【技术实现步骤摘要】
一种测试方法、装置、电子设备及存储介质
[0001]本公开涉及网络安全
,具体为产品测试
,尤其涉及一种测试方法、装置、电子设备及存储介质。
技术介绍
[0002]WPS(Wi
‑
Fi Protected Setup,WiFi保护设置)协议是一种用于简化无线网络配置的协议。WPS协议中,约定了Enrollee(认证者)角色、Registrar(登记者/服务器)角色以及Ap(Access Point,接入点)角色三个逻辑角色。
[0003]其中,手机等需要加入到无线网络的终端设备作为Enrollee角色,路由器等网络设备端作为Registrar角色和/或Ap角色。通过与Registrar角色和/或Ap角色进行交互,作为Enrollee角色的终端设备能够完成配网过程,即加入到无线网络中。
技术实现思路
[0004]本公开提供了一种用于更全面地挖掘出认证者角色中存在的安全漏洞的测试方法、装置、设备及存储介质。
[0005]根据本公开的一方面,提供了一种测试方法,应用于测试设备,包括:
[0006]确定作为认证者角色的待测试设备,以及待测试的指定配网状态;
[0007]获取所述指定配网状态对应的测试数据包;其中,每一配网状态对应的测试数据包为,对该配网状态对应的原始数据包进行变异所得到的数据包;每一配网状态对应的原始数据包为,配网过程中向处于该配网状态下的认证者角色发送的数据包;
[0008]向处于所述指定配网状态下的所述待测试设备,发送所 ...
【技术保护点】
【技术特征摘要】
1.一种测试方法,应用于测试设备,包括:确定作为认证者角色的待测试设备,以及待测试的指定配网状态;获取所述指定配网状态对应的测试数据包;其中,每一配网状态对应的测试数据包为,对该配网状态对应的原始数据包进行变异所得到的数据包;每一配网状态对应的原始数据包为,配网过程中向处于该配网状态下的认证者角色发送的数据包;向处于所述指定配网状态下的所述待测试设备,发送所获取的测试数据包;根据所述待测试设备响应已接收的测试数据包后的运行状态,确定所述待测试设备在所述指定配网状态下的测试结果。2.根据权利要求1所述的方法,其中,所述向处于所述指定配网状态下的所述待测试设备,发送所获取的测试数据包,包括:当确定所述待测试设备运行至所述指定配网状态时,向所述待测试设备发送所获取的测试数据包。3.根据权利要求2所述的方法,其中,所述向处于所述指定配网状态下的所述待测试设备,发送所获取的测试数据包之前,所述方法还包括:与所述待测试设备进行配网交互,并根据交互结果,监测所述待测试设备所运行至的配网状态。4.根据权利要求1
‑
3任一项所述的方法,所述获取所述指定配网状态对应的测试数据包,包括:获取所述指定配网状态对应的原始数据包;对所获取的原始数据包进行变异,得到所述指定配网状态对应的测试数据包。5.根据权利要求4所述的方法,其中,所述对所获取的原始数据包进行变异,得到所述指定配网状态对应的测试数据包,包括:对所获取的原始数据包进行解析,得到解析后数据;对所述解析后数据进行变异,并将变异后的数据进行压缩,得到指定配网状态对应的测试数据包。6.根据权利要求5所述的方法,其中,所述对所述解析后数据进行变异,包括:变更所述解析后数据中标签长度值TLV块的数量;和/或,变更所述解析后数据中至少一TLV块的内容。7.根据权利要求1所述的方法,其中,在所述向处于所述指定配网状态下的所述待测试设备,发送所获取的测试数据包之后,所述方法包括:监控所述待测试设备在所述指定配网状态下,响应已接收的测试数据包后的运行状态;所述根据所述待测试设备响应已接收的测试数据包后的运行状态,确定所述待测试设备在所述指定配网状态下的测试结果,包括:若所述待测试设备响应已接收的测试数据包后的运行状态,属于表征运行出错的状态,确定所述待测试设备在所述指定配网状态下存在漏洞。8.根据权利要求7所述的方法,其中,所述监控所述待测试设备在所述指定配网状态下,响应已接收的测试数据包后的运行状态,包括:获取所述待测试设备在所述指定配网状态下,响应已接收的测试数据包后的串口日
志,并基于所获取的串口日志,确定所述待测试设备的运行状态;和/或,在所述待测试设备在所述指定配网状态下,响应已接收的测试数据包之后,对所述待测试设备进行连通性测试,并基于所述连通性测试的测试结果,确定所述待测试设备的运行状态。9.一种测试装置,应用于测试设备,包括:第一确定模块,用于确定作为认证者角色的待测试设备,以及待测试的指定配网状态;数据包获取模块,用于获取所述指定配网状态对应的测试数据包;其中,每一配网状态对应的测试数据包为,对该配网状态对应的原始数据包进行变异所得到的数据包;每一配...
【专利技术属性】
技术研发人员:柯懂湘,曲乐炜,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。