CN107835102B - 一种针对协议特性分解及分解模糊测试方法 - Google Patents

一种针对协议特性分解及分解模糊测试方法 Download PDF

Info

Publication number
CN107835102B
CN107835102B CN201710979100.7A CN201710979100A CN107835102B CN 107835102 B CN107835102 B CN 107835102B CN 201710979100 A CN201710979100 A CN 201710979100A CN 107835102 B CN107835102 B CN 107835102B
Authority
CN
China
Prior art keywords
test
layer
tested
data
tcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710979100.7A
Other languages
English (en)
Other versions
CN107835102A (zh
Inventor
王方立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Winicssec Technologies Co Ltd
Original Assignee
Beijing Winicssec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Winicssec Technologies Co Ltd filed Critical Beijing Winicssec Technologies Co Ltd
Priority to CN201710979100.7A priority Critical patent/CN107835102B/zh
Publication of CN107835102A publication Critical patent/CN107835102A/zh
Application granted granted Critical
Publication of CN107835102B publication Critical patent/CN107835102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3684Test management for test design, e.g. generating new test cases
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Communication Control (AREA)

Abstract

本发明公开了一种针对协议特性分解及分解模糊测试方法,包括以下步骤:1、首先对要生成的数据帧进行分层处理,2、对分层后的数据帧进行特性分解,在OSI的第四层,有TCP和UDP两种协议,针对TCP头部,能够针对不同的字段进行特性分析,针对三次握手特性能够设计针对建立连接相关的若干个测试用例。3、针对特性进行测试用例的设计,4、针对设计好的测试用例进行数据包的生成并发送到被测设备,5、捕获异常来确定测试用例的有效性。本发明的优越效果是:解决了传统的模糊测试对于测试用例生成的盲目性问题,能够实现测试用例的高可用性及高有效性,并解决了在测试出现问题的时候能够快速定位的问题。

