一种测试方法、装置、电子设备及存储介质制造方法及图纸

本公开提供了一种测试方法、装置、电子设备及存储介质，涉及网络安全技术领域，具体为产品测试技术领域，应用于测试设备。具体实现方案为：确定作为认证者角色的待测试设备，以及待测试的指定配网状态；获取指定配网状态对应的测试数据包；向处于指定配网状态下的待测试设备，发送所获取的测试数据包；根据待测试设备响应已接收的测试数据包后的运行状态，确定待测试设备在指定配网状态下的测试结果。通过本方案，可以更全面地挖掘出认证者角色中存在的安全漏洞。在的安全漏洞。在的安全漏洞。

【技术实现步骤摘要】
一种测试方法、装置、电子设备及存储介质


[0001]本公开涉及网络安全
，具体为产品测试
，尤其涉及一种测试方法、装置、电子设备及存储介质。

技术介绍

[0002]WPS(Wi
‑
Fi Protected Setup，WiFi保护设置)协议是一种用于简化无线网络配置的协议。WPS协议中，约定了Enrollee(认证者)角色、Registrar(登记者/服务器)角色以及Ap(Access Point，接入点)角色三个逻辑角色。
[0003]其中，手机等需要加入到无线网络的终端设备作为Enrollee角色，路由器等网络设备端作为Registrar角色和/或Ap角色。通过与Registrar角色和/或Ap角色进行交互，作为Enrollee角色的终端设备能够完成配网过程，即加入到无线网络中。

