基于SOAP消息最坏差异输入变异的Web Service脆弱性测试方法技术

本发明专利技术公开了一种基于SOAP消息最坏差异输入变异的WebService脆弱性测试方法，首先根据SOAP消息参数个数、类型等特点把连续型输入域分区，然后依据参数个数的不同选择相应的生成测试用例算法，在每个子区域中随机生成符合要求的测试用例，从中挑选出离所有待测的测试用例距离最大的作为下一个测试用例对SOAP消息进行变异测试。结合SOAP消息类型，提出了自动生成测试用例的算法——最远邻测试用例生成算法，根据SOAP消息参数的个数、类型设计15中脆弱性变异算子，并利用研究实现的一个测试原型系统，验证了提出方法的有效性和可操作性。

【技术实现步骤摘要】

【技术保护点】
基于SOAP消息最坏差异输入变异的Web?Service?脆弱性测试方法，其特征在于，包括以下步骤：步骤1，首先根据待测的URL进行地址获取Web服务的接口信息；步骤2，通过解析WSDL协议得到相对应的SOAP消息格式，分析消息的参数个数和类型；步骤3，根据SOAP消息参数的个数和类型调用最远邻测试用例生成算法生成测试用例；步骤4，针对Web服务特点设计变异算子，选择相应的算子将SOAP消息的参数值进行变异；步骤5，生成的测试用例及变异值作用于SOAP消息，观察客户端接收的响应消息，并进行安全性分析。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈锦富，陈加梅，王环环，詹永照，苏晨飞，
申请(专利权)人：江苏大学，
类型：发明
国别省市：