Description

一种针对协议特性分解及分解模糊测试方法
技术领域
本发明涉及一种针对协议特性分解及分解模糊测试方法,涉及基于TCP/IP协议或者工控协议,用于根据协议的特性对协议进行特性拆分,然后根据协议特性进行模糊测试数据生成的一种模糊测试方法,属于工控技术领域。
背景技术
目前,随着工业化与信息化进程的不断交叉融合,越来越多的信息技术应用到了工业领域。与此同时,由于工业控制系统广泛采用通用软硬件和网络设施,以及与企业管理信息系统的集成,导致工业控制系统越来越开放,并且与企业内网,甚至是与互联网产生了数据交换。所以针对工业控制设备开启了工控漏洞挖掘,针对工业控制设备的漏洞挖掘全球上比较权威的就是Wurldtech的Achilles,是针对工业控制设备对工控协议实现进行漏洞挖掘,在测试过程中,可能针对某个设备创建很多测试数据,为了提高测试数据的高可用性。并针对具体的协议特性进行有针对性的测试,提出了一种数据的生成方法。
专利申请公开号为CN107241226A的专利公开了基于工控私有协议的模糊测试方法,通过在正常工控网络环境中捕获的私有协议数据流量,通过私有协议树构造算法,构造一个针对该私有协议的协议树,对请求报文和响应报文进行有效的分类。学习基本的协议信息,通过统计个体类的数据序列,使用概率统计,长度域识别算法,Apriori关联规则算法和Needleman/Wunsch双序列比对算法,对协议特征进行学习。使用变异规则对不同协议特征进行变异,生成测试用例。在测试的过程中监控与被测设备的连接情况,使用请求与响应特征检测被测设备响应数据情况。
专利申请公开号为CN201710331793.9的专利公开了提高模糊测试覆盖率的测试用例控制变异生成方法,属于信息安全的漏洞挖掘领域。本发明针对目前优化模糊测试覆盖率方法时间代价高、测试范围不完整和自动化程度低等问题,提出一种控制变异生成测试用例的方法。本方法利用插桩技术对测试用例生成过程进行反馈,结合随机变异和控制变异方式优化测试用例生成。实验结果表明,相比于未优化的模糊测试方法,方法使代码覆盖率提高了35%~47%,相同代码覆盖率下所需测试用例数减少了48%以上。
综上所述,传统的模糊测试数据的生成往往针对于整个数据包进行变异,这样的测试存在如下缺点。
1、测试效率低下,由于盲目的变异会产生状态空间爆炸问题,导致大部分测试数据无效。
2、测试不够专注,无论是TCP/IP协议,还是工控协议,很多协议都是分层的,而在每一层里面又会分为很多特性,所以把所有的层次和特性混在一起进行测试会导致测出现问题后不容易定位。
3、由于传统的测试数据生成方法不针对协议特性进行抽象,导致测试用例的可用性较差,面对不同厂商不同型号的设备进行测试的时候,测试用例的有效性大打折扣。
发明内容
为解决以上技术问题,本发明提出了一种针对协议特性分解及分解模糊测试方法;本发明所述方法为了解决传统的模糊测试的测试数据生成的盲目性问题,针对不同的协议进行特性的分解,包括对不同分层及每层的不同特性进行分解,设计出高度抽象并且针对性强的测试用例。
本发明的针对协议特性分解方法包括以下步骤:
1、首先对要生成的数据帧进行分层处理,针对OSI定义的七层模型,每一层都能够进行单独测试,除了OSI模型外的应用层的协议也能够进行特性分解。
2、对分层后的数据帧进行特性分解,在OSI的第四层,有TCP和UDP两种协议,针对TCP头部,能够针对不同的字段进行特性分析,针对三次握手特性能够设计针对建立连接相关的若干个测试用例。
3、针对特性进行测试用例的设计,针对步骤2中所述的三次握手特性,能够设计出TCP最大连接数这样的测试用例,来测试设备对于大量连接建立是否能够正确处理。
4、针对设计好的测试用例进行数据包的生成并发送到被测设备。
5、捕获异常来确定测试用例的有效性。如果测试过程中设备异常,那么说明测试数据是有效的,由于测试数据设计师针对某一个特性进行的,所以能够很快确定问题的原因。
本发明的针对协议特性分解的模糊测试方法包括以下步骤:
1、TCP最大连接数测试:
1)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层。
2)确定要测试的协议类型,针对TCP协议进行测试。
3)确定要测试的协议特性,针对TCP的SYN+ACK进行三次握手特性的测试。
4)填充传输层以下的数据,保证数据填充的正确性。
5)构造三次握手的SYN报文,并发送到被测设备。
6)接收被测设备发送的SYN+ACK报文,并提取序列号。
7)构造ACK报文,并发送到被测设备。
8)重复步骤4)到步骤7)。
2、TCP初始序列号随机度测试:
1)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层。
2)确定要测试的协议类型,针对TCP协议进行测试。
3)确定要测试的协议特性,针对TCP的初始序列号进行捕获和随机度检测。
4)填充传输层以下的数据,保证数据填充的正确性。
5)构造三次握手的SYN报文,并发送到被测设备。
6)接收被测设备发送的SYN+ACK报文,并提取序列号。
7)保存提取到的序列号。
8)重复步骤4)到步骤7)N次。
9)把存储的N个序列号进行随机度分析,如果随机度超过阈值,说明序列号是随机的,否则就说明序列号随机度不够,增加了被预测的可能性,存在风险。
本发明的优越效果是:解决了传统的模糊测试对于测试用例生成的盲目性问题,针对不同的协议进行特性的分解,包括对不同分层及每层的不同特性进行分解,设计出高度抽象并且针对性强的测试用例,能够实现测试用例的高可用性及高有效性,并解决了在测试出现问题的时候能够快速定位的问题。
附图说明
图1是OSI七层模型示意图;
图2是TCP的头部信息示意图;
图3是syn图;
图4是syn+ack图;
图5是ack图。
具体实施方式
下面结合附图对本发明的实施方式进行详细描述。本发明的针对协议特性分解方法包括以下步骤:
1、首先对要生成的数据帧进行分层处理,针对OSI定义的七层模型,每一层都能够进行单独测试,除了OSI模型外的应用层的协议也能够进行特性分解。
2、对分层后的数据帧进行特性分解,在OSI的第四层,有TCP和UDP两种协议,针对TCP头部,能够针对不同的字段进行特性分析,针对三次握手特性能够设计针对建立连接相关的若干个测试用例。
3、针对特性进行测试用例的设计,针对步骤2中所述的三次握手特性,能够设计出TCP最大连接数这样的测试用例,来测试设备对于大量连接建立是否能够正确处理。
4、针对设计好的测试用例进行数据包的生成并发送到被测设备。
5、捕获异常来确定测试用例的有效性,当测试过程中设备出现异常,表明测试数据是有效的,由于测试数据设计系针对某一个特性进行,能够确定设备出现异常的原因。
本发明的针对协议特性分解的模糊测试方法包括以下步骤:
1、TCP最大连接数测试:
1)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层。
2)确定要测试的协议类型,针对TCP协议进行测试。
3)确定要测试的协议特性,针对TCP的SYN+ACK进行三次握手特性的测试。
4)填充传输层以下的数据,保证数据填充的正确性。
5)构造三次握手的SYN报文,并发送到被测设备。
6)接收被测设备发送的SYN+ACK报文,并提取序列号。
7)构造ACK报文,并发送到被测设备。
