本申请实施例提供一种协议的测试方法、装置、电子设备及存储介质,其中,协议的测试方法包括:获取测试样本;利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果;将所述反馈结果输入预设的有限状态自动机模型,获取统计结果,所述统计结果用于检验所述模糊测试结果。基于统计结果,能够为模糊测试结果的测试效果和测试反馈提供支撑,以改善后续的强化学习模型,避免后续测试实施过程盲目,测试效率低下,测试的覆盖率偏低的技术问题。题。题。
【技术实现步骤摘要】
一种协议的测试方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种协议的测试方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]如今的网络中存在着各种各样的协议,包括网络协议、工控协议,物联网设备中也存在着各种各样的协议。协议的处理是由程序完成,因此很自然的将模糊测试技术与协议处理程序相结合,来找到这些程序中的漏洞。
[0003]目前,针对协议的模糊测试的主要工作都集中于未知协议的逆向分析和基于协议格式对测试样本进行生成和变异。这些方法能够发现软件对于协议报文处理不当的异常,但无法发现非常规测试序列对程序的影响。
[0004]在少量的聚焦于协议状态的模糊测试方法中,通常采用遍历协议状态机的方法来指导模糊测试序列生成,但可能会造成组合爆炸、测试不完全等问题。
[0005]总体上看,现有的模糊测试技术没有充分利用协议状态转换关系开展测试,在测试实施过程中较为盲目,测试效率低下,测试的覆盖率偏低。
技术实现思路
[0006]本申请实施例的目的在于提供一种协议的测试方法、装置、电子设备及计算机可读存储介质,能够对模糊测试中的测试效果和测试反馈提供支撑。
[0007]本申请实施例提供了一种协议的测试方法,包括:
[0008]获取测试样本;
[0009]利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果;
[0010]将所述反馈结果输入预设的有限状态自动机模型,获取统计结果,所述统计结果用于检验所述模糊测试结果。
[0011]在上述实现过程中,首先获取测试样本,通过强化学习模型对测试样本进行处理,获得反馈结果和测试结果。本申请预设了有限状态自动机模型,将强化学习模型的输出结果输入到有限状态自动机模型,获得统计结果。基于统计结果,能够为模糊测试结果的测试效果和测试反馈提供支撑,以改善后续的强化学习模型,避免后续测试实施过程盲目,测试效率低下,测试的覆盖率偏低的技术问题。
[0012]进一步地,所述利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果的步骤,包括:
[0013]步骤一:获取协议实体;
[0014]步骤二:初始化所述强化学习模型中的策略、所述强化学习模型中的Q值表和所述协议实体的状态;
[0015]步骤三:根据所述Q值表、所述协议实体的状态获取当前策略;
[0016]步骤四:在所述测试样本中获取与所述协议实体的状态对应的协议类型的测试用
例;
[0017]步骤五:根据所述当前策略对所述测试用例进行变异,得到变异测试用例;
[0018]步骤六:根据所述当前策略对所述协议实体的状态进行改变;
[0019]步骤七:将所述变异测试用例输入所述协议实体,得到所述反馈结果;
[0020]步骤八:根据所述反馈结果更新所述策略和所述Q值表;
[0021]步骤九:根据更新后的所述策略获取所述模糊测试结果;
[0022]步骤十:重复步骤三到步骤九。
[0023]在上述实现过程中,首先获取了协议实体,初始化了强化学习模型中的策略、Q值表和协议实体的初始状态,接着,根据Q值表、协议实体的状态获取当前策略,获取与协议实体的状态对应的协议类型的测试用例,基于当前策略对测试用例进行变异,得到变异测试用例,将测试用例输入协议实体,得到反馈结果,根据当前策略对所述协议实体的状态进行改变,根据反馈结果更新策略和Q值表,最后基于更新后的策略获取所述模糊测试结果。与现有技术不同的是,本申请实施例在每一次循环时将测试用例进行变异,得到新的强针对性的变异测试样本,同时,在对协议进行模糊测试时,引入协议实体的状态维度变化,更新后的所述策略获取所述模糊测试结果。
[0024]进一步地,所述策略包括:协议实体状态转移策略和测试样本变异策略;
[0025]所述协议实体状态转移策略用于对所述协议实体的状态进行改变;
[0026]所述测试样本变异策略用于对所述测试用例进行变异,得到所述变异测试用例。
[0027]在上述实现过程中,在对协议测试的过程中引入了状态维度,优化了测试样本的生成和选择,增加了模糊测试在状态维度的覆盖面,提高了整体的测试范围和测试效果,利用强化学习来判断样本变异的策略,可以达到局部最优解,效率更高。使用状态转移情况作为强化学习奖励因素,考虑了状态对样本的影响,对内部维护一个有限状态机具有更强的针对性。
