用于模糊测试的监视管理系统及方法技术方案

本发明专利技术公开了一种用于模糊测试的监视管理系统及方法，该监视管理系统包括：若干监视模块；至少一管理模块，管理模块用于对与其关联的若干监视模块进行统一操作管理；通信模块，其用于提供一网络通信协议；参数配置模块，其包括第一配置参数和第二配置参数，第一配置参数用于配置当前所选用的管理模块的调用类型，调用类型包括本地调用和远程调用；第二配置参数用于为调用类型为远程调用的管理模块配置网络地址和通信端口；本发明专利技术上述监视管理系统，任一监视模块均可被位于其他平台上的模糊测试终端远程调用，从而有效提升了监视模块的使用效率，并有利于单个模糊测试终端的轻量化，还可有针对性地选择监视模块对待测对象进行监视。行监视。行监视。

【技术实现步骤摘要】
用于模糊测试的监视管理系统及方法


[0001]本专利技术涉及模糊测试
，尤其涉及一种用于模糊测试的监视管理系统及方法。

技术介绍

[0002]模糊测试(Fuzzing)，是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法，模糊测试在目前的软件测试中被广泛应用。如图2，在当前模糊测试工具中，一般包括数据接口和处理终端，处理终端包括模型解析器、变异器、发包器和监视器，监视器中配置有判断逻辑，测试过程中，将发包器产生的异常数据输入待测对象，然后通过监视器监视该待测对象是否出现异常，并上报监视结果。
[0003]对于目前所用的模糊测试工具，一般会提供多种监视器，以实现对被测对象多方面检测，但这类模糊测试工具不具有管理组件和网络组件，导致可用的所有监视器都处于本地，不能借用其他平台上的监视器对本体应用程序进行检测，使得监视器受限于测试工具所在平台，故应用效率比较低。

