一种模糊测试方法技术

本申请涉及网络安全技术领域，特别涉及一种模糊测试方法

【技术实现步骤摘要】
一种模糊测试方法、装置、设备及介质


[0001]本申请涉及网络安全
，特别涉及一种模糊测试方法
、
装置
、
设备及介质
。

技术介绍

[0002]随着工业数字化
、
网络化
、
智能化的快速发展，工控系统
、
物联网系统
、
以及车联网系统，面临安全漏洞不断增多
、
安全威胁加速渗透
、
攻击手段复杂多样等新挑战
。
[0003]VxWorks
操作系统是美国
Wind River
公司于
1983
年设计开发的一种嵌入式实时操作系统，是嵌入式开发环境的关键组成部分，其以良好的可靠性和卓越的实时性，被广泛地应用在通信
、
军事
、
航空
、
航天等高精尖技术及实时性要求极高的领域中，如工业控制
、
卫星通讯
、
军事演习
、
弹道制导
、
...

【技术保护点】

【技术特征摘要】
1.
一种模糊测试方法，其特征在于，包括：获取被测设备的通讯参数，所述通讯参数至少包括：服务名称，所述被测设备为使用
VxWorks
固件系统的智能设备；根据所述服务名称，确定待测服务协议，获取所述待测服务协议相关联的变异策略，所述变异策略用于指示构造变异测试用例时进行变异的对象；利用所述变异策略，构建变异测试用例，并将所述变异测试用例，发送至所述被测设备；监测所述被测设备对所述变异测试用例进行解析时的运行状态
。2.
根据权利要求1所述的方法，其特征在于，所述利用所述变异策略，构建变异测试用例，至少包括以下一种或多种：若所述待测服务协议为
RPC
协议，针对预先构建的正常测试用例中的预设字段，遍历所述预设字段的取值，生成至少一个变异测试用例，其中，所述预设字段包括至少一个不影响测试用例解析的字段；若所述待测服务协议为
FTP
，则针对
FTP
控制帧中的控制命令字段，遍历
FTP
支持的命令，生成至少一个变异测试用例；若所述待测服务协议为
SNMP
，则针对所述被测设备中的可写节点，构建至少一个用于改变所述可写节点的控制数据的设置请求，将构建的设置请求作为变异测试用例
。3.
根据权利要求2所述的方法，其特征在于，若待测服务协议为
SNMP
，所述监测所述被测设备对所述变异测试用例进行解析时的运行状态，包括：构建用于查询所述被测设备中特定表对象的
Get
‑
Request
请求和
Get
‑
Next
‑
Request
请求；将所述
Get
‑
Request
请求和
Get
‑
Next
‑
Request
请求发送至所述被测设备；若收到所述被测设备返回的
Get
‑
Response
响应报文，确定所述被测设备运行正常，若未收到所述被测设备返回的
Get
‑
Response
响应报文，则通过
Socket
通信探测所述被测设备是否运行正常
。4.
根据权利要求2所述的方法，其特征在于，若待测服务协议为
RPC
协议，所述将所述变异测试用例，发送至所述被测设备，包括：在所述变异测试用例添加事务标识，将携带有事务标识的变异测试用例发送至所述被测设备，以使所述被测设备根据所述事务标识识别对所述变异测试用例的执行状态；若未收到所述被测设备的响应
、
且响应超时，将携带有事务标识的变异测试用例重发至所述被测设备
。5.
根据权利要求1‑4中任一项所述的方法，其特征在于，所述通信参数还包括：网络协议；所述利用所述变异策略，构建变异测试用例，包括：通过所述网络协议与所述被测设备建立通信连接；向所述被测设备发送与所述待测服务协议对应的...

【专利技术属性】
技术研发人员：汪渊博，李子奇，区树清，李俊贤，闵伟强，
申请(专利权)人：北京神州绿盟科技有限公司，
类型：发明
国别省市：