[0028]进一步地,所述反馈结果包括:代码覆盖率和所述协议实体的状态,所述模糊测试结果包括所述协议实体状态转移策略和所述测试样本变异策略;
[0029]所述根据所述反馈结果更新所述策略的步骤,包括:
[0030]判断所述代码覆盖率的提高速度是否超过预设阈值;
[0031]若是,提升所述测试样本变异策略的权重值;
[0032]若否,提升所述协议实体状态转移策略的权重值;
[0033]所述根据所述反馈结果获取所述模糊测试结果的步骤,包括:
[0034]根据所述测试样本变异策略的权重值将所述测试样本变异策略确定为所述模糊测试结果;
[0035]根据所述协议实体状态转移策略的权重值将所述协议实体状态转移策略确定为所述模糊测试结果。
[0036]在上述实现过程中,反馈结果包括两个维度的变化,代码覆盖率以及协议状态的变化信息,根据这两个因素更新策略的权重值,这两个权重能决定这两个策略是否为模糊测试结果。基于上述实施方式,能够提高模糊测试结果的准确率。
[0037]进一步地,所述预设的有限状态自动机模型为:
[0038]M={S,I,O,S0,f,λ};
[0039]其中,S=[S0,S1,S2...S
n
]为所述测试用例的状态集合,I为输入元素的集合,所述输入元素为所述协议实体关于所述测试样本的输出信息,f状态转移函数;λ为所述测试用例的状态与所述输入元素的输出函数;O为所述输出函数的输出元素的集合,所述输出元素用于确定所述测试用例的状态对应的状态转移函数,S0为所述测试用例的初始状态;所述反馈结果包括:所述输入元素。
[0040]在上述实现过程中,定义了有限状态自动机模型,并且,以反馈结果为输入元素,确定出当前测试样本的状态。基于上述实施方式,能够获取更精确的统计结果,为模糊测试的结果提供支撑。
[0041]进一步地,所述将所述反馈结果输入预设的有限状态自动机模型,获取统计结果的步骤,包括:
[0042]遍历所述测试用例的状态集合;
[0043]根据所述测试用例的状态集合中所述测试用例的状态、所述输入元素和所述输出函数获取所述输出元素;
[0044]根据所述输出元素和所述输出元素的集合获取所述测试用例的当前状态;
[0045]根据所述测试用例的当前状态和所述状态转移函数获取所述测试用例的转移状态。
[0046]在上述实现过程中,通过输本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种协议的测试方法,其特征在于,包括:获取测试样本;利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果;将所述反馈结果输入预设的有限状态自动机模型,获取统计结果,所述统计结果用于检验所述模糊测试结果。2.根据权利要求1所述的协议的测试方法,其特征在于,所述利用强化学习模型对所述测试样本进行处理,获取反馈结果和模糊测试结果的步骤,包括:步骤一:获取协议实体;步骤二:初始化所述强化学习模型中的策略、所述强化学习模型中的Q值表和所述协议实体的状态;步骤三:根据所述Q值表、所述协议实体的状态获取当前策略;步骤四:在所述测试样本中获取与所述协议实体的状态对应的协议类型的测试用例;步骤五:根据所述当前策略对所述测试用例进行变异,得到变异测试用例;步骤六:根据所述当前策略对所述协议实体的状态进行改变;步骤七:将所述变异测试用例输入所述协议实体,得到所述反馈结果;步骤八:根据所述反馈结果更新所述策略和所述Q值表;步骤九:根据更新后的所述策略获取所述模糊测试结果;步骤十:重复步骤三到步骤九。3.根据权利要求2所述的协议的测试方法,其特征在于,所述策略包括:协议实体状态转移策略和测试样本变异策略;所述协议实体状态转移策略用于对所述协议实体的状态进行改变;所述测试样本变异策略用于对所述测试用例进行变异,得到所述变异测试用例。4.根据权利要求3所述的协议的测试方法,其特征在于,所述反馈结果包括:代码覆盖率和所述协议实体的状态,所述模糊测试结果包括所述协议实体状态转移策略和所述测试样本变异策略;所述根据所述反馈结果更新所述策略的步骤,包括:判断所述代码覆盖率的提高速度是否超过预设阈值;若是,提升所述测试样本变异策略的权重值;若否,提升所述协议实体状态转移策略的权重值;所述根据所述反馈结果获取所述模糊测试结果的步骤,包括:根据所述测试样本变异策略的权重值将所述测试样本变异策略确定为所述模糊测试结果;根据所述协议实体状态转移策略的权重值将所述协议实体状态转移策略确定为所述模糊测试结果。5....
【专利技术属性】
技术研发人员:崔宝江,侯晓庚,吴启凡,陈晨,李帅,毛立涛,王灏宇,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。