【技术实现步骤摘要】
基于源码的网络协议模糊测试方法、装置、设备及介质
[0001]本申请涉及模糊测试
,尤其涉及一种基于源码的网络协议模糊测试方法
、
装置
、
设备及介质
。
技术介绍
[0002]在互联网的服务中使用协议,使得用户可以有效和可靠的方式互相交流,协议规定了两个或多个网络参与者之间可以交换的消息的正确顺序和结果,但网络协议的安全缺陷是至关重要的,因此,需要通过模糊测试技术进行网络安全测试
。
[0003]现有的基于源码的网络协议模糊测试技术是基于覆盖指引的灰盒测试,主要关注路径引导和路径反馈,但在生成有效的协议测试用例方面存在一定的局限性;而
SFuzz
专注于变异和校验,但缺乏路径引导的能力,从而在进行模糊测试时全面性较低
。
技术实现思路
[0004]本申请提供一种基于源码的网络协议模糊测试方法
、
装置
、
设备及介质,其主要目的在于解决相关技术中提供的模糊测试时的全面性较低的问题
...
【技术保护点】
【技术特征摘要】
1.
一种基于源码的网络协议模糊测试方法,其特征在于,所述方法包括:选取预设的样本队列中的目标原始样本,对所述目标原始样本进行多样性变异,生成测试用例;对所述测试用例进行规范校验,得到规范测试用例;将所述规范测试用例发送至目标对象内进行执行,采集所述规范测试用例执行过程中的运行反馈数据;利用
AFL
的代码插桩统计所述运行反馈数据中的新路径信息,将所述新路径信息对应的目标新样本更新至所述样本队列中,并返回至所述选取预设的样本队列中的目标原始样本的步骤,直至所述样本队列的测试覆盖率大于预设的覆盖率阈值时,生成模糊测试报告
。2.
如权利要求1所述的基于源码的网络协议模糊测试方法,其特征在于,所述对所述目标原始样本进行多样性变异,生成测试用例,包括:根据所述目标原始样本的数据结构定义测试数据模型;根据所述测试数据模型的变异约束和变异结构生成变异策略;将所述目标原始样本作为初始变异种子,根据所述变异策略对所述初始变异种子进行多样性变异,得到目标变异种子;根据所述目标变异种子生成所述测试用例
。3.
如权利要求2所述的基于源码的网络协议模糊测试方法,其特征在于,所述变异策略包括位翻转
、
添加或删除数据
、
数值变换
、
字符替换
、
字符串拼接
、
截断数据及随机化排序
。4.
如权利要求1所述的基于源码的网络协议模糊测试方法,其特征在于,所述对所述测试用例进行规范校验,得到规范测试用例,包括:根据预设的校验需求生成校验正则表达式;按照所述校验正则表达式逐一对所述测试用例进行规范校验,得到规范测试用例
。5.
如权利要求1所述的基于源码的网络协议模糊测试方法,其特征在于,所述将所述规范测试用例发送至目标对象内进行执行,包括:通过预设的网络协议及所述目标对象的目标端口号构建数据包发包工具;利用所述数据包发包工具将所述规范测试用例发送至目标对象内进行执行
。6.
如权利要求1所述的基于源码的网络协议模糊测试方法,其特征在于,所述采集所述规范测试用例执行过程中的运行反馈数据,包括:通过预设的网络监视器监视所述规范测试用例执行过程中的运行状况;根据预设的代码覆盖率命令行提取所述运行...
【专利技术属性】
技术研发人员:许昆,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。