【技术实现步骤摘要】
本专利技术涉及一种模糊测试,尤其涉及一种基于权重调整的模糊测试方法、装置、设备及存储介质。
技术介绍
1、模糊测试(fuzz testing或fuzzing)是一种自动化的软件测试技术,其通过向系统输入异常或随机的数据来发现系统软件的编程错误和安全漏洞,因此,能够通过模糊测试检查出被测靶机的系统中关于协议的代码的安全问题,进而帮助开发者发现那些可能被恶意利用来进行攻击的代码缺陷。
2、现有的对协议进行模糊测试的方法是将大量随机的变异数据输入被测靶机,然后通过监视被测靶机的状态来进行漏洞检测的判断,但是,这样的模糊测试方法中模糊测试的迭代之间毫无关联,模糊测试的过程相对盲目,测试的过程中虽然产生了大量的测试数据,但是漏洞检出率低,进而导致大部分的测试数据为无效数据,测试效率低下。
技术实现思路
1、本专利技术的目的是提供一种基于权重调整的模糊测试方法、装置、设备及存储介质,能够使得模糊测试的多次迭代之间形成关联,提升测试过程中的针对性,进而有效地提高模糊测试的效率和漏洞检出率。<...
【技术保护点】
1.一种基于权重调整的模糊测试方法,其特征在于,变异算法有多种,测试数据包括多个字段,所述模糊测试方法的步骤包括:
2.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤104中模糊测试迭代的设定次数的取值范围为500至1500。
3.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤101包括:
4.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤106中“增加步骤105中收集至所述弱点字段集合和所述有效变异算法集合中的字段和变异算法对应的选取权重”包括:
5.根据权利要求4...
【技术特征摘要】
1.一种基于权重调整的模糊测试方法,其特征在于,变异算法有多种,测试数据包括多个字段,所述模糊测试方法的步骤包括:
2.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤104中模糊测试迭代的设定次数的取值范围为500至1500。
3.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤101包括:
4.根据权利要求1所述的基于权重调整的模糊测试方法,其特征在于,步骤106中“增加步骤105中收集至所述弱点字段集合和所述有效变异算法集合中的字段和变异算法对应的选取权重”包...
【专利技术属性】
技术研发人员:汪凡,万振华,王颉,李华,董燕,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。