一种S5协议健壮性测试方法及装置制造方法及图纸

本发明专利技术公开了一种S5协议健壮性测试方法及装置，具体应用时，首先首先获取S5协议，然后对S5协议进行逆向分析，得到协议数据，针对协议数据，通过模糊测试技术生成多个第一测试用例后，对第一测试用例进行测试，得到多个通过测试用例及多个未通过测试用例；然后再对未通过测试用例进行未通过测试用例的位置及未通过测试用例的原因进行调整后得到多个第二测试用例，进一步将第二测试用例作为第一测试用例进行测试，得到测试结果后进行分析，得到分析结果；保障测试的效率的同时保障测试的全面性；进而对S5协议进行健壮性的测试更进一步地保障协议的安全性。保障协议的安全性。保障协议的安全性。

【技术实现步骤摘要】
一种S5协议健壮性测试方法及装置


[0001]本专利技术涉及协议测试领域，尤其涉及一种S5协议健壮性测试方法及装置。

技术介绍

[0002]近年来，互联网安全攻击事件屡发不止，其中，由于网络应用站点薄弱的安全防护，导致网络应用成为黑客攻击的主要目标。黑客通过对在线应用程序植入恶意程序，在用户执行操作的过程中，盗取用户的隐私数据，造成用户的损失。因此，必须加强对网络应用的安全测试，降低其遭受攻击以及威胁的可能性，保障通信安全。
[0003]健壮性测试对于测试人员非常有用，因为它能够尽早地发现错误，有时甚至在发布之前找到错误。当然健壮性测试也可以用作回归测试的工具，以查找重新引入的错误。对于安全研究人员来说，健壮性测试是查找错误的一个很好的工具，因为它能够发现人工审计或渗透测试找不到的错误，并且可以在处理其他事情时保持运行。
[0004]但是技术人员发现，对于S5协议的健壮性测试过程中，协议健壮性测试通常生成的输出文件具有盲目性，需要大量的时间来比较利用这些输出文件测试程序，协议的安全性、测试的效率较低。只能盲目地发送各种变异的报文到服务端。

