【技术实现步骤摘要】
一种模糊测试种子筛选方法及装置
[0001]本申请涉及软件测试
,尤其涉及一种模糊测试种子筛选方法及装置。
技术介绍
[0002]模糊测试是目前流行的软件漏洞发现方法,具体做法就是通过设置一定的测试用例,按照这些测试用例进行测试。
[0003]关于测试用例的生成和创建,目前常用的创建思路有两种:“基于生成”和“基于变异”。“基于生成”通过对被测协议或文件格式建模,并据此创建测试用例。“基于变异”通过对已有的数据样本上产生变异来创建测试用例。
[0004]“基于生成”需要有被测协议的设计文档或技术规范,以便详细了解被测试协议的语法、语义及时序。而“基于变异”只需要获得被测协议的数据样本,即可通过比特翻转、覆盖、插入、删除、拼接等变异策略,创建大量测试用例。由于工控设备大量使用私有、非标准工控协议,厂家出于商业性和安全性等原因,通常不会公开协议设计文档,这种场景下更适合采用“基于变异”的测试用例生成方法。
[0005]“基于变异”的用例生成方法的测试效率关键取决于是如何选择好数据样本,即模糊测试种子...
【技术保护点】
【技术特征摘要】
1.一种模糊测试种子筛选方法,其特征在于,包括:获取多组待选的模糊测试种子;依次将各个所述模糊测试种子对应的种子报文发送给测试对象,并监测所述测试对象在接收到各个所述种子报文前后的状态特征,以得到状态特征变化信息,其中所述状态特征变化信息用于反映所述测试对象在接收到所述种子报文前与在接收到所述种子报文后的状态特征变化程度;基于所述状态特征变化信息,确定各个所述模糊测试种子对所述测试对象的影响性数据;基于所述影响性数据的排序结果,确定各个所述模糊测试种子的筛选优先级。2.根据权利要求1所述的一种模糊测试种子筛选方法,其特征在于,所述测试对象为:上位机,或者是与所述上位机通信连接的下位装置。3.根据权利要求2所述的一种模糊测试种子筛选方法,其特征在于,所述待选的模糊测试种子的获取方式包括:通过通信报文监测方式,监测所述上位机与所述下位装置间的通信报文,所述通信报文具体包括:所述上位机发送给所述下位装置的下行报文,以及所述下位装置发送给所述上位机的上行报文;对所述下行报文进行去重,得到下行模糊测试种子集合;对所述上行报文进行去重,得到上行模糊测试种子集合。4.根据权利要求1所述的一种模糊测试种子筛选方法,其特征在于,所述状态特征具体包括:网络性能特征、设备电气特征、系统资源特征以及视频图像特征。5.根据权利要求1所述的一种模糊测试种子筛选方法,其特征在于,所述基于所述影响性数据的排序结果,确定各个所述模糊测试种子的筛选优先级具体包括:基于所述影响性数据,对按照各个所述模糊测试种子进行排序;根据排序结果,按照影响性从高至低的次序,确定各个所述模糊测试种子的筛选优...
【专利技术属性】
技术研发人员:陆力瑜,洪超,刘媛,匡晓云,曹扬,杨祎巍,陈文迪,陶文伟,刘慕娴,刘桂华,莫蓓蓓,
申请(专利权)人:南方电网科学研究院有限责任公司中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。