8)重复步骤4)到步骤7)。
2、TCP初始序列号随机度测试:
1)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层。
2)确定要测试的协议类型,针对TCP协议进行测试。
3)确定要测试的协议特性,针对TCP的初始序列号进行捕获和随机度检测。
4)填充传输层以下的数据,保证数据填充的正确性。
5)构造三次握手的SYN报文,并发送到被测设备。
6)接收被测设备发送的SYN+ACK报文,并提取序列号。
7)保存提取到的序列号。
8)重复步骤4)到步骤7)N次。
9)把存储的N个序列号进行随机度分析,当随机度超过阈值,说明序列号是随机的,否则就说明序列号随机度不够,增加了被预测的可能性,存在风险。
图1为OSI七层模型,是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,称为OSI参考模型或七层模型。如图1所示:所述OSI七层模型包括:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
所述物理层并不是物理媒体本身,所述物理层是开放系统中利用物理媒体实现物理连接的功能描述和执行连接的规程。物理层提供用于建立、保持和断开物理连接的机械的、电气的、功能的和过程的条件。物理层提供有关同步和全双工比特流在物理媒体上的传输手段,典型的协议有RS 232C、RS449/422/423、V.24和X.21、X.21bis。
所述数据链路层为数据通道。物理层要为终端设备间的数据通信提供传输介质及其连接。介质是长期的,连接是有生存期的,在连接生存期内,收发两端能够进行不等的一次或多次数据通信。每次通信都要经过建立通信联络和拆除通信联络两个过程。这种建立起来的数据收发关系就叫做数据链路。而在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错,为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立,拆除,对数据的检错,纠错是数据链路层的基本任务。
在联机系统和线路交换的环境中,当数据终端增多时。数据终端之间有中继设备相连,此时会出现一台终端要求不只是与唯一的一台终端而是能和多台终端通信的情况,这就产生了把任意两台数据终端设备的数据链接起来的问题,也就是路由或者称为寻径。另外,当一条物理信道建立之后,被一对用户使用,往往有许多空闲时间被浪费掉,会希望让多对用户共用一条链路,为解决这一问题就出现了逻辑信道技术和虚拟电路技术。
所述传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。当网络层服务质量不能满足要求时将服务提高,以符合高层的要求;当网络层服务质量好时,它只用很少的工作。传输层还能进行复用,即在一个网络连接上创建多个逻辑连接。传输层也称为运输层。传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间的一层,传输层是很重要的一层。因为传输层是源端到目的端对数据传送进行控制从低到高的最后一层。
所述会话单位的控制层的功能是按照在应用进程之间约定的要求按照正确的顺序收、发数据,进行各种形态的对话。会话层规定了会话服务用户间会话连接的建立和拆除规程以及数据传送规程。
所述表示层是数据表示形式的控制层,所述表示层的功能是把应用层提供的信息变换为能够共同理解的形式,提供字符代码、数据格式、控制信息格式、加密的统一表示。表示层的作用之一是为异种机通信提供一种公共语言,以便能进行互操作,这是因为不同的计算机体系结构使用的数据表示法不同。例如,IBM主机使用EBCDIC编码,而大部分PC机使用的是ASCII码。在这种情况下,便需要表示层来完成这种转换。会话层以下5层完成了端到端的数据传送,并且是可靠的、无差错的传送。但是数据传送只是手段而不是目的,最终是要实现对数据的使用。由于各种系统对数据的定义并不相同,如:键盘上的某些键的含义在许多系统中都有差异。这自然给利用其它系统的数据造成了障碍。所述表示层和应用层就用于消除这种障碍。
所述应用层是OSI参考模型的最高层。所述应用层的功能是实现应用进程之间的信息交换,所述应用进程包括用户程序、终端操作员。同时,还具有一系列业务处理所需要的服务功能。应用层包括公共应用服务要素(CASE)和特定应用服务要素(SASE)。其中CASE提供应用进程中最基本的服务,向应用进程提供信息传送所必需的、但又独立于应用进程通信的能力。SASE实质上是各种应用进程在应用层中的映射,每一个SASE都针对某一类具体应用,例如文件传送、访问和管理(FTAM)、虚拟终端(VT)、消息处理系统(MHS)、电子数据互换(EDI)和目录查询。
如图2所示是TCP的头部信息,位于OSI模型的传输层,在传输层里面能够根据TCP的具体特性进行分解,能够通过SYN标志问进行SYN风暴测试,能够根据SYN+ACK进行三次握手测试。
端口是16位源端口号和16位目的端口号。
序列号是32位序号:一次TCP通信过程中某一个传输方向上的字节流的每个字节的编号,通过这个来确认发送的数据有序,比如现在序列号为1000,发送了1000,下一个序列号就是2000。
确认号是32位确认号:用来响应TCP报文段,给收到的TCP报文段的序号加1,三握时还要携带自己的序号。
头部长度是4位头部长度:标识该TCP头部有多少个4字节,共表示最长15*4=60字节,同IP头部。
保留字段为6位保留。
标志字段如下:
URG:紧急指针是否有效。
ACK:表示确认号是否有效。
PSH:提示接收端应用程序应该立即从TCP接收缓冲区读走数据。
RST:表示要求对方重新建立连接。
SYN:表示请求建立一个连接。
FIN:表示通知对方本端要关闭连接。
16位窗口大小是TCP流量控制的一个手段,用来通知对端TCP缓冲区还能容纳多少字节。
16位校验和是由发送端填充,接收端对报文段执行CRC算法以检验TCP报文段在传输中是否损坏。
16位紧急指针是一个正的偏移量,它和序号段的值相加表示最后一个紧急数据的下一字节的序号。
如图3所示:SYN数据包是TCP建立连接的第一个数据包,Flags=0x002代表这个数据包是SYN包,由于是第一个包sequence number为0acknow number为0。
如图4所示:SYN+ACK数据包是TCP建立连接的第二个数据包,Flags=0x012代表这个数据包是SYN+ACK数据包,sequence number为0acknow number为1。
如图5所示:ACK数据包是TCP建立连接的第三个数据包,Flags=0x010代表这个数据包是ACK数据包,sequence number为1acknow number为1。在经历上面三个数据包的交互后,两台电脑或者说两个进程就已经建立了一个TCP的可靠连接,接下来,就能够通过这个建立的TCP通道进行数据传输工作了。
以上方法同样能够应用到应用层协议,例如电力行业的MMS协议也能够在不同的分层,针对每一层的不同的特性进行模糊测试用例的构造。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的范围内,能够轻易想到的变化或替换,都应涵盖在本发明权利要求的保护范围内。

