【技术实现步骤摘要】
本申请涉及设备测试,具体涉及一种模糊测试方法、装置、设备和存储介质。
技术介绍
1、目前,模糊测试是物联网领域最重要的渗透测试手段之一,模糊测试技术主要是通过自动生成未预期的消息、数据对被测iot家电进行攻击试图发现其可用性安全漏洞的技术手段。模糊测试可细分为白盒模糊测试与黑盒模糊测试。白盒模糊测试通常具有更高的执行有效性及效率,但针对无源码第三方物联网设备及组件的渗透场景,黑盒模糊测试依然是常用的技术手段。然而现有的黑盒模糊测试由于缺乏业务威胁及风险知识的支撑导致模糊测工具的测试实体的语料收集存在大量冗余,生成大量无效用例,并导致大量的无效用例执行,导致模糊测试效率较低。
技术实现思路
1、本申请实施例提供一种模糊测试方法、装置、设备和存储介质,旨在解决现有技术中模糊测试语料收集存在大量冗余导致模糊测试效率较低的技术问题。
2、一方面,本申请实施例提供一种模糊测试方法,所述模糊测试方法包括以下步骤:
3、响应模糊测试请求,监听待测试的目标物联网设备的订阅消息语料;
4、基于预设的目标物联网消息模型对所述订阅消息语料进行匹配,得到目标种子语料;
5、基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料变异,得到变异测试用例;
6、基于所述变异测试用例对所述目标物联网设备进行模糊测试,得到模糊测试结果。
7、在本申请一种可能的实现方式中,所述基于预设的目标物联网消息模型对所述订阅消息语
8、查阅预设设备数据库,获取所述目标物联网设备对应的目标消息风险级别;
9、获取预设的威胁建模库中消息风险级别高于所述目标消息风险级别的目标物联网消息模型;
10、将所述目标物联网消息模型的目标模型字段和所述订阅消息语料中的语料字段进行匹配,得到目标种子语料。
11、在本申请一种可能的实现方式中,所述将所述目标物联网消息模型的目标模型字段和所述订阅消息语料中的语料字段进行匹配,得到目标种子语料,包括:
12、提取所述目标物联网消息模型的目标模型字段,将所述目标模型字段与所述订阅消息语料中的语料字段比较;
13、获取与所述目标模型字段匹配的目标语料字段,将包含所述目标语料字段的订阅消息语料设置为目标种子语料。
14、在本申请一种可能的实现方式中,所述获取预设的威胁建模库中消息风险级别高于所述目标消息风险级别的目标物联网消息模型之前,还包括:
15、获取预设的各物联网设备,以及各所述物联网设备的消息数据流;
16、对所述消息数据流进行数据流图分析,得到各所述消息数据流对应的消息风险级别;
17、针对每一消息数据流,将所述消息数据流和所述消息数据流对应的消息风险级别构建物联网消息模型,并将各所述物联网消息模型存入所述威胁建模库。
18、在本申请一种可能的实现方式中,所述基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料变异,得到变异测试用例,包括:
19、根据所述目标种子语料的语料优先级对所述目标种子语料进行排序,得到语料变异顺序;
20、基于所述语料变异顺序将所述目标种子语料分发到预设的并行变异器进行语料变异,生成所述目标种子语料对应的变异测试用例。
21、在本申请一种可能的实现方式中,所述基于所述语料变异顺序将所述目标种子语料分发到预设的并行变异器进行语料变异,生成所述目标种子语料对应的变异测试用例,包括:
22、基于所述变异顺序将所述目标种子语料分发到所述并行变异器,所述并行变异器包括至少两个变异器;
23、驱动所述并行变异器并行对所述目标种子语料中的语料字段和语料结构进行语料变异,得到各变异测试用例。
24、在本申请一种可能的实现方式中,所述基于所述变异测试用例对所述目标物联网设备进行模糊测试,得到模糊测试结果,包括:
25、对各所述变异测试用例进行协同消息封装,得到各变异测试消息;
26、向所述目标物联网设备发送各所述变异测试消息,监听所述变异测试消息对应的消息会话状态;
27、基于所述消息会话状态生成所述目标物联网设备的模糊测试结果。
