【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种基于报文字段特征抽象的协议模糊测试方法及装置。
技术介绍
1、现代工业控制系统的正常运转离不开网络通信协议的支撑,其可靠性是第一设计目标。随着各行各业领域需求变化,公开的、私有的通信协议种类不断增加,甚至同一种协议也会因为特殊部署或者开发人员局限等原因衍生出不同版本的部署实现。协议规范及实现过程中出现漏洞的概率逐渐增大。存在漏洞的协议轻则影响网络节点通信服务质量,重则可能导致拒绝服务、信息泄露、威胁代码执行等安全性问题。
2、网络通信协议规范由设计者设计,实际应用时需要按照规范编写代码,完成通信双方如服务端、客户端等角色定义,以及通信协议报文编码、传输、解析等数据流转。软件是协议规范的最终实现形式,因此协议安全分析可以规约到软件安全分析。模糊测试是目前针对软件安全分析最有效的方法之一,它可以自动化生成非预期输入,通过观测软件测试对象是否发生崩溃来分析和检测软件实现的缺陷和漏洞。然而,模糊测试技术应用到协议安全分析领域仍然存在一些挑战性问题:①工控领域协议包括公开协议以及私有协议,出于安全考虑可能并不会发布协议规范资料,因此需要向用户提供特征约束抽象接口,自定义扩展特定协议字段特征描述模型;②协议报文除了基本的数据格式规范以外,还存在字段之间的约束关系,如果随机生成模糊报文则容易效率低下,并且难以覆盖协议报文状态空间深处的数据结构。
技术实现思路
1、本专利技术实施例提供一种基于报文字段特征抽象的协议模糊测试方法及装置,能够解决现有技术
2、根据本专利技术实施例的第一方面,提供一种基于报文字段特征抽象的协议模糊测试方法,所述方法包括:
3、接收用户输入的测试对象的信息以及对应的配置参数,所述配置参数包括但不限于所述测试对象的属性配置、模糊变异策略配置、模糊报文发送配置以及监控套件配置;
4、根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文;
5、根据所述模糊报文发送配置以及所述测试对象的属性配置发送所述模糊报文给所述测试对象,并接收、解析所述测试对象根据所述模糊报文发送的返回报文;
6、根据所述监控套件配置获取所述测试对象的状态,并分析得到模糊测试反馈信息;
7、根据所述模糊报文、所述返回报文、所述模糊测试反馈信息,生成协议模糊测试报告。
8、本专利技术提供的基于报文字段特征抽象的协议模糊测试方法,首先接收用户输入的测试对象的信息以及对应的配置参数,配置参数包括但不限于测试对象的属性配置、模糊变异策略配置、模糊报文发送配置以及监控套件配置;然后根据模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成测试对象的模糊报文;根据模糊报文发送配置以及测试对象的属性配置发送模糊报文给测试对象,并接收、解析测试对象根据模糊报文发送的返回报文;再根据监控套件配置获取测试对象的状态,并分析得到模糊测试反馈信息;最后根据模糊报文、返回报文、模糊测试反馈信息,生成协议模糊测试报告。本专利技术方法可针对不同协议进行特征抽象,能适配各领域测试对象;同时提供模糊测试对象的自动化闭环执行,从符合协议规范的测试对象生成到报文发送/接收、测试对象状态分析,用户能脱离专家知识独立运行测试,降低了模糊测试的技术门槛并提高了测试效率。本专利技术还兼具面向不同通信协议、变异器和变异策略、监控组件的扩展兼容性。
9、作为本专利技术再进一步的方案:在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,所述方法还包括:
10、抽取至少一个目标协议的所述报文数据结构字段描述和所述特征约束获得至少一个所述字段特征描述模型,所述目标协议包括但不限于公开协议标准、私有协议规范、领域专家知识;
11、根据至少一个所述字段特征描述模型构建所述字段特征描述模型库。
12、作为本专利技术再进一步的方案:所述测试对象的数据格式,包括但不限于自定义数据格式、pcap文件、arxml文件、dbc文件。
13、作为本专利技术再进一步的方案:在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,方法还包括:
14、根据所述测试对象的信息在所述字段特征描述模型库中获取对应的字段特征描述模型。
15、作为本专利技术再进一步的方案:所述模糊变异策略配置用于指示变异方法和变异策略;
16、所述变异方法包括但不限于随机数值变异、边界变异、复制、位置交换、移除;