技术实现思路

[0005]本专利技术的目的在于提供一种S5协议健壮性测试方法及装置，解决了现有技术中指出的上述技术问题。
[0006]本专利技术提供了一种S5协议健壮性测试装置，包括协议数据获取模块、协议强健性测试模块；
[0007]其中，所述协议数据获取模块，用于获取S5协议，将所述S5协议进行逆向分析，得到协议数据；
[0008]所述协议强健性测试模块，用于将所述协议数据通过模糊测试技术进行健壮性测试后进行分析，得到分析结果；
[0009]其中，所述协议强健性测试模块，包括第一测试用例生成模块、测试用例测试模块、测试用例分析模块；
[0010]所述第一测试用例生成模块，用于基于所述协议数据通过模糊测试技术生成多个第一测试用例；
[0011]所述测试用例测试模块，用于执行所述第一测试用例，得到测试结果；
[0012]所述测试用例分析模块，用于判断所述测试结果是否异常；若判断所述测试结果正常，则确定所述第一测试用例为通过测试用例；
[0013]若判断所述测试结果异常，则确定所述第一测试用例为未通过测试用例；对所述未通过测试用例进行分析，获取所述未通过测试用例的位置及所述未通过测试用例的原因；
[0014]根据所述未通过测试用例的位置及所述未通过测试用例的原因，对所述未通过测
试用例进行优化，得到第二测试用例；将所述第二测试用例确定为第一测试用例，并重复上述测试用例测试操作，获取多个通过测试用例；
[0015]对所述通过测试用例进行分析，得到分析结果。
[0016]相应地，本专利技术还提出了一种S5协议健壮性测试方法，包括如下操作步骤：
[0017]获取S5协议，将所述S5协议进行逆向分析，得到协议数据；
[0018]将所述协议数据通过模糊测试技术进行健壮性测试后进行分析，得到分析结果。
[0019]较佳的，所述将所述协议数据通过模糊测试技术进行健壮性测试后进行分析，得到分析结果，包括如下操作步骤：
[0020]基于所述协议数据通过模糊测试技术生成多个第一测试用例；
[0021]测试用例测试：执行所述第一测试用例，得到测试结果；
[0022]判断所述测试结果是否异常；若判断所述测试结果正常，则确定所述第一测试用例为通过测试用例；
[0023]若判断所述测试结果异常，则确定所述第一测试用例为未通过测试用例；对所述未通过测试用例进行分析，获取所述未通过测试用例的位置及所述未通过测试用例的原因；
[0024]根据所述未通过测试用例的位置及所述未通过测试用例的原因，对所述未通过测试用例进行优化，得到第二测试用例；将所述第二测试用例确定为第一测试用例，并重复上述测试用例测试操作，获取多个通过测试用例；
[0025]对所述通过测试用例进行分析，得到分析结果。
[0026]较佳的，所述根据所述未通过测试用例的位置及所述未通过测试用例的原因，对所述未通过测试用例进行优化，得到第二测试用例，包括如下操作步骤：
[0027]优化初始化：获取协议数据覆盖位置及所述协议数据覆盖位置的属性信息；根据所述协议数据覆盖位置的属性信息，对所述协议数据覆盖位置进行排序，得到覆盖位置序列表；获取未通过测试用例的覆盖原因及所述未通过测试用例的覆盖原因的重要程度；根据所述未通过测试用例的原因的重要程度对所述未通过测试用例的覆盖原因进行排序，得到覆盖原因序列表；
[0028]所述协议数据覆盖位置的属性信息包括协议数据覆盖位置的重要程度；所述未通过测试用例的覆盖原因的属性信息包括覆盖原因的重要程度；
[0029]未通过测试用例初始化：基于所述覆盖位置序列表，计算获取所述未通过测试用例的位置的影响系数a；基于所述覆盖原因序列表，计算获取所述未通过测试用例的原因的影响系数b；
[0030]预设未通过测试用例的位置的影响系数权重值m及未通过测试用例的原因的影响系数权重值n；
[0031]根据所述影响系数a与所述影响系数b计算获取所述未通过测试用例的评估数值R；
[0032]对所述未通过测试用例根据所述评估数值R由大到小进行排序，获取未通过测试用例序列表；
[0033]所述评估数值R的计算方式为：
[0034]R＝a
×
m+b
×
n；
[0035]式中，R为评估数值；
[0036]a为未通过测试用例的位置的影响系数；
[0037]b为未通过测试用例的原因的影响系数；
[0038]m为未通过测试用例的位置的影响系数权重值；
[0039]n为未通过测试用例的原因的影响系数权重值；
[0040]遍历所述未通过测试用例序列表，基于所述覆盖位置序列表及所述覆盖原因序列表，对所述未通过测试用例进行优化，得到多个第二测试用例。
