CN102087631A - 一种面向状态协议实现软件的模糊测试方法 - Google Patents
一种面向状态协议实现软件的模糊测试方法 Download PDFInfo
- Publication number
- CN102087631A CN102087631A CN2011100560955A CN201110056095A CN102087631A CN 102087631 A CN102087631 A CN 102087631A CN 2011100560955 A CN2011100560955 A CN 2011100560955A CN 201110056095 A CN201110056095 A CN 201110056095A CN 102087631 A CN102087631 A CN 102087631A
- Authority
- CN
- China
- Prior art keywords
- target program
- message
- protocol
- state machine
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种面向状态协议实现软件的模糊测试方法。其步骤包括1)捕获目标状态协议实现软件的正常交互流量;2)从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件;3)遍历目标程序协议状态机,产生准备变异的正常测试用例;4)将正常测试用例变异生成畸形测试用例,执行模糊测试。本发明方法通过识别目标程序正常通信的消息及其交互过程,建立状态协议状态机脚本,并通过遍历协议状态机生成测试用例,从而能够显著提高对状态协议实现软件的测试覆盖率。
Description
技术领域
本发明针对大型软件的安全测试和漏洞挖掘,尤其是针对状态协议实现软件的安全测试,可以应用于对可靠性和安全性要求较高的协议实现软件的安全测试中。
背景技术
随着信息技术深入发展与广泛应用,计算机软件已渗透到人们生活中的各个角落,软件系统对人们的生活和生产带来的影响越来越大,社会的发展和稳定也愈加依赖于各种软件系统的高效、安全与稳定。然而,在这些软件系统为全球提供着高效、便捷的各类电子化服务与海量信息数据的交换的同时,隐含其中的软件漏洞也像是一颗颗定时炸弹,时刻威胁着全球经济与社会秩序的稳健与安定。目前,软件漏洞的发现已经成为黑客入侵、窃取和破坏的突破口,甚至成为军事信息对抗以及打击敌对信息管理与指挥系统的关键。
模糊测试(Fuzzing),作为一种黑盒测试技术,是软件工业界和学术界应用最为广泛、效果最好的安全测试方法之一。其基本的构想是,构造经变异的畸形的数据输入给目标系统,并监视系统的运行状态,如果目标系统出现异常,则一个软件缺陷被发现,如果这个缺陷可以被攻击者利用,那么它就可以被认为是一个漏洞。模糊测试的一般步骤包括:
1)按照一定的规则产生测试用例集合;
2)向目标测试系统逐个输入测试用例,并观察目标系统的运行状态;
3)若目标系统出现异常,则把异常状态记录下来,并生成异常报告;
4)测试人员根据异常报告分析该异常是否为软件漏洞。
在模糊测试中,影响测试效果和效率的最关键步骤是测试用例的生成,如何生成高质量、高覆盖的测试用例集合时模糊测试研究的重要内容。
状态协议是指需要多个有序的报文交互才能完成其功能的一类协议。目前,在协议的设计时,出于可靠性和安全性的考虑,大部分的协议都包括握手或验证阶段。而且,随着网络技术深入而广泛的应用,应用层网络协议越来越复杂、庞大,例如如VoIP应用中的基础协议SIP(Session Initiation Protocol)就是一个复杂的应用层协议。因此,状态网络协议的应用具有广泛性和普遍性,对状态网络协议实现软件的模糊测试的研究具有广泛的应用价值。
在状态协议的测试中,除了需要考虑测试的代码覆盖率以外,协议状态的覆盖率也是非常重要的一个指标。然而,这两个指标具有密切的内在联系。协议实现软件实现的就是对协议消息的解析、处理,因此对协议状态中的路径对应的就是程序中的执行路径,对协议的状态路径的覆盖也就是对程序执行路径的覆盖。
然而,目前的模糊器对状态协议的支持还远远不够。状态协议往往包括握手、认证等过程,如果测试用例的生成不考虑状态的转换,而采用传统的随机变异生成方法,那么目标程序在处理测试用例时就会在开始的状态放弃后续的处理过程,被测试的仅仅是第一个交互状态,被测试程序很难进入到后续状态中,从而导致测试的覆盖率较低、测试效率较差。
发明内容
本发明的目的在于支持状态协议实现软件的测试,提高状态协议实现软件模糊测试的效率和覆盖率。
为实现本发明的目的,采用的技术方案包括以下步骤:
1)捕获目标状态协议实现软件的正常交互流量;
2)从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件;
3)遍历目标程序协议状态机,产生准备变异的正常测试用例;
4)将正常测试用例变异生成畸形测试用例,执行模糊测试。
进一步地,步骤1)捕获目标状态协议实现软件的正常交互流量的方法包括:
1.1)把目标程序和与之通信的客户端(或服务端)安装在真实或模拟的环境中,建立网络环境,保证能与目标正常通信,并且功能正常;
1.2)在目标程序通信的接口处,开启网络嗅探和抓包工具,准备捕获目标程序的正常通信流量;
1.3)发起与目标程序的正常通信,并尽可能全面地遍历目标程序的各种功能,保证捕获的流量包括目标程序的所有功能状态。
在步骤1)中捕获了正常流量后,步骤2)从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件,具体包括:
2.1)从通信流量中确定目标程序通信的协议、端口信息,并记录在脚本文件中;
2.2)提取目标程序通信消息。从通信流量中提取目标程序通信的内容,以传输层(TCP、UPD)报文为单位,我们把一个报文定义为一个消息,并对这些消息进行编号,内容相同的消息被看作是同一个消息;这些消息内容记录在脚本文件中;
2.3)提取目标程序消息通信状态机。按照通信流量中,目标程序消息通信的过程,建立目标程序协议状态机;状态机从初始状态开始,以消息交互为条件驱动状态迁移,消息交互产生新的状态;把状态机以一定形式记录在脚本文件中。
进一步地,步骤3)遍历协议状态机,产生准备变异的测试用例的方法包括:
3.1)使用程序读取目标程序协议状态机脚本文件,并解析成程序内部的状态机;
3.2)从状态机的初始节点开始,遍历以初始节点为开始节点的所有路径,得到的每一条路径就是一个待变异的正常测试用例;
3.3)在状态机遍历过程中,如果出现环路,为避免遍历过程无休止进行,通过设置一个最长的路径长度来解决对环路的遍历。