17、所述变异策略为变异器的执行顺序,包括但不限于随机选择变异器、遍历选择变异器、智能选择变异器。
18、作为本专利技术再进一步的方案:所述根据所述监控套件配置获取所述测试对象的状态包括:
19、交替发送正常有效报文,获取所述测试对象的状态;或
20、通过监控所述测试对象的日志分析、性能监控、进程监控中的至少一种,获取所述测试对象的状态。
21、作为本专利技术再进一步的方案:所述分析得到模糊测试反馈信息包括:
22、对所述测试对象的状态通过漏洞、缺陷匹配,以及智能算法分析得到所述模糊测试反馈信息。
23、作为本专利技术再进一步的方案:所述方法还包括:
24、存储所述模糊报文以及所述测试对象返回的报文。
25、作为本专利技术再进一步的方案:所述方法还包括:
26、分析所述协议模糊测试报告,生成所述测试对象的执行关键指标、缺陷数量。
27、根据本专利技术实施例的第二方面,提供一种基于报文字段特征抽象的协议模糊测试装置,包括:接收模块、第一生成模块、处理模块、分析模块以及第二生成模块;
28、所述接收模块,用于接收用户输入的测试对象的信息以及对应的配置参数,所述配置参数包括但不限于所述测试对象的属性配置、模糊变异策略配置、模糊报文发送配置以及监控套件配置;
29、第一生成模块,用于根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文;
30、处理模块,用于根据所述模糊报文发送配置以及所述测试对象的属性配置发送所述模糊报文给所述测试对象,并接收、解析所述测试对象根据所述模糊报文发送的返回报文;
31、分析模块,用于根据所述监控套件配置获取所述测试对象的状态,并分析得到模糊测试反馈信息;
32、第二生成模块,用于根据所述模糊报文、所述返回报文以及所述模糊测试反馈信息,生成协议模糊测试报告。
33、本专利技术提供的基于报文字段特征抽象的协议模糊测试装置,包括接收模块、第一生成模块、处理模块、分析模块以及第二生成模块;接收模块接收用户输入的测试对象的信息以及对应的配置本文档来自技高网...
【技术保护点】
1.基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,所述方法还包括:
3.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述测试对象的数据格式,包括但不限于自定义数据格式、PCAP文件、ARXML文件、DBC文件。
4.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,所述方法还包括:
5.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述模糊变异策略配置用于指示变异方法和变异策略;
6.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述根据所述监控套件配置获取所述测试对象的状态包括:
7.根
8.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述方法还包括:
9.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述方法还包括:
10.一种基于报文字段特征抽象的协议模糊测试装置,其特征在于,包括:接收模块、第一生成模块、处理模块、分析模块以及第二生成模块;
...【技术特征摘要】
1.基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述方法包括:
2.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,所述方法还包括:
3.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,所述测试对象的数据格式,包括但不限于自定义数据格式、pcap文件、arxml文件、dbc文件。
4.根据权利要求1所述的基于报文字段特征抽象的协议模糊测试方法,其特征在于,在所述根据所述模糊变异策略配置以及预设的字段特征描述模型库中对应的字段特征描述模型生成所述测试对象的模糊报文之前,所述方法还包括:
5.根据权利要求1...
【专利技术属性】
技术研发人员:王博文,乔琪,柳泽,张诏景,蒲戈光,
申请(专利权)人:上海工业控制安全创新科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。