【技术实现步骤摘要】
本申请涉及测试,尤其涉及一种基于多维时间序列异常观测的模糊测试方法及设备。
技术介绍
1、模糊测试是一种通过向目标系统提供非预期的输入并观测异常结果来发现软件漏洞的方法。
2、现有技术中,在模糊测试时主要是将大量的畸形数据输入到被测目标中,通过观测被测目标是否存在网络延时、死机、重启等异常来发现其可能存在的安全漏洞。
3、但是,现有的这种方式,由于网络延时、死机、重启等异常的情况不一定全是畸形数据,如此就可能造成漏洞误报的情况,造成模糊测试准确性低。
技术实现思路
1、本申请提供一种基于多维时间序列异常观测的模糊测试方法及设备,用于解决现有模糊测试中被测对象的状态不支持判断复杂多指标,造成高误报的问题。
2、第一方面,本申请实施例提供一种基于多维时间序列异常观测的模糊测试方法,包括:
3、获取用于进行模糊测试的异常报文;
4、将所述异常报文并行发送至被测对象,获取所述被测对象接收到所述异常报文之后的多维时间序列数据,所述多维时间序列数据包括模糊测试开始之后的至少一个采样时间点和在该采样时间点所述被测对象在多个维度上的状态数据;
5、基于在该采样时间点所述被测对象在各个不同维度上的状态数据,确定所述被测对象在该采样时间点是否出现异常;
6、若所述被测对象在该采样时间点出现异常,则在已并行发送的异常报文中确定出触发所述被测对象出现异常的目标异常报文;
7、基于所述目标异常报文,获取模糊测试结
8、在第一方面的一种可能设计中,所述基于在该采样时间点所述被测对象在各个不同维度上的状态数据,确定所述被测对象在该采样时间点是否出现异常,包括:
9、将在该采样时间点所述被测对象在每个维度上的状态数据转化成对应的坐标值,形成多维向量,所述多维向量中每个坐标值用于表征一个维度上的状态数据;
10、基于训练完成后的异常观测模型,确定所述多维向量中的每个坐标值是否与对应维度的基准数值范围匹配;
11、若所述多维向量中存在至少一个坐标值与对应维度的基准数值范围不匹配,则确定所述被测对象出现异常。
12、在第一方面的另一种可能设计中,所述形成多维向量,包括:
13、基于每个维度上的状态数据的数据格式和数值范围,确定每个状态数据的处理方法;
14、基于所述处理方法,对所述状态数据进行归一化处理,形成各个状态数据对应的归一化数值,作为所述坐标值。
15、在第一方面的再一种可能设计中,所述基于训练完成后的异常观测模型,确定所述多维向量中的每个坐标值是否与对应维度的基准数值范围匹配之前,还包括:
16、获取异常前的第一时间段内,所述被测对象的第一多维时间序列数据;
17、将所述第一多维时间序列数据作为训练数据,对异常观测模型进行训练,直到满足训练完成条件;
18、基于训练完成后的异常检测模型,确定所述基准数值范围。
19、在第一方面的又一种可能设计中,所述对异常观测模型进行训练,直到满足训练完成条件,包括
20、获取异常前的第二时间段内,所述被测对象的第二多维时间序列数据,所述第一时间段与所述第二时间段为不同时间段;
21、以所述第二多维时间序列数据作为训练后的异常观测模型的输入,获取训练后的异常观测模型的输出结果,所述输出结果用于表征所述被测对象正常或异常;
22、若所述输出结果表征所述被测对象异常,则继续获取训练数据,并继续对所述异常观测模型进行训练;
23、若所述输出结果表征所述被测对象正常,则确定所述异常观测模型满足训练完成条件。
24、在第一方面的又一种可能设计中,所述获取所述被测对象接收到所述异常报文之后的多维时间序列数据,包括:
25、基于设置的采样间隔,确定在所述异常报文并行发送至所述被测对象之后的每个采样时间点;
26、在每个采样时间点,基于特定采样方法,获取所述被测对象在每个维度下的状态数据,不同维度的状态数据基于不同的采样方法采样得到。
27、在第一方面的又一种可能设计中,所述基于特定采样方法,获取所述被测对象在每个维度下的状态数据,不同维度的状态数据基于不同的采样方法采样得到,包括:
28、确定所述特定采样方法为直接采样或间接采样;
29、若所述特定采样方法为直接采样,则基于因特网控制消息协议请求、传输控制协议请求,超文本传输协议请求,安全外壳协议请求,软件开发工具包请求中的至少一种,对所述被测对象在多个维度上的状态数据进行采样;
30、若所述特定采样方法为间接采样,则基于安全外壳协议远程对所述被测对象在多个维度上的状态数据进行采样,或使用注入方法在所述被测对象上运行代理程序,实时对所述被测对象在多个维度上的状态数据进行采样,所述状态数据包括进程标识符、端口状态、文件句柄、处理器使用率和内存使用率。
