术实现步骤摘要】
基于变异策略的网络设备并发模糊测试方法及装置
[0001]本申请涉及数据安全技术,特别涉及基于变异策略的网络设备并发模糊测试方法及装置。
技术介绍
[0002]在网络设备的应用中,由于应用复杂多样,各个应用在初始会被编译对应的基础代码版本。但随着对应用的需求不断提高,每个应用又会演化出不同的定制版本。基于此,对网络设备中应用的可靠性、安全性等要求就很高,目前常通过人工方式检查网络设备,则工作量大,且效率也比较低。
技术实现思路
[0003]本申请实施例提供了基于变异策略的网络设备并发模糊测试方法及装置,以实现自动化地基于变异策略的网络设备并发模糊测试,提高测试效率。
[0004]本申请实施例提供了一种基于变异策略的网络设备并发模糊测试方法,该方法应用于电子设备,包括:接收外部输入的正常数据包,所述正常数据包用于触发对目标网络设备进行模糊测试,将正常数据包转换成用于对所述目标网络设备进行模糊测试的变异请求包并记录至发送缓存列表中;向所述目标网络设备并发所述发送缓存列表中N个不同变异请求包,所述N大于1,...
【技术保护点】
【技术特征摘要】
1.一种基于变异策略的网络设备并发模糊测试方法,其特征在于,该方法应用于电子设备,包括:接收外部输入的正常数据包,所述正常数据包用于触发对目标网络设备进行模糊测试,将正常数据包转换成用于对所述目标网络设备进行模糊测试的变异请求包并记录至发送缓存列表中;向所述目标网络设备并发所述发送缓存列表中N个不同变异请求包,所述N大于1,并侦测目标网络设备的状态;在收到M个变异请求包对应的响应包时,所述M大于等于1且小于等于N,若至少一个响应包携带所述目标网络设备异常的内容,或者当前侦测到目标网络设备异常,则暂停并发变异请求包,否则,在所述发送缓存列表中还存在未被发送的M个变异请求包时,向所述目标网络设备并发所述发送缓存列表中未被发送的M个变异请求包,以维持已发送且处于等待响应的变异请求包的数量为N;在暂停并发变异请求包之后,若侦测到目标网络设备从异常恢复为正常,则按照串行的方式将暂停并发变异请求包时已发送的至少一个变异请求包重新发送至所述目标网络设备,以确定出使目标网络设备异常的变异请求包,并基于该确定出的变异请求包消除目标网络设备存在的安全漏洞。2.根据权利要求1所述的方法,其特征在于,所述将正常数据包转换成用于对所述目标网络设备进行模糊测试的变异请求包包括:生成至少一个第一随机数;所述至少一个第一随机数用于指示正常数据包中待进行变异处理的区间字段;当第一随机数的数量L1大于1时,L1个第一随机数不同或者至少两个相同;生成至少一个第二随机数,所述至少一个第二随机数用于替换所述区间字段中的数据;当第二随机数的数量L2大于1时,L2个第二随机数不同或者至少两个相同。3.根据权利要求1所述的方法,其特征在于,在所述发送缓存列表中未被发送的变异请求包的数量小于所述M时,该方法进一步包括:向所述目标网络设备并发所述发送缓存列表中未被发送的所有变异请求包。4.根据权利要求1所述的方法,其特征在于,所述按照串行的方式将暂停并发变异请求包时已发送的至少一个变异请求包重新发送至所述目标网络设备包括:确定所述暂停并发变异请求包时最后发送的一个变异请求包,将该确定的变异请求报作为当前数据包;在发送所述当前数据包前的第一监视时间内侦测目标网络设备的状态;以及向所述目标网络设备发送所述当前数据包,并在发送所述当前数据包后的第二监视时间内侦测目标网络设备的状态;在所述当前数据包的响应包携带所述目标网络设备异常的内容,或者当前侦测到目标网络设备异常时,确定所述当前数据包为使所述目标网络设备异常的变异请求包,否则,检查所述发送缓存列表中是否存在已被发送的所述当前数据包的上一个变异请求包,如果是,确定已被发送的所述当前数据包的上一个变异请求包,返回将该确定的变异请求报作为当前数据包的步骤。5.根据权利要求1或4所述的方法,其特征在于,所述侦测到目标网络设备的状态包括:
通过向目标网络设备发送基于Internet控制报文协议ICMP的ping来侦测与目标网络设备之间的网络是否异常;通过向目标网络设备发送基于传输控制协议TCP的ping来侦测目标网络设备上的至少一个服务是否异常;在所述网络异常和/或所述至少一个服务异常,则确定目标网络设备异常。6.根据权利要求1所述的方法,其特征在于,在确定出使所述目标网络设备异常的变异请求包后,该方法进一步包括:在所述发送缓存列表中删除暂停并发变异请求包时已发送的至少一个变异请求包;在侦测到目标网络设备从异常恢复为正常时...
【专利技术属性】
技术研发人员:王滨,鲁天阳,刘帅,毕志城,李超豪,闫琛,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。