CN102087631A - 一种面向状态协议实现软件的模糊测试方法 - Google Patents
一种面向状态协议实现软件的模糊测试方法 Download PDFInfo
- Publication number
- CN102087631A CN102087631A CN2011100560955A CN201110056095A CN102087631A CN 102087631 A CN102087631 A CN 102087631A CN 2011100560955 A CN2011100560955 A CN 2011100560955A CN 201110056095 A CN201110056095 A CN 201110056095A CN 102087631 A CN102087631 A CN 102087631A
- Authority
- CN
- China
- Prior art keywords
- target program
- message
- protocol
- state machine
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012360 testing method Methods 0.000 claims abstract description 70
- 238000004891 communication Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000000605 extraction Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 7
- 238000013508 migration Methods 0.000 claims description 3
- 230000005012 migration Effects 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims description 2
- 230000002159 abnormal effect Effects 0.000 abstract description 3
- 230000002452 interceptive effect Effects 0.000 abstract 3
- 230000035772 mutation Effects 0.000 abstract 1
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011076 safety test Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 238000009412 basement excavation Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 235000000332 black box Nutrition 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
Images
Landscapes
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110056095A CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102087631A true CN102087631A (zh) | 2011-06-08 |
CN102087631B CN102087631B (zh) | 2012-09-05 |
Family
ID=44099446
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110056095A Expired - Fee Related CN102087631B (zh) | 2011-03-09 | 2011-03-09 | 一种面向状态协议实现软件的模糊测试方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102087631B (zh) |
Cited By (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
CN114039928A (zh) * | 2021-11-02 | 2022-02-11 | 恒安嘉新(北京)科技股份公司 | 网络流量的识别方法、装置、设备及存储介质 |
CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
-
2011
- 2011-03-09 CN CN201110056095A patent/CN102087631B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1832435A (zh) * | 2005-03-08 | 2006-09-13 | 华为技术有限公司 | 对IPv6主协议进行一致性测试的方法和装置 |
US20070165532A1 (en) * | 2006-01-17 | 2007-07-19 | Cisco Technology, Inc. | Techniques for detecting loop-free paths that cross routing information boundaries |
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
Cited By (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102253887A (zh) * | 2011-07-13 | 2011-11-23 | 南京中兴软创科技股份有限公司 | 基于DXM模型的SaaS软件测试用例构建方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN103036730B (zh) * | 2011-09-29 | 2015-09-23 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN104796240B (zh) * | 2015-04-30 | 2018-06-05 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN104796240A (zh) * | 2015-04-30 | 2015-07-22 | 北京理工大学 | 一种有状态网络协议的模糊测试系统 |
CN106484611A (zh) * | 2015-09-02 | 2017-03-08 | 腾讯科技(深圳)有限公司 | 基于自动化协议适配的模糊测试方法和装置 |
CN105487978A (zh) * | 2015-12-01 | 2016-04-13 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105487978B (zh) * | 2015-12-01 | 2018-07-27 | 北京浩瀚深度信息技术股份有限公司 | 一种基于uft的应用软件自动测试方法及系统 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN105763392B (zh) * | 2016-02-19 | 2019-03-08 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN107305529A (zh) * | 2016-04-25 | 2017-10-31 | 阿里巴巴集团控股有限公司 | 检测目标软件的方法和装置 |
CN106095684B (zh) * | 2016-06-17 | 2019-01-29 | 北京大学 | 一种预测性变异测试方法 |
CN106095684A (zh) * | 2016-06-17 | 2016-11-09 | 北京大学 | 一种预测性变异测试方法 |
CN106713284A (zh) * | 2016-12-02 | 2017-05-24 | 国网浙江省电力公司电力科学研究院 | 一种工控安全检测系统及工控系统 |
CN108241571A (zh) * | 2016-12-23 | 2018-07-03 | 联芯科技有限公司 | 一种程序测试方法及装置 |
CN106888209A (zh) * | 2017-03-02 | 2017-06-23 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN106888209B (zh) * | 2017-03-02 | 2019-11-29 | 中国科学院信息工程研究所 | 一种基于协议状态图深度遍历的工控漏洞挖掘方法 |
CN107819649A (zh) * | 2017-11-16 | 2018-03-20 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN107819649B (zh) * | 2017-11-16 | 2020-12-04 | 北京卫星信息工程研究所 | 一种基于海量终端的卫星通信网络的私有协议测试方法 |
CN110232012A (zh) * | 2018-03-06 | 2019-09-13 | 国家计算机网络与信息安全管理中心 | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 |
CN108647145B (zh) * | 2018-05-10 | 2020-01-03 | 清华大学 | 软件内存安全检测方法及系统 |
CN108647145A (zh) * | 2018-05-10 | 2018-10-12 | 清华大学 | 软件内存安全检测方法及系统 |
CN109347696B (zh) * | 2018-09-30 | 2020-10-20 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109347696A (zh) * | 2018-09-30 | 2019-02-15 | 中国人民解放军国防科技大学 | 一种基于分级变异的网络协议模糊测试方法 |
CN109525457A (zh) * | 2018-11-14 | 2019-03-26 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN109525457B (zh) * | 2018-11-14 | 2020-08-04 | 中国人民解放军陆军工程大学 | 一种基于状态迁移遍历的网络协议模糊测试方法 |