31、在第一方面的又一种可能设计中,所述在已并行发送的异常报文中确定出触发所述被测对象出现异常的目标异常报文,包括:
32、获取所述被测对象在出现异常之前最后发送至所述被测对象的m个第一异常报文,m为正整数;
33、基于每个第一异常报文的原发送顺序,倒序将每个第一异常报文再次串行发送至恢复正常后的被测对象,确定是否存在再次触发所述被测对象异常的第二异常报文;
34、若存在再次触发所述被测对象异常的第二异常报文,则将所述第二异常报文作为所述目标异常报文。
35、在第一方面的又一种可能设计中,所述在已并行发送的异常报文中确定出触发所述被测对象出现异常的目标异常报文,包括:
36、获取所述被测对象根据已并行发送的异常报文所反馈的结果;
37、若所反馈的结果中包含异常内容,则确定所述被测对象出现异常;
38、将触发所述被测对象反馈异常内容的候选异常报文再次发送至所述被测对象;
39、若所述候选异常报文再次触发所述被测对象异常,则将所述候选异常报文作为所述目标异常报文。
40、第二方面,本申请实施例提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如上述的方法。
41、本申请实施例提供的基于多维时间序列异常观测的模糊测试方法及设备,通过利用多维时间序列数据,将被测对象在各个维度上的状态数据进行聚合,以此来判定被测对象是否在接收到异常报文时的状态,这样能够更加准确的判定出被测对象是否出现异常。
本文档来自技高网...【技术保护点】
1.一种基于多维时间序列异常观测的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于在该采样时间点所述被测对象在各个不同维度上的状态数据,确定所述被测对象在该采样时间点是否出现异常,包括:
3.根据权利要求2所述的方法,其特征在于,所述形成多维向量,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于训练完成后的异常观测模型,确定所述多维向量中的每个坐标值是否与对应维度的基准数值范围匹配之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述对异常观测模型进行训练,直到满足训练完成条件,包括
6.根据权利要求1所述的方法,其特征在于,所述获取所述被测对象接收到所述异常报文之后的多维时间序列数据,包括:
7.根据权利要求6所述的方法,其特征在于,所述基于特定采样方法,获取所述被测对象在每个维度下的状态数据,不同维度的状态数据基于不同的采样方法采样得到,包括:
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述在已并行发送的异常报文中确定出触发所述
9.根据权利要求1-7中任一项所述的方法,其特征在于,所述在已并行发送的异常报文中确定出触发所述被测对象出现异常的目标异常报文,包括:
10.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;所述存储器存储计算机执行指令;所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1-9中任一项所述的方法。
...【技术特征摘要】
1.一种基于多维时间序列异常观测的模糊测试方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述基于在该采样时间点所述被测对象在各个不同维度上的状态数据,确定所述被测对象在该采样时间点是否出现异常,包括:
3.根据权利要求2所述的方法,其特征在于,所述形成多维向量,包括:
4.根据权利要求2所述的方法,其特征在于,所述基于训练完成后的异常观测模型,确定所述多维向量中的每个坐标值是否与对应维度的基准数值范围匹配之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述对异常观测模型进行训练,直到满足训练完成条件,包括
6.根据权利要求1所述的方法,其特征在于,所述获取所述被测对象接收到所述异常报文之后的多维时...
【专利技术属性】
技术研发人员:王滨,鲁天阳,周少鹏,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。