【技术实现步骤摘要】
本专利技术涉及软件安全测试领域,尤其涉及一种模糊测试的方法、装置和系统。
技术介绍
模糊测试是一种软件测试技术,其通过对被测目标软件提供非预期输入,并监视 异常结果来发现故障。由于模糊测试总是能检测出被测试人员所忽略的故障,所以模糊测 试被认为能够提供软件的安全性。基于文件的模糊测试是一种针对目标软件如目标应用程序的特殊测试方法。普通 的文件通常可以被分为两种类别文本文件和二进制文件。文本文件是人可读的文件,其仅 由标签和正文数据组成,而二进制文件包括格式化的正文。对于文本文件,标签定义了文本 文件的结构,而正文数据定义了真正的信息。通常,目标软件在读取文本文件时,先对文本 文件的标签的属性值进行解析,并将标签的属性值转换为解析函数的参数,然后再执行软 件的相应操作。如果文本文件的标签解析出错,则目标软件认为文本文件非法,直接拒绝该 文本文件。现有的基于文件的模糊测试方法通常通过在合法文本文件的随机位置直接将随 机数据注入合法的文件中来构造用于测试用的文件,由于构造的随机性,这样所构造的样 本文件中的很大部分在输入目标软件后,目标软件无法将其正确解析,因而直接将...
【技术保护点】
一种模糊测试的方法,包括步骤:搜索包含被测软件正确输出数据的第一文本文件中的分隔符,并根据所搜索的分隔符定位出所有标签及其属性值;针对所述属性值在该第一文本文件中该属性值的位置注入测试用例,以生成测试用的第二文本文件;将所述第二文本文件输入所述被测软件;监测所述被测软件的响应和/或状态,以确定是否出现异常。
【技术特征摘要】
1.ー种模糊测试的方法,包括步骤 捜索包含被测软件正确输出数据的第一文本文件中的分隔符,井根据所搜索的分隔符定位出所有标签及其属性值; 针对所述属性值在该第一文本文件中该属性值的位置注入测试用例,以生成测试用的第二文本文件; 将所述第二文本文件输入所述被测软件; 监测所述被测软件的响应和/或状态,以确定是否出现异常。2.根据权利要求1所述的方法,其特征在于,所述搜索分隔符的步骤包括 将所述第一文本文件读入到一超长字符串中; 在所述超长字符串中捜索预定类型的所有分隔符。3.根据权利要求1所述的方法,其特征在于,所述针对所述属性值来注入测试用例的步骤包括;根据所述属性值的类型来注入相应类型的测试用例。4.根据权利要求2所述的方法,其特征在干,在所述超长字符串中捜索预定类型的所有分隔符的步骤包括 在所述超长字符串中搜索左分隔符; 如果没有查找到有效的左分隔符,则查找单分隔符;并且,如果没有找到单分隔符,则确定该文本文件没有标签,退出流程;如果找到单分隔符,则将所找到的单分隔符的左侧内容部分作为标签的属性,右侧内容作为标签的属性值,然后返回所述搜索左分隔符的步骤; 如果查找到一个有效的左分隔符,则在尚未进行搜索的字符串中继续对所有类型的分隔符进行捜索,其中 如果找到单分隔符,则将单分隔符的左侧部分作为标签的属性,其右侧部分作为标签的属性值,然后返回对所有类型的分隔符进行查找的步骤; 如果找到右分隔符,则返回对所有类型的分隔符进行查找的步骤; 如果找到左分隔符,则确定发现了嵌套标签,并返回上述对所有的分隔符进行查找的步骤。5.根据权利要求2所述的方法,其特征在于,在没有捜索到分隔符时,在所述第一文本文件的随机位置直接注入随机类型的测试用例。6.根据权利要求3所述的方法,其特征在干,所述属性值的类型包括以下任意ー项或其组合字符串、数字、日期和超链接。7.根据权利要求1所述的方法,其特征在于,所述分隔符包括如下类型的分隔符的任意一项或其任何组合左右尖括号、左右中括号、左右大括号、等号和冒号。8.ー种模糊测试的装置,包括 标签定位模块(301),用于搜索包含被测软件正确输出数据的第一文本文件中的分隔符,井根据所搜索的分隔符定位出所有标签及其属性值; 测试用例注入模块(302),用于针对所述属性值在该第一文本文件中该...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。