CN109462590A (zh) * | 2018-11-15 | 2019-03-12 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN109462590B (zh) * | 2018-11-15 | 2021-01-15 | 成都网域复兴科技有限公司 | 一种基于模糊测试的未知协议逆向分析方法 |
CN111917692A (zh) * | 2019-05-10 | 2020-11-10 | 北京车和家信息技术有限公司 | 模糊测试方法、装置、设备及计算机可读存储介质 |
CN110401581A (zh) * | 2019-07-22 | 2019-11-01 | 杭州电子科技大学 | 基于流量追溯的工控协议模糊测试用例生成方法 |
CN110912776B (zh) * | 2019-11-27 | 2021-09-28 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN110912776A (zh) * | 2019-11-27 | 2020-03-24 | 中国科学院信息工程研究所 | 一种实体路由器管理协议的自动化模糊测试方法及装置 |
CN113326181A (zh) * | 2020-02-29 | 2021-08-31 | 华为技术有限公司 | 有状态网络协议的模糊测试方法、装置及存储介质 |
CN112052156A (zh) * | 2020-07-15 | 2020-12-08 | 杭州木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112052156B (zh) * | 2020-07-15 | 2022-07-29 | 浙江木链物联网科技有限公司 | 一种模糊测试方法、装置和系统 |
CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及系统、设备 |
CN113472739A (zh) * | 2021-05-19 | 2021-10-01 | 中国科学院信息工程研究所 | 针对控制设备私有协议的脆弱性发现方法和装置 |
CN113507436A (zh) * | 2021-06-02 | 2021-10-15 | 中国人民解放军63880部队 | 一种针对goose协议的电网嵌入式终端模糊测试方法 |
CN113760753A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于灰盒模糊技术的quic协议测试方法 |
CN114039928A (zh) * | 2021-11-02 | 2022-02-11 | 恒安嘉新(北京)科技股份公司 | 网络流量的识别方法、装置、设备及存储介质 |
CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114205340B (zh) * | 2021-12-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
CN114650163B (zh) * | 2022-01-21 | 2023-08-22 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114650163A (zh) * | 2022-01-21 | 2022-06-21 | 中国人民解放军战略支援部队信息工程大学 | 面向有状态网络协议的模糊测试方法及系统 |
CN114866300A (zh) * | 2022-04-22 | 2022-08-05 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
CN114866300B (zh) * | 2022-04-22 | 2024-06-18 | 中国人民解放军国防科技大学 | 一种基于重放分析的网络协议软件状态变量识别方法 |
CN115174441A (zh) * | 2022-09-06 | 2022-10-11 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115174441B (zh) * | 2022-09-06 | 2022-12-13 | 中国汽车技术研究中心有限公司 | 基于状态机的tcp模糊测试方法、设备和存储介质 |
CN115391792B (zh) * | 2022-10-26 | 2023-02-07 | 北京邮电大学 | 模糊测试方法及相关设备 |
CN115391792A (zh) * | 2022-10-26 | 2022-11-25 | 北京邮电大学 | 模糊测试方法及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102087631B (zh) | 2012-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102087631B (zh) | 一种面向状态协议实现软件的模糊测试方法 | |
CN110401581B (zh) | 基于流量追溯的工控协议模糊测试用例生成方法 | |
CN100429617C (zh) | 一种自动协议识别方法及系统 | |
CN111277578A (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
Sija et al. | A survey of automatic protocol reverse engineering approaches, methods, and tools on the inputs and outputs view | |
CN104506484A (zh) | 一种私有协议分析与识别方法 | |
CN110113350B (zh) | 一种物联网系统安全威胁监测与防御系统及方法 | |
Bermudez et al. | Towards automatic protocol field inference | |
CN104219221A (zh) | 一种网络安全流量生成方法和系统 | |
US20230115046A1 (en) | Network security system for preventing unknown network attacks | |
WO2018057691A1 (en) | Unsupervised classification of web traffic users | |
Ariffin et al. | API vulnerabilities in cloud computing platform: attack and detection | |
CN112491883A (zh) | 一种检测web攻击的方法、装置、电子装置和存储介质 | |
Lee et al. | Honeypot Coupled Machine Learning Model for Botnet Detection and Classification in IoT Smart Factory–An Investigation | |
Tang et al. | Ssldetecter: detecting SSL security vulnerabilities of android applications based on a novel automatic traversal method | |
CN111698110A (zh) | 一种网络设备性能分析方法、系统、设备及计算机介质 | |
Frankowski et al. | Application of the Complex Event Processing system for anomaly detection and network monitoring | |
CN111245800B (zh) | 网络安全测试方法和装置、存储介质、电子装置 | |
US20240114052A1 (en) | Network security system for preventing spoofed ip attacks | |
Ling et al. | DDoSMiner: An Automated Framework for DDoS Attack Characterization and Vulnerability Mining | |
Xu et al. | FIoTFuzzer: Response-based black-box fuzzing for IoT devices | |
CN108363922B (zh) | 一种自动化恶意代码仿真检测方法及系统 | |
CN112422515B (zh) | 一种协议漏洞的测试方法、装置及存储介质 | |
Hyder et al. | Towards adding digital forensics capabilities in software defined networking based moving target defense | |
Betancourt et al. | Linking intrusion detection system information and system model to redesign security architecture |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CI01 | Publication of corrected invention patent application |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Volume: 28 |
|
CI03 | Correction of invention patent |
Correction item: Applicant name Correct: National University of Defense Technology of People's Liberation Army of China False: National University of Defense Technology, PLA Number: 36 Page: The title page Volume: 28 |
|
ERR | Gazette correction |
Free format text: CORRECT: NAME OF APPLICANT; FROM: NATIONAL UNIVERSITY OF DEFENSE TECHNOLOGY TO: DEFENSIVE SCIENTIFIC AND TECHNOLOGICAL UNIV., PLA |
|
RECT | Rectification | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20130309 |