技术实现思路

[0004]本公开提供了一种用于更全面地挖掘出认证者角色中存在的安全漏洞的测试方法、装置、设备及存储介质。
[0005]根据本公开的一方面，提供了一种测试方法，应用于测试设备，包括：
[0006]确定作为认证者角色的待测试设备，以及待测试的指定配网状态；
[0007]获取所述指定配网状态对应的测试数据包；其中，每一配网状态对应的测试数据包为，对该配网状态对应的原始数据包进行变异所得到的数据包；每一配网状态对应的原始数据包为，配网过程中向处于该配网状态下的认证者角色发送的数据包；
[0008]向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包；
[0009]根据所述待测试设备响应已接收的测试数据包后的运行状态，确定所述待测试设备在所述指定配网状态下的测试结果。
[0010]根据本公开的另一方面，提供了一种测试装置，应用于测试设备，包括：
[0011]第一确定模块，用于确定作为认证者角色的待测试设备，以及待测试的指定配网状态；
[0012]数据包获取模块，用于获取所述指定配网状态对应的测试数据包；其中，每一配网状态对应的测试数据包为，对该配网状态对应的原始数据包进行变异所得到的数据包；每一配网状态对应的原始数据包为，配网过程中向处于该配网状态下的认证者角色发送的数据包；
[0013]数据包发送模块，用于向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包；
[0014]结果确定模块，用于根据所述待测试设备响应已接收的测试数据包后的运行状态，确定所述待测试设备在所述指定配网状态下的测试结果。
[0015]根据本公开的另一方面，提供了一种电子设备，包括：
[0016]至少一个处理器；以及
[0017]与所述至少一个处理器通信连接的存储器；其中，
[0018]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行测试方法。
[0019]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开提供的测试方法。
[0020]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现本公开提供的测试方法。
[0021]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0023]图1是根据本公开所提供的一种测试方法流程示意图；
[0024]图2是根据本公开所提供的一种测试方法的另一流程示意图；
[0025]图3是根据本公开所提供的一种测试方法的另一流程示意图；
[0026]图4是根据本公开所提供的一种测试装置的结构示意图；
[0027]图5是用来实现本公开实施例的特征提取模型的训练的电子设备的框图。
具体实施方式
[0028]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0029]WPS(Wi
‑
Fi Protected Setup，WiFi保护设置)协议是一种用于简化无线网络配置的协议。WPS协议中，约定了Enrollee(认证者)角色、Registrar(登记者/服务器)角色以及Ap(Access Point，接入点)角色三个逻辑角色。
[0030]其中，手机等需要加入到无线网络的终端设备作为认证者角色，路由器等网络设备端作为登记者角色和/或接入点角色。通过与登记者角色和/或接入点角色进行交互，作为认证者角色的终端设备能够完成配网过程，即加入到无线网络中。
[0031]终端设备在作为认证者角色时，当对接收的WPS数据包中的TLV(Tag
‑
Length
‑
Value，标签长度值)进行解析时，常常会引入很多内存破坏漏洞，例如，堆栈缓冲区域溢出、静态区域溢出、格式串问题、内存访问释放后重用或者是二级释放等，这些内存破坏漏洞严重影响了终端设备的安全性。因此，需要对WPS协议中的认证者角色进行测试，即测试认证者角色在运行过程中是否存在安全漏洞。
[0032]目前通用的无线协议模糊测试方法，主要包括步骤：
[0033]1)抓取无线网络数据包；
[0034]2)对无线网络数据包进行随机变异，并将随机变异后的数据包发送到测试目标；
[0035]3)监控测试目标是否发生异常或崩溃。
[0036]对于认证者角色而言，其进入WPS配网流程要一些前置条件，如需要接收支持WPS
协议的Beacon(信标)包，而通用的无线协议模糊测试方法，难以使作为认证者角色的终端设备进入WPS配网流程。
[0037]认证者角色的部分安全漏洞，仅在作为认证者角色的终端设备处于特定的配网状态下才能触发，由于通用的无线协议模糊测试方法，难以使作为认证者角色的终端设备进入WPS配网流程，使得测试过程中，作为认证者角色的终端设备无法处于特定的配网状态，导致部分安全漏洞无法被触发，因此通用的无线协议模糊测试方法很难全面地挖掘出认证者角色中存在的安全漏洞。
[0038]为了解决相关技术中所存在的技术问题，本公开实施例提供一种测试方法。
[0039]需要说明的，在具体应用中，本公开实施例所提供的测试方法应用于测试设备，该测试设备可以为各类电子设备，例如，个人电脑、服务器、以及其他具有数据处理能力的设备。另外，可以理解的是，本公开实施例提供的测试方法可以通过软件、硬件或软硬件结合的方式实现。
[0040]另本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种测试方法，应用于测试设备，包括：确定作为认证者角色的待测试设备，以及待测试的指定配网状态；获取所述指定配网状态对应的测试数据包；其中，每一配网状态对应的测试数据包为，对该配网状态对应的原始数据包进行变异所得到的数据包；每一配网状态对应的原始数据包为，配网过程中向处于该配网状态下的认证者角色发送的数据包；向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包；根据所述待测试设备响应已接收的测试数据包后的运行状态，确定所述待测试设备在所述指定配网状态下的测试结果。2.根据权利要求1所述的方法，其中，所述向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包，包括：当确定所述待测试设备运行至所述指定配网状态时，向所述待测试设备发送所获取的测试数据包。3.根据权利要求2所述的方法，其中，所述向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包之前，所述方法还包括：与所述待测试设备进行配网交互，并根据交互结果，监测所述待测试设备所运行至的配网状态。4.根据权利要求1
‑
3任一项所述的方法，所述获取所述指定配网状态对应的测试数据包，包括：获取所述指定配网状态对应的原始数据包；对所获取的原始数据包进行变异，得到所述指定配网状态对应的测试数据包。5.根据权利要求4所述的方法，其中，所述对所获取的原始数据包进行变异，得到所述指定配网状态对应的测试数据包，包括：对所获取的原始数据包进行解析，得到解析后数据；对所述解析后数据进行变异，并将变异后的数据进行压缩，得到指定配网状态对应的测试数据包。6.根据权利要求5所述的方法，其中，所述对所述解析后数据进行变异，包括：变更所述解析后数据中标签长度值TLV块的数量；和/或，变更所述解析后数据中至少一TLV块的内容。7.根据权利要求1所述的方法，其中，在所述向处于所述指定配网状态下的所述待测试设备，发送所获取的测试数据包之后，所述方法包括：监控所述待测试设备在所述指定配网状态下，响应已接收的测试数据包后的运行状态；所述根据所述待测试设备响应已接收的测试数据包后的运行状态，确定所述待测试设备在所述指定配网状态下的测试结果，包括：若所述待测试设备响应已接收的测试数据包后的运行状态，属于表征运行出错的状态，确定所述待测试设备在所述指定配网状态下存在漏洞。8.根据权利要求7所述的方法，其中，所述监控所述待测试设备在所述指定配网状态下，响应已接收的测试数据包后的运行状态，包括：获取所述待测试设备在所述指定配网状态下，响应已接收的测试数据包后的串口日
志，并基于所获取的串口日志，确定所述待测试设备的运行状态；和/或，在所述待测试设备在所述指定配网状态下，响应已接收的测试数据包之后，对所述待测试设备进行连通性测试，并基于所述连通性测试的测试结果，确定所述待测试设备的运行状态。9.一种测试装置，应用于测试设备，包括：第一确定模块，用于确定作为认证者角色的待测试设备，以及待测试的指定配网状态；数据包获取模块，用于获取所述指定配网状态对应的测试数据包；其中，每一配网状态对应的测试数据包为，对该配网状态对应的原始数据包进行变异所得到的数据包；每一配...

【专利技术属性】
技术研发人员：柯懂湘，曲乐炜，
申请(专利权)人：百度在线网络技术北京有限公司，
类型：发明
国别省市：