[0041]较佳的，所述遍历所述未通过测试用例序列表，基于所述覆盖位置序列表及所述覆盖原因序列表，对所述未通过测试用例进行优化，得到多个第二测试用例，包括如下操作步骤：
[0042]未通过测试用例优化：选择所述未通过测试用例序列表中第一个未通过测试用例，确定为第一目标测试用例；遍历所述覆盖位置序列表，对所述第一目标测试用例进行位移操作，得到多个第一位置目标测试用例；
[0043]对所述第一位置目标测试用例进行测试，得到第一位置测试结果；
[0044]判断所述第一位置测试结果是否有误；
[0045]若判断所述第一位置测试结果无误，则进一步判断所述第一位置目标测试用例与所述第一测试用例是否有一致的测试用例；
[0046]若判断所述第一位置目标测试用例与所述第一测试用例有一致的测试用例，则将所述第一位置目标测试用例筛除；
[0047]若判断所述第一位置目标测试用例与所述第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种S5协议健壮性测试方法，其特征在于，包括如下操作步骤：获取S5协议，将所述S5协议进行逆向分析，得到协议数据；将所述协议数据通过模糊测试技术进行健壮性测试后进行分析，得到分析结果。2.根据权利要求1所述的一种S5协议健壮性测试方法，其特征在于，所述将所述协议数据通过模糊测试技术进行健壮性测试后进行分析，得到分析结果，包括如下操作步骤：基于所述协议数据通过模糊测试技术生成多个第一测试用例；测试用例测试：执行所述第一测试用例，得到测试结果；判断所述测试结果是否异常；若判断所述测试结果正常，则确定所述第一测试用例为通过测试用例；若判断所述测试结果异常，则确定所述第一测试用例为未通过测试用例；对所述未通过测试用例进行分析，获取所述未通过测试用例的位置及所述未通过测试用例的原因；根据所述未通过测试用例的位置及所述未通过测试用例的原因，对所述未通过测试用例进行优化，得到第二测试用例；将所述第二测试用例确定为第一测试用例，并重复上述测试用例测试操作，获取多个通过测试用例；对所述通过测试用例进行分析，得到分析结果。3.根据权利要求2所述的一种S5协议健壮性测试方法，其特征在于，所述根据所述未通过测试用例的位置及所述未通过测试用例的原因，对所述未通过测试用例进行优化，得到第二测试用例，包括如下操作步骤：优化初始化：获取所述协议数据覆盖位置及所述协议数据覆盖位置的属性信息；根据所述协议数据覆盖位置的属性信息，对所述协议数据覆盖位置进行排序，得到覆盖位置序列表；获取未通过测试用例的覆盖原因及所述未通过测试用例的覆盖原因的重要程度；根据所述未通过测试用例的原因的重要程度对所述未通过测试用例的覆盖原因进行排序，得到覆盖原因序列表；未通过测试用例初始化：基于所述覆盖位置序列表，计算获取所述未通过测试用例的位置的影响系数a；基于所述覆盖原因序列表，计算获取所述未通过测试用例的原因的影响系数b；预设未通过测试用例的位置的影响系数权重值m及未通过测试用例的原因的影响系数权重值n；根据所述影响系数a与所述影响系数b计算获取所述未通过测试用例的评估数值R；对所述未通过测试用例根据所述评估数值R由大到小进行排序，获取未通过测试用例序列表；所述评估数值R的计算方式为：R＝a
×
m+b
×
n；式中，R为评估数值；a为未通过测试用例的位置的影响系数；b为未通过测试用例的原因的影响系数；m为未通过测试用例的位置的影响系数权重值；n为未通过测试用例的原因的影响系数权重值；遍历所述未通过测试用例序列表，基于所述覆盖位置序列表及所述覆盖原因序列表，
对所述未通过测试用例进行优化，得到多个第二测试用例。4.根据权利要求3所述的一种S5协议健壮性测试方法，其特征在于，所述协议数据覆盖位置的属性信息包括协议数据覆盖位置的重要程度。5.根据权利要求3所述的一种S5协议健壮性测试方法，其特征在于，所述遍历所述未通过测试用例序列表，基于所述覆盖位置序列表及所述覆盖原因序列表，对所述未通过测试用例进行优化，得到多个第二测试用例，包括如下操作步骤：未通过测试用例优化：选择所述未通过测试用例序列表中第一个未通过测试用例，确定为第一目标测试用例；遍历所述覆盖位置序列表，对所述第一目标测试用例进行位移操作，得到多个第一位置目标测试用例；对所述第一位置目标测试用例...

【专利技术属性】
技术研发人员：李实，沙洪伟，蒲杰英，林显盛，王绍杰，衣然，万佳蓉，荆琛，周帅，王颐硕，
申请(专利权)人：岭东核电有限公司，
类型：发明
国别省市：