进一步地,步骤4)变异生成畸形测试用例,执行模糊测试的方法包括:
4.1)对步骤3)中遍历状态机获得的正常测试用例进行变异,生成畸形测试用例;变异的具体方法是,把易触发程序错误的字符串、边界二进制值等异常元素,插入到正常测试用例中,或使用异常元素替换正常测试用例中的数据;
4.2)把4.1)中生成的畸形测试用例逐个输入给目标程序,并观察目标程序的运行状态,如果目标程序出现异常,则生成异常报告提交给测试人员做进一步的分析。
与现有技术相比,本发明可以达到的技术效果是:
本发明方法通过识别目标程序正常通信的消息及其交互过程,建立状态协议状态机脚本,并通过遍历协议状态机生成测试用例,从而能够显著提高对状态协议实现软件的测试覆盖率。
附图说明
图1是本发明的总体流程图;
图2是状态协议脚本文件示例;
图3是协议状态机的遍历方法。
具体实施方式
下面结合附图,更详细地介绍本发明的具体实施方式。
步骤1),捕获目标状态协议实现软件的正常交互流量。
状态协议包括FTP、SIP等网络协议,本实施例以FTP服务器的模糊测试为例说明本发明的方法。
1.1)安装目标程序的正常功能环境。使FTP服务器以及FTP客户端能够正常通信,保证登陆、查看、下载、上传等FTP功能能够正常使用;
1.2)开启网络嗅探和抓包工具,准备捕获目标程序的正常通信流量。目前常用的抓包工具有Wireshark、Tcpdump等,这些工具都能准确的捕获指定接口的网络报文,并以特定的格式保存下来,方便进一步的分析;
1.3)发起与目标程序的正常通信,并尽可能全面地遍历目标程序的各种功能,保证捕获的流量包括目标程序的所有功能状态。在本实施例中,我们尽可能地使用FTP的所有功能,包括ACCT、CDUP、NOOP等一些不经常使用的命令。
步骤2),从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件。
2.1)提取目标程序通信的协议、端口信息。因为传输层和传输层以下的协议都是公开格式的,从捕获的报文中,我们能够提取目标程序通信的协议和端口,如图2,本实施例中的目标软件使用TCP协议、21号端口;
2.2)提取目标程序通信消息。从通信流量中提取目标程序通信的内容,以传输层(TCP、UPD)报文为单位,我们把一个报文定义为一个消息,并对这些消息进行编号,内容相同的消息被看做是同一个消息;
因为目前绝大部分网络协议的实现都是基于TCP/IP协议,因此针对这些软件的测试用例主要是应用层数据。如图2,“Message Mode”标签下定义了M1、M2、M3、M4消息模式,这些数据都是应用层数据,执行测试时,再保证这些用例通过相应协议和端口输入到目标程序中;
2.3)提取目标程序消息通信状态机。按照通信流量中,目标程序消息通信的过程,建立目标程序协议状态机;状态机从初始状态开始,以消息交互为条件驱动状态迁移,消息交互产生新的状态;
本发明中,所有状态机都有一个初始状态S0,程序的初始状态就是状态机的初始状态。如图2,“State Trans”(状态迁移)标签下,<S0,Recv,M1,S1>表明,在初始状态下,测试器接收到消息M1后(即目标程序发送消息M1),状态机迁移到S1。所有这些状态迁移的定义就构成了目标软件的协议状态机。
步骤3),遍历协议状态机,产生准备变异的测试用例。
3.1)使用程序读取目标程序协议状态机脚本文件,并解析成程序内部的状态机;
3.2)从状态机的初始节点开始,遍历以初始节点为开始节点的所有路径,得到的每一条路径就是一个待变异的正常测试用例;
如图3,图中表示的是一个具有7个状态的网络协议的状态变迁图,其中状态之间的联系表示接受或发送一个交互报文。在测试S5状态时,就至少需要考虑<M1,M3,M6>和<M2,M4,M6>这两条路径,在生成测试用例时,需要保证测试用例能驱动程序成功到达S5状态。甚至,我们还需要考虑状态环路的问题,如图中S4在经过M8消息后又回到S0状态,那么我们就还需考虑形如<M1,M3,M8,M2,M4,M6>这类路径。
3.3)在状态机遍历过程中,如果出现环路,为避免遍历过程无休止进行,可以通过设置一个最长的路径长度来解决对环路的遍历,这种处理方法和IP协议中的TTL是类似的。
步骤4)变异生成畸形测试用例,执行Fuzzing测试。
4.1)对步骤3)中遍历状态机获得的正常测试用例进行变异,生成畸形测试用例;
4.2)把4.1)中生成的畸形测试用例逐个输入给目标程序,并观察目标程序的运行状态,如果目标程序出现异常,则生成异常报告提交给测试人员做进一步的分析。
Claims (5)
1.一种面向状态协议实现软件的模糊测试方法,其特征在于,包括以下步骤:
1)捕获目标状态协议实现软件的正常交互流量;
2)从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件;
3)遍历目标程序协议状态机,产生准备变异的正常测试用例;
4)将正常测试用例变异生成畸形测试用例,执行模糊测试。
2.根据权利要求1所述的一种面向状态协议实现软件的模糊测试方法,其特征在于,步骤1)捕获目标状态协议实现软件的正常交互流量的方法包括:
1.1)把目标程序和与之通信的客户端(或服务端)安装在真实或模拟的环境中,建立网络环境,保证能与目标正常通信,并且功能正常;
1.2)在目标程序通信的接口处,开启网络嗅探和抓包工具,准备捕获目标程序的正常通信流量;
1.3)发起与目标程序的正常通信,并尽可能全面地遍历目标程序的各种功能,保证捕获的流量包括目标程序的所有功能状态。
3.根据权利要求1所述的一种面向状态协议实现软件的模糊测试方法,其特征在于,步骤2)从捕获流量中识别和提取协议交互消息以及消息交换过程,最终生成一定格式的协议脚本文件,具体包括:
2.1)从通信流量中确定目标程序通信的协议、端口信息,并记录在脚本文件中;
2.2)提取目标程序通信消息。从通信流量中提取目标程序通信的内容,以传输层报文为单位,我们把一个报文定义为一个消息,并对这些消息进行编号,内容相同的消息被看作是同一个消息;这些消息内容记录在脚本文件中;
2.3)提取目标程序消息通信状态机。按照通信流量中,目标程序消息通信的过程,建立目标程序协议状态机;状态机从初始状态开始,以消息交互为条件驱动状态迁移,消息交互产生新的状态;把状态机以一定形式记录在脚本文件中。
4.根据权利要求1所述的一种面向状态协议实现软件的模糊测试方法,其特征在于,步骤3)遍历协议状态机,产生准备变异的测试用例的方法包括:
3.1)使用程序读取目标程序协议状态机脚本文件,并解析成程序内部的状态机;
3.2)从状态机的初始节点开始,遍历以初始节点为开始节点的所有路径,得到的每一条路径就是一个待变异的正常测试用例;