28、另一方面,本申请提供一种模糊测试装置,所述模糊测试装置包括:
29、消息监听模块,被配置为响应模糊测试请求,监听待测试的目标物联网设备的订阅消息;
30、语料匹配模块,被配置为基于预设的目标物联网消息模型对所述订阅消息语料进行匹配,得到目标种子语料;
31、语料变异模块,被配置为基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料变异,得到变异测试用例;
32、模糊测试模块,被配置为基于所述变异测试用例对所述目标物联网设备进行模糊测试,得到模糊测试结果。
33、另一方面,本申请还提供一种模糊测试设备,所述模糊测试设备包括:
34、一个或多个处理器;
35、存储器;以及
36、一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现所述的模糊测试方法的步骤。
37、另一方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行所述的模糊测试方法中的步骤。
38、本申请中通过响应模糊测试请求,监听待测试的目标物联网设备的订阅消息语料;基于预设的目标物联网消息模型对所述订阅消息语料进行匹配,得到目标种子语料;基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料变异,得到变异测试用例;基于所述变异测试用例对所述目标物联网设备进行模糊测试,得到模糊测试结果。实现通过并行变异器对待测试语料进行变异处理,以提高测试用例的有效性和丰富度,进而提升模糊测试效率。
本文档来自技高网...【技术保护点】
1.一种模糊测试方法,其特征在于,所述模糊测试方法包括:
2.如权利要求1所述的模糊测试方法,其特征在于,所述基于预设的目标物联网消息模型对所述订阅消息语料进行匹配,得到目标种子语料,包括:
3.如权利要求2所述的模糊测试方法,其特征在于,所述将所述目标物联网消息模型的目标模型字段和所述订阅消息语料中的语料字段进行匹配,得到目标种子语料,包括:
4.如权利要求2所述的模糊测试方法,其特征在于,所述获取预设的威胁建模库中消息风险级别高于所述目标消息风险级别的目标物联网消息模型之前,还包括:
5.如权利要求1所述的模糊测试方法,其特征在于,所述基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料变异,得到变异测试用例,包括:
6.如权利要求5所述的模糊测试方法,其特征在于,所述基于所述语料变异顺序将所述目标种子语料分发到预设的并行变异器进行语料变异,生成所述目标种子语料对应的变异测试用例,包括:
7.如权利要求1-6任一项所述的模糊测试方法,其特征在于,所述基于所述变异测试用例对所述目
8.一种模糊测试装置,其特征在于,所述模糊测试装置包括:
9.一种模糊测试设备,其特征在于,所述模糊测试设备包括:
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求1至7中任一项所述的模糊测试方法的步骤。
...【技术特征摘要】
1.一种模糊测试方法,其特征在于,所述模糊测试方法包括:
2.如权利要求1所述的模糊测试方法,其特征在于,所述基于预设的目标物联网消息模型对所述订阅消息语料进行匹配,得到目标种子语料,包括:
3.如权利要求2所述的模糊测试方法,其特征在于,所述将所述目标物联网消息模型的目标模型字段和所述订阅消息语料中的语料字段进行匹配,得到目标种子语料,包括:
4.如权利要求2所述的模糊测试方法,其特征在于,所述获取预设的威胁建模库中消息风险级别高于所述目标消息风险级别的目标物联网消息模型之前,还包括:
5.如权利要求1所述的模糊测试方法,其特征在于,所述基于所述目标种子语料的语料优先级将所述目标种子语料分发到预设的并行变异器进行语料...
【专利技术属性】
技术研发人员:刘炜,
申请(专利权)人:深圳TCL新技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。