【技术实现步骤摘要】
本专利技术涉及模糊测试,尤其涉及为一种针对网络协议的通用模糊测试方法。
技术介绍
1、网络协议和网络设备作为各种网络传输的载体,在整个网络的运作中占据着至关重要的位置。网络协议可能在设计之初就没有考虑充分安全问题,导致容易出现安全缺陷;也可能在协议实现的过程中出现安全漏洞。一旦攻击者掌握了这些漏洞,轻则影响服务的水平,重则导致网络设备瘫痪,无法再向用户提供服务,甚至导致数据丢失、篡改等严重危害。因此保证网络协议和网络设备的安全性至关重要。
2、如何对网络协议与网络设备的安全性进行有效的测试与分析以保障其满足高安全、高可靠的需求是一个亟待解决的问题,本专利主要研究网络协议与设备的安全性分析技术,从网络设备的模糊测试方面开展研究工作,主要突破自动化测试网络设备的模糊测试技术,构建模糊测试系统。
3、目前对网络协议的模糊测试技术主要为黑盒模糊测试,通过例如位反转、字符串拼接等随机突变方式对系统的输入进行变异产生新的输入,从而对系统进行模糊测试,代表工具为peach,其优点为可以快速自动化产生大量随机测试输入,缺点也显而...
【技术保护点】
1.一种针对网络协议的通用模糊测试方法,其特征在于:包括:针对无源码的网络设备的网络协议的模糊测试、针对有源码的服务器端的网络设备的网络协议的模糊测试、针对有源码的客户端的网络设备的网络协议的模糊测试。
2.根据权利要求1所述的一种针对网络协议的通用模糊测试方法,其特征在于:所述针对无源码的网络设备的网络协议的模糊测试包括:当无法获取协议实现的源代码、只有协议实现的二进制代码时,采用代码覆盖率导向的灰盒模糊测试CGF方案,根据协议模型和二进制代码来进行状态遍历,最终输出所有测试报文。
3.根据权利要求2所述的一种针对网络协议的通用模糊测试方法,...
【技术特征摘要】
1.一种针对网络协议的通用模糊测试方法,其特征在于:包括:针对无源码的网络设备的网络协议的模糊测试、针对有源码的服务器端的网络设备的网络协议的模糊测试、针对有源码的客户端的网络设备的网络协议的模糊测试。
2.根据权利要求1所述的一种针对网络协议的通用模糊测试方法,其特征在于:所述针对无源码的网络设备的网络协议的模糊测试包括:当无法获取协议实现的源代码、只有协议实现的二进制代码时,采用代码覆盖率导向的灰盒模糊测试cgf方案,根据协议模型和二进制代码来进行状态遍历,最终输出所有测试报文。
3.根据权利要求2所述的一种针对网络协议的通用模糊测试方法,其特征在于:所述针对无源码的网络设备的网络协议的模糊测试还包括操作步骤:
4.根据权利要求3所述的一种针对网络协议的通用模糊测试方法,其特征在于:所述针对有源码的服务器端的网络设备的网络协议的模糊测试包括:当可完整获取协议实现的源代码时,拟采用基于导向性灰盒模糊测试的测试报文自动生成方案。
5.根据权利要求4所述的一种针对网络协议的通用模糊测试方法,其特征在于:所述针对有源码的服务器端的网络设备的网络协议的模糊测试还包括操作步骤:
6.根据权利要求...
【专利技术属性】
技术研发人员:王晓楠,王炎,范永陈,陈坚利,鲁济良,冯纯刚,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。