CN102087631A - 一种面向状态协议实现软件的模糊测试方法 - Google Patents
一种面向状态协议实现软件的模糊测试方法 Download PDFInfo
- Publication number
- CN102087631A CN102087631A CN2011100560955A CN201110056095A CN102087631A CN 102087631 A CN102087631 A CN 102087631A CN 2011100560955 A CN2011100560955 A CN 2011100560955A CN 201110056095 A CN201110056095 A CN 201110056095A CN 102087631 A CN102087631 A CN 102087631A
- Authority
- CN
- China
- Prior art keywords
- target program
- message
- protocol
- state machine
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102087631A true CN102087631A (zh) | 2011-06-08 |
CN102087631B CN102087631B (zh) | 2012-09-05 |
Family
ID=44099446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110056095A Expired - Fee Related CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102087631B (zh) |
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
-
2011
- 2011-03-09 CN CN201110056095A patent/CN102087631B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
Cited By (48)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN103036730B (zh) * | 2011-09-29 | 2015-09-23 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104796240B (zh) * | 2015-04-30 | 2018-06-05 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105487978B (zh) * | 2015-12-01 | 2018-07-27 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN105763392B (zh) * | 2016-02-19 | 2019-03-08 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
CN106095684B (zh) * | 2016-06-17 | 2019-01-29 | 北京大学 | 一种预测性变异测试方法 |
CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN106888209B (zh) * | 2017-03-02 | 2019-11-29 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN107819649B (zh) * | 2017-11-16 | 2020-12-04 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
CN108647145B (zh) * | 2018-05-10 | 2020-01-03 | 清华大学 | 软件内存安全检测方法及系统 |
CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109347696B (zh) * | 2018-09-30 | 2020-10-20 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN109525457B (zh) * | 2018-11-14 | 2020-08-04 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN109462590B (zh) * | 2018-11-15 | 2021-01-15 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN110912776B (zh) * | 2019-11-27 | 2021-09-28 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112052156B (zh) * | 2020-07-15 | 2022-07-29 | 浙江木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
CN114205340B (zh) * | 2021-12-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114650163B (zh) * | 2022-01-21 | 2023-08-22 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115174441B (zh) * | 2022-09-06 | 2022-12-13 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
CN115391792B (zh) * | 2022-10-26 | 2023-02-07 | 北京邮电大学 | 模糊测试方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102087631B (zh) | 2012-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102087631B (zh) | 一种面向状态协议实现软件的模糊测试方法 | |
Ghaeini et al. | Hamids: Hierarchical monitoring intrusion detection system for industrial control systems | |
CN110401581B (zh) | 基于流量追溯的工控协议模糊测试用例生成方法 | |
CN100429617C (zh) | 一种自动协议识别方法及系统 | |
CN111277578A (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
CN104506484A (zh) | 一种私有协议分析与识别方法 | |
Sija et al. | A survey of automatic protocol reverse engineering approaches, methods, and tools on the inputs and outputs view | |
CN110113350B (zh) | 一种物联网系统安全威胁监测与防御系统及方法 | |
EA037617B1 (ru) | Способ и система для обнаружения несанкционированного вторжения в трафик данных в сети передачи данных | |
Papadogiannaki et al. | Otter: A scalable high-resolution encrypted traffic identification engine | |
Bermudez et al. | Towards automatic protocol field inference | |
CN104219221A (zh) | 一种网络安全流量生成方法和系统 | |
US20230115046A1 (en) | Network security system for preventing unknown network attacks | |
WO2018057691A1 (en) | Unsupervised classification of web traffic users | |
CN112491883A (zh) | 一种检测web攻击的方法、装置、电子装置和存储介质 | |
Blumbergs et al. | Bbuzz: A bit-aware fuzzing framework for network protocol systematic reverse engineering and analysis | |
Lee et al. | Honeypot Coupled Machine Learning Model for Botnet Detection and Classification in IoT Smart Factory–An Investigation | |
CN111698110A (zh) | 一种网络设备性能分析方法、系统、设备及计算机介质 | |
US20240114052A1 (en) | Network security system for preventing spoofed ip attacks | |
CN111245800A (zh) | 基于应用场景的工控网络的网络安全测试方法和装置 | |
CN112422515B (zh) | 一种协议漏洞的测试方法、装置及存储介质 | |
Hyder et al. | Towards adding digital forensics capabilities in software defined networking based moving target defense | |
Betancourt et al. | Linking intrusion detection system information and system model to redesign security architecture | |
Xu et al. | FIoTFuzzer: Response-based black-box fuzzing for IoT devices | |
Tian et al. | Industrial control intrusion detection model based on s7 protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CI01 | Correction of invention patent gazette |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Volume: 28 |
|
CI03 | Correction of invention patent |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Page: The title page Volume: 28 |
|
ERR | Gazette correction |
Free format text: CORRECT: NAME OF APPLICANT; FROM: NATIONAL UNIVERSITY OF DEFENSE TECHNOLOGY TO: DEFENSIVE SCIENTIFIC AND TECHNOLOGICAL UNIV., PLA |
|
RECT | Rectification | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20130309 |