Claims (3)

1.一种针对协议特性分解方法,其特征在于,包括以下步骤:
(1)首先对要生成的数据帧进行分层处理,针对OSI定义的七层模型,每一层都能够进行单独测试;
(2)对分层后的数据帧进行特性分解,在OSI的第四层,有TCP和UDP两种协议,针对TCP头部,能够针对不同的字段进行特性分析;
(3)针对特性进行测试用例的设计,针对步骤2中所述的三次握手特性,能够设计出TCP最大连接数这样的测试用例,来测试设备对于大量连接建立是否能够正确处理;
(4)针对设计好的测试用例进行数据包的生成并发送到被测设备;
(5)捕获异常来确定测试用例的有效性,当测试过程中设备异常,表明测试数据是有效的,由于测试数据设计师针对某一个特性进行的,所以能够很快确定问题的原因;
所述步骤(1)中,除了OSI模型外的应用层的协议也能够进行特性分解。
2.根据权利要求1所述的一种针对协议特性分解方法,其特征在于,所述步骤(2)中,针对三次握手特性能够设计针对建立连接相关的若干个测试用例。
3.一种针对协议特性分解的模糊测试方法,其特征在于,包括以下步骤:
(1)TCP最大连接数测试:
(11)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层;
(12)确定要测试的协议类型,针对TCP协议进行测试;
(13)确定要测试的协议特性,针对TCP的SYN+ACK进行三次握手特性的测试;
(14)填充传输层以下的数据,保证数据填充的正确性;
(15)构造三次握手的SYN报文,并发送到被测设备;
(16)接收被测设备发送的SYN+ACK报文,并提取序列号;
(17)构造ACK报文,并发送到被测设备;
(18)重复步骤(14)到步骤(17);
(2)TCP初始序列号随机度测试:
(21)首先确定要测试的数据在OSI的哪一个层次,所测试的层次在OSI模型的传输层;
(22)确定要测试的协议类型,针对TCP协议进行测试;
(23)确定要测试的协议特性,针对TCP的初始序列号进行捕获和随机度检测;
(24)填充传输层以下的数据,保证数据填充的正确性;
(25)构造三次握手的SYN报文,并发送到被测设备;
(26)接收被测设备发送的SYN+ACK报文,并提取序列号;
(27)保存提取到的序列号;
(28)重复步骤(24)到步骤(27)N次;
(29)把存储的N个序列号进行随机度分析;
所述步骤(29)中,当随机度超过阈值,表明序列号是随机的,否则就说明序列号随机度不够,增加了被预测的可能性,存在风险。
CN201710979100.7A 2017-10-19 2017-10-19 一种针对协议特性分解及分解模糊测试方法 Active CN107835102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710979100.7A CN107835102B (zh) 2017-10-19 2017-10-19 一种针对协议特性分解及分解模糊测试方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710979100.7A CN107835102B (zh) 2017-10-19 2017-10-19 一种针对协议特性分解及分解模糊测试方法