技术实现思路

[0004]本专利技术的目的是提供一种可对监视器进行集中管理并提供远程协作监视以提升监视器使用效率的用于模糊测试的监视管理系统及方法。
[0005]为了实现上述目的，本专利技术公开了一种用于模糊测试的监视管理系统，其包括：
[0006]若干分别具有不同判断逻辑的监视模块，所述监视模块用于监视待测对象；
[0007]至少一管理模块，所述管理模块用于对与其关联的若干所述监视模块进行统一操作管理；
[0008]通信模块，其用于提供一网络通信协议，所述网络通信协议用于支持本地模糊测试终端与远程模糊测试终端的通信；
[0009]参数配置模块，其包括第一配置参数和第二配置参数，所述第一配置参数用于配置当前所选用的所述管理模块的调用类型，所述调用类型包括本地调用和远程调用，所述本体调用支持所述管理模块及其所属的监视模块可被本地模糊测试终端调用，所述远程调用支持所述管理模块及其所属的监视模块可被远程模糊测试终端调用；
[0010]所述第二配置参数用于为调用类型为远程调用的管理模块配置网络地址和通信端口。
[0011]较佳地，所述监视模块上设置有若干操作接口，所述管理模块通过所述操作接口对相应地所述监视模块进行操作管理。
[0012]较佳地，所述管理模块和所述监视模块上分别设置有唯一标识，所述参数配置模块还包括第三配置参数和第四配置参数，所述第三配置参数用于配置当前所选用的所述管理模块所对应的唯一标识，所述第四配置参数用于配置所述管理模块中所选用的所述监视模块所对应的唯一标识。
[0013]较佳地，还包括与所述管理模块关联的空白监视模块，所述空白监视模块中的判断逻辑为空，用于接收并上报第三方监视模块发送的漏洞信息。
[0014]本专利技术还公开一种用于模糊测试的监视管理方法，其包括：
[0015]提供至少一管理模块，并为所述管理模块配置若干具有不同判断逻辑的监视模块，所述监视模块用于监视待测对象，所述管理模块用于对与其关联的若干所述监视模块进行统一操作管理，所述管理模块上设置有唯一标识；
[0016]选择当前所选用的位于本地和/或远程的管理模块，并配置当前所选用的管理模块的调用类型，当该管理模块及其所属的监视模块位于本地模糊测试终端时，将所述调用类型配置为本地调用，当该管理模块及其所属的监视模块位于远程模糊测试终端时，将所述调用类型配置为远程调用；
[0017]当所述管理模块的调用类型配置为远程调用时，进一步为该管理模块配置网络地址和通信端口，本地模糊测试终端通过网络通信协议与远程测试终端通信，并通过配置的网络地址和通信端口访问远程测试终端中的所述管理模块，并调用相应的监视模块对当前待测应用程序进行监视。
[0018]较佳地，选择启用多个所述管理模块，以通过多组分别属于不同所述管理模块中的所述监视模块对同一对象或不同目标对象进行监视。
[0019]较佳地，为所述管理模块和所述监视模块分别配置唯一标识，基于所述唯一标识选择使用所要启用的所述管理模块和所述监视模块。
[0020]较佳地，还包括自定义监控方法：
[0021]为所述管理模块配置空白监视模块，所述空白监视模块中的判断逻辑为空，通过该空白监视模块接收并上传第三方监视模块发送的漏洞信息。
[0022]本专利技术还公开另一种用于模糊测试的监视管理系统，其包括：
[0023]一个或多个处理器；
[0024]存储器；
[0025]以及一个或多个程序，其中一个或多个程序被存储在所述存储器中，并且被配置成由所述一个或多个处理器执行，所述程序包括用于执行如上所述的用于模糊测试的监视管理方法的指令。
[0026]本专利技术还公开一种计算机可读存储介质，其包括计算机程序，所述计算机程序可被处理器执行以完成如上所述的用于模糊测试的监视管理方法。
[0027]与现有技术相比，本专利技术上述技术方案，首先，通过管理模块对若干监视模块进行同一操作管理，这样，可通过管理模块针对性地选择一个或多个监视模块对待测对象进行监视，从而使得对监视模块的选择使用更加方便，而且还可对监视模块进行合理分组；其次，为模糊测试终端配置有网络通信协议，且管理模块的调用类型包括远程调用，这样，任一监视模块均可被位于其他平台上的模糊测试终端远程调用，从而有效提升了监视模块的使用效率，并有利于单个模糊测试终端的轻量化。
附图说明
[0028]图1为本专利技术实施例中监视管理系统原理结构示意图。
[0029]图2为现有技术中模糊测试终端的架构图。
具体实施方式
[0030]为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。
[0031]本实施例中公开了一种用于模糊测试的监视管理系统，以用于模糊测试终端，该模糊测试终端具有基于模糊测试原理运行的测试架构，当模糊测试终端运行时，通过本实施例中的监视管理系统对待测应用程序进行检测，以判断待测应用程序中是否存在漏洞。具体地，如图1，该监视管理系统包括若干分别具有不同判断逻辑的监视模块Mo、至少一管理模块Ma、通信模块Co以及参数配置模块Pa。
[0032]监视模块Mo用于监视待测对象，判断待测对象是否具有漏洞。管理模块 Ma，用于对与其关联的处于同一平台(也即服务器)的若干监视模块Mo进行统一操作管理。在本实施例中，在其中一平台(如本地模糊测试终端所在服务器)中，管理模块1关联的监视模块Mo有监视模块01、监视模块02、监视模块03；管理模块2关联的监视模块Mo有监视模块04、监视模块05。在另一平台(如远程模糊测试终端所在服务器)中，管理模块3关联的监视模块Mo有监视模块06、监视模块07；管理模块4关联的监视模块Mo有监视模块8、监视模块9、监视模块10。另外需要说明的是，位于不同平台内的监视模块Mo可以相同或不同。
[0033]通信模块Co用于提供一网络通信协议，本实施例中，该网络通信协议优选为HTTP service，网络通信协议用于支持本地模糊测试本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于模糊测试的监视管理系统，其特征在于，包括：若干分别具有不同判断逻辑的监视模块，所述监视模块用于监视待测对象；至少一管理模块，所述管理模块用于对与其关联的若干所述监视模块进行统一操作管理；通信模块，其用于提供一网络通信协议，所述网络通信协议用于支持本地模糊测试终端与远程模糊测试终端的通信；参数配置模块，其包括第一配置参数和第二配置参数，所述第一配置参数用于配置当前所选用的所述管理模块的调用类型，所述调用类型包括本地调用和远程调用，所述本体调用支持所述管理模块及其所属的监视模块可被本地模糊测试终端调用，所述远程调用支持所述管理模块及其所属的监视模块可被远程模糊测试终端调用；所述第二配置参数用于为调用类型为远程调用的管理模块配置网络地址和通信端口。2.根据权利要求1所述的用于模糊测试的监视管理系统，其特征在于，所述监视模块上设置有若干操作接口，所述管理模块通过所述操作接口对相应地所述监视模块进行操作管理。3.根据权利要求1所述的用于模糊测试的监视管理系统，其特征在于，所述管理模块和所述监视模块上分别设置有唯一标识，所述参数配置模块还包括第三配置参数和第四配置参数，所述第三配置参数用于配置当前所选用的所述管理模块所对应的唯一标识，所述第四配置参数用于配置所述管理模块中所选用的所述监视模块所对应的唯一标识。4.根据权利要求1所述的用于模糊测试的监视管理系统，其特征在于，还包括与所述管理模块关联的空白监视模块，所述空白监视模块中的判断逻辑为空，用于接收并上报第三方监视模块发送的漏洞信息。5.一种用于模糊测试的监视管理方法，其特征在于，包括：提供至少一管理模块，并为所述管理模块配置若干具有不同判断逻辑的监视模块，所述监视模块用于监视待测对象，所述管理模块用于对与其关联的若干所述监视模块进行统一操作管理...

【专利技术属性】
技术研发人员：方宏伟，万振华，王颉，李华，董燕，
申请(专利权)人：深圳开源互联网安全技术有限公司，
类型：发明
国别省市：