3.3)在状态机遍历过程中,如果出现环路,为避免遍历过程无休止进行,通过设置一个最长的路径长度来解决对环路的遍历。
5.根据权利要求1所述的一种面向状态协议实现软件的模糊测试方法,其特征在于,步骤4)变异生成畸形测试用例,执行模糊测试的方法包括:
4.1)对步骤3)中遍历状态机获得的正常测试用例进行变异,生成畸形测试用例;
4.2)把4.1)中生成的畸形测试用例逐个输入给目标程序,并观察目标程序的运行状态,如果目标程序出现异常,则生成异常报告提交给测试人员做进一步的分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102087631A true CN102087631A (zh) | 2011-06-08 |
| CN102087631B CN102087631B (zh) | 2012-09-05 |
Family
ID=44099446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110056095A Expired - Fee Related CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102087631B (zh) |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
| CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
| CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
| CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
| CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
| CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
| CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
| CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
| CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
| CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
| CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
| CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
| CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
| CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
| CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
| CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
| CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
| CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
| CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
| CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
| CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
| CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
| CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
| CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
| CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
| CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
| CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
| CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
| CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
| US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
| CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
-
2011
- 2011-03-09 CN CN201110056095A patent/CN102087631B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
| US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
| CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
Cited By (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
| CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
| CN103036730B (zh) * | 2011-09-29 | 2015-09-23 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
| CN104796240B (zh) * | 2015-04-30 | 2018-06-05 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
| CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
| CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
| CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
| CN105487978B (zh) * | 2015-12-01 | 2018-07-27 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
| CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
| CN105763392B (zh) * | 2016-02-19 | 2019-03-08 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
| CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
| CN106095684B (zh) * | 2016-06-17 | 2019-01-29 | 北京大学 | 一种预测性变异测试方法 |
| CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
| CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
| CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
| CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
| CN106888209B (zh) * | 2017-03-02 | 2019-11-29 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
| CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
| CN107819649B (zh) * | 2017-11-16 | 2020-12-04 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
| CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
| CN108647145B (zh) * | 2018-05-10 | 2020-01-03 | 清华大学 | 软件内存安全检测方法及系统 |
| CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
| CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
| CN109347696B (zh) * | 2018-09-30 | 2020-10-20 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
| CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
| CN109525457B (zh) * | 2018-11-14 | 2020-08-04 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
| CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
| CN109462590B (zh) * | 2018-11-15 | 2021-01-15 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
| CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
| CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
| CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
| CN110912776B (zh) * | 2019-11-27 | 2021-09-28 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
| CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
| CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
| CN112052156B (zh) * | 2020-07-15 | 2022-07-29 | 浙江木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
| CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
| CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
| CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
| CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
| CN114205340B (zh) * | 2021-12-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
| CN114650163B (zh) * | 2022-01-21 | 2023-08-22 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
| CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
| CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
| CN115174441B (zh) * | 2022-09-06 | 2022-12-13 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
| CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
| CN115391792B (zh) * | 2022-10-26 | 2023-02-07 | 北京邮电大学 | 模糊测试方法及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102087631B (zh) | 2012-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102087631B (zh) | 一种面向状态协议实现软件的模糊测试方法 | |
| Ghaeini et al. | Hamids: Hierarchical monitoring intrusion detection system for industrial control systems | |
| CN110401581B (zh) | 基于流量追溯的工控协议模糊测试用例生成方法 | |
| CN100429617C (zh) | 一种自动协议识别方法及系统 | |
| CN111277578A (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
| CN104506484A (zh) | 一种私有协议分析与识别方法 | |
| Sija et al. | A survey of automatic protocol reverse engineering approaches, methods, and tools on the inputs and outputs view | |
| CN110113350B (zh) | 一种物联网系统安全威胁监测与防御系统及方法 | |
| EA037617B1 (ru) | Способ и система для обнаружения несанкционированного вторжения в трафик данных в сети передачи данных | |
| Papadogiannaki et al. | Otter: A scalable high-resolution encrypted traffic identification engine | |
| Bermudez et al. | Towards automatic protocol field inference | |
| CN104219221A (zh) | 一种网络安全流量生成方法和系统 | |
| US20230115046A1 (en) | Network security system for preventing unknown network attacks | |
| WO2018057691A1 (en) | Unsupervised classification of web traffic users | |
| CN112491883A (zh) | 一种检测web攻击的方法、装置、电子装置和存储介质 | |
| Blumbergs et al. | Bbuzz: A bit-aware fuzzing framework for network protocol systematic reverse engineering and analysis | |
| Lee et al. | Honeypot Coupled Machine Learning Model for Botnet Detection and Classification in IoT Smart Factory–An Investigation | |
| CN111698110A (zh) | 一种网络设备性能分析方法、系统、设备及计算机介质 | |
| US20240114052A1 (en) | Network security system for preventing spoofed ip attacks | |
| CN111245800A (zh) | 基于应用场景的工控网络的网络安全测试方法和装置 | |
| CN112422515B (zh) | 一种协议漏洞的测试方法、装置及存储介质 | |
| Hyder et al. | Towards adding digital forensics capabilities in software defined networking based moving target defense | |
| Betancourt et al. | Linking intrusion detection system information and system model to redesign security architecture | |
| Xu et al. | FIoTFuzzer: Response-based black-box fuzzing for IoT devices | |
| Tian et al. | Industrial control intrusion detection model based on s7 protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CI01 | Correction of invention patent gazette |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Volume: 28 |
|
| CI03 | Correction of invention patent |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Page: The title page Volume: 28 |
|
| ERR | Gazette correction |
Free format text: CORRECT: NAME OF APPLICANT; FROM: NATIONAL UNIVERSITY OF DEFENSE TECHNOLOGY TO: DEFENSIVE SCIENTIFIC AND TECHNOLOGICAL UNIV., PLA |
|
| RECT | Rectification | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20130309 |