Publications (2)

Publication Number Publication Date
CN107835102A CN107835102A (zh) 2018-03-23
CN107835102B true CN107835102B (zh) 2021-02-09

Family

ID=61648580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710979100.7A Active CN107835102B (zh) 2017-10-19 2017-10-19 一种针对协议特性分解及分解模糊测试方法

Country Status (1)

Country Link
CN (1) CN107835102B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109634870A (zh) * 2018-12-20 2019-04-16 国家计算机网络与信息安全管理中心 一种工控系统协议模糊测试的脚本管理方法
CN110134590B (zh) * 2019-04-18 2023-04-18 上海大学 一种针对Modbus/TCP的天牛须模糊测试用例生成方法
CN110381035A (zh) * 2019-06-25 2019-10-25 北京威努特技术有限公司 网络安全测试方法、装置、计算机设备及可读存储介质
CN110765000B (zh) * 2019-09-06 2021-11-23 深圳开源互联网安全技术有限公司 一种程序测试方法及装置
CN117156022A (zh) * 2023-11-01 2023-12-01 中国电子科技集团公司第三十研究所 一种用于模糊测试的变异数据生成方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106412067A (zh) * 2016-09-30 2017-02-15 广东电网有限责任公司电力科学研究院 基于工控协议模糊测试的数据分层生成方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106412067A (zh) * 2016-09-30 2017-02-15 广东电网有限责任公司电力科学研究院 基于工控协议模糊测试的数据分层生成方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"IXIA使用之IxLoad测试TCP最大并发连接数;江海燕南邮;《百度文库》;20121206;第1-8页 *
网络安全 第3章 网络安全威胁;bluefish7583;《百度文库》;20160512;第31-41页 *

Also Published As

Publication number Publication date
CN107835102A (zh) 2018-03-23

Similar Documents

Publication Publication Date Title
CN107835102B (zh) 一种针对协议特性分解及分解模糊测试方法
US10355961B2 (en) Network traffic capture analysis
US7969894B2 (en) System and method for dead gateway detection
CN111083161A (zh) 数据传输的处理方法及装置、物联网设备
US8391485B2 (en) Stealth message transmission in a network
CN111740939B (zh) 报文传输装置、设备、方法及存储介质
JP2009525708A (ja) プロトコルリンクレイヤ
CN112468518A (zh) 访问数据处理方法、装置、存储介质及计算机设备
CN109756475B (zh) 一种单向网络中数据传输方法及装置
CN104717105A (zh) 一种基于ISA100.11a标准的工业传感网数据重复检测方法
CN111818040A (zh) 物联网传输标准协议实现通信方法
US20070242682A1 (en) Information processing device, information processing method, program, and recording medium
CN100563140C (zh) 一种多播网络系统和检测多播网络链路缺陷的方法
CN113852595B (zh) 一种嵌入式设备跨网段加密通信方法
CN100484101C (zh) 一种以太网传输IPv6报文方法、系统与装置
CN101167331B (zh) 传输网络事件日志协议报文的方法、系统和装置
EP1569408A2 (en) Communication-processing apparatus and its method
US8086908B2 (en) Apparatus and a method for reporting the error of each level of the tunnel data packet in a communication network
CN113746807A (zh) 一种区块链节点支持国密算法通信检测方法
CN105721101B (zh) 一种实现民航报文处理的方法及装置
CN113794715A (zh) 一种虚拟点对点网络数据发送、接收、应答方法及其系统
Kato et al. Intelligent protocol analyzer with TCP behavior emulation for interoperability testing of TCP/IP protocols
CN111953807B (zh) 一种报文标识处理方法、装置及存储介质
KR100438074B1 (ko) Ip 키폰 단말기에서의 암호화 코드 생성 및 데이터암호화 방법
CN103731314B (zh) 一种通信业务行为异常的检测方法、系统及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant