CN109977681A - 一种面向无人机的模糊测试方法及无人机的模糊测试系统 - Google Patents
一种面向无人机的模糊测试方法及无人机的模糊测试系统 Download PDFInfo
- Publication number
- CN109977681A CN109977681A CN201910228389.8A CN201910228389A CN109977681A CN 109977681 A CN109977681 A CN 109977681A CN 201910228389 A CN201910228389 A CN 201910228389A CN 109977681 A CN109977681 A CN 109977681A
- Authority
- CN
- China
- Prior art keywords
- unmanned plane
- fuzz testing
- message
- module
- variation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种面向无人机的模糊测试方法,属于计算机技术领域;步骤如下:在本地存储的典型报文库中随机选取一个报文,初始报文符合协议的规范,保证经过变异之后也有高比例的报文符合协议规范,通过数据校验层的校验,本发明提高了测试用处符合协议的概率,提高了测试用例到达被测试程序的概率,同时还能够对无人机上服务进行分级分类,将异常处理机制进行分级分类,可以通过配置的方式快速修改监控策略,提高系统灵活性,提取了典型无人机片上系统的服务,提高监控算法覆盖的场景,有利于提高漏洞挖掘效率。
Description
技术领域
本发明涉及计算机技术领域,具体是一种面向无人机的模糊测试方法及无人机的模糊测试系统。
背景技术
无人机有百年历史,最早是用在军事上,随着科技的发展,无人机的技术也在逐渐成熟,从原来较大的个头到现在的手掌大小,从原来单一的功能到现在可以用于摄影,巡检,监控,送货,救援,喷洒农药,数据采集等多种用途,无人机在给人们生活带来便利的同时,也面临日益严峻的安全问题,伴随着无人机系统功能的多样性,相应的代码量和软件复杂度也在提高,虽然各大软件厂商都积极在产品的研发阶段采用安全开发生命周期,但还是无法彻底杜绝漏洞。
根据使用的场景,现有的漏洞挖掘技术可以分为黑盒测试,白盒测试及灰盒测试,模糊测试是一种简单有效的黑盒测试技术。尽管模糊测试方法思想成熟,但是现有的测试方法和工具几乎均是针对通用平台或者公开网络协议,难以适用于无人机软件漏洞挖掘的研究场景。此外由于无人机系统存在诸如固件规模较大、资源有限、平台封闭、特异性强等特点,现有的模糊测试方法无法直接移植使用,严重影响了无人机系统安全研究进程。目前针对无人机设备漏洞方面的研究也都受困于其特殊性,难以形成系统性的分析方法,漏洞挖掘结果极大地依赖研究者本身的知识和经验。针对无人机源代码不公开系统复杂的情况使用模糊测试技术自动化或是半自动化的方法重复地向应用提供输入,监控输出中的异常来发现软件中的漏洞是一种成本低,效率高的发现软件漏洞的手段。
发明内容
本发明的目的在于提供一种面向无人机的模糊测试方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种面向无人机的模糊测试方法,步骤如下:
S1、在本地存储的典型报文库中随机选取一个报文,初始报文符合协议的规范,保证经过变异之后也有高比例的报文符合协议规范,通过数据校验层的校验;
S2、对待测试字段进行如下的变异操作,在一定范围内随机产生一个整数,作为变异算法的操作次数阈值
S201、随机选取一种变异手段对测试报文进行变异,将变异次数加一,判断是否到达变异次数的阈值,如果到达阈值,跳出循环,转步骤S3,否则转步骤S201;
S3、判断是否设置报文长度限制,如果设置长度限制,转步骤S4,否则转步骤S5;
S4、判断是否符合长度要求,包括长度的下限和上限的值,符合要求则转步骤S5,不符合要求则转步骤S1;
S5、对测试报文进行后续的处理,处理的测试报文是长度字段、序列号字段和校验字段,从而保证测试报文符合协议的要求,然后将测试报文发送给发送模块,通过发送模块将数据包发送出去。
一种基于实施例1所述面向无人机的模糊测试方法的无人机的模糊测试系统,包括调度模块、生成模块、发送模块和监控模块:所述调度模块用于模糊测试系统的流程控制,调度模块控制生成模块,发送模块和监控模块的启动、停止、异常处理;调度模块分别与生成模块、发送模块和监控模块数据连接。
所述生成模块用于在协议规定的范围内,对待发送的原始的报文进行随机化处理,采用综合变异生成的算法来产生模糊测试的测试样本;
所述监控模块用于检测无人机上各软件的工作状态,保存异常时的测试状态和日志功能,并进行重新启动被测程序的工作。
与现有技术相比,本发明的有益效果是:本发明提高了测试用处符合协议的概率,提高了测试用例到达被测试程序的概率,同时还能够对无人机上服务进行分级分类,将异常处理机制进行分级分类,可以通过配置的方式快速修改监控策略,提高系统灵活性,提取了典型无人机片上系统的服务,提高监控算法覆盖的场景,有利于提高漏洞挖掘效率。
附图说明
图1为面向无人机的模糊测试方法的流程示意图。
具体实施方式
下面结合具体实施方式对本发明的技术方案作进一步详细地说明,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
请参阅图1,本发明实施例中,一种面向无人机的模糊测试方法,步骤如下:
S1、在本地存储的典型报文库中随机选取一个报文,初始报文符合协议的规范,保证经过变异之后也有高比例的报文符合协议规范,通过数据校验层的校验;
S2、对待测试字段进行如下的变异操作,在一定范围内随机产生一个整数,作为变异算法的操作次数阈值
S201、随机选取一种变异手段对测试报文进行变异,将变异次数加一,判断是否到达变异次数的阈值,如果到达阈值,跳出循环,转步骤S3,否则转步骤S201;
S3、判断是否设置报文长度限制,如果设置长度限制,转步骤S4,否则转步骤S5;
S4、判断是否符合长度要求,包括长度的下限和上限的值,符合要求则转步骤S5,不符合要求则转步骤S1;
S5、对测试报文进行后续的处理,处理的测试报文是长度字段、序列号字段和校验字段,从而保证测试报文符合协议的要求,然后将测试报文发送给发送模块,通过发送模块将数据包发送出去。
实施例2
一种基于实施例1所述面向无人机的模糊测试方法的无人机的模糊测试系统,包括调度模块、生成模块、发送模块和监控模块:所述调度模块用于模糊测试系统的流程控制,调度模块控制生成模块,发送模块和监控模块的启动、停止、异常处理;调度模块分别与生成模块、发送模块和监控模块数据连接。
所述生成模块用于在协议规定的范围内,对待发送的原始的报文进行随机化处理,采用综合变异生成的算法来产生模糊测试的测试样本;
所述监控模块用于检测无人机上各软件的工作状态,保存异常时的测试状态和日志功能,并进行重新启动被测程序的工作。
本发明的有益效果是:本发明提高了测试用处符合协议的概率,提高了测试用例到达被测试程序的概率,同时还能够对无人机上服务进行分级分类,将异常处理机制进行分级分类,可以通过配置的方式快速修改监控策略,提高系统灵活性,提取了典型无人机片上系统的服务,提高监控算法覆盖的场景,有利于提高漏洞挖掘效率。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (5)
1.一种面向无人机的模糊测试方法,其特征在于,步骤如下:
S1、在本地存储的典型报文库中随机选取一个报文,初始报文符合协议的规范,保证经过变异之后也有高比例的报文符合协议规范,通过数据校验层的校验;
S2、对待测试字段进行如下的变异操作,在一定范围内随机产生一个整数,作为变异算法的操作次数阈值
S201、随机选取一种变异手段对测试报文进行变异,将变异次数加一,判断是否到达变异次数的阈值,如果到达阈值,跳出循环,转步骤S3,否则转步骤S201;
S3、判断是否设置报文长度限制,如果设置长度限制,转步骤S4,否则转步骤S5;
S4、判断是否符合长度要求,包括长度的下限和上限的值,符合要求则转步骤S5,不符合要求则转步骤S1;
S5、对测试报文进行后续的处理。
2.根据权利要求1所述的面向无人机的模糊测试方法,其特征在于,步骤S5中,处理的测试报文是长度字段、序列号字段和校验字段,从而保证测试报文符合协议的要求,然后将测试报文发送给发送模块,通过发送模块将数据包发送出去
一种基于权利要求1-2任一所述的面向无人机的模糊测试方法的无人机的模糊测试系统,其特征在于,包括调度模块、生成模块、发送模块和监控模块:所述调度模块用于模糊测试系统的流程控制,调度模块控制生成模块,发送模块和监控模块的启动、停止、异常处理。
3.所述生成模块用于在协议规定的范围内,对待发送的原始的报文进行随机化处理;
所述监控模块用于检测无人机上各软件的工作状态,保存异常时的测试状态和日志功能,并进行重新启动被测程序的工作。
4.根据权利要求3所述的无人机的模糊测试系统,其特征在于,调度模块分别与生成模块、发送模块和监控模块数据连接。
5.根据权利要求3所述的无人机的模糊测试系统,其特征在于,所述生成模块采用综合变异生成的算法来产生模糊测试的测试样本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910228389.8A CN109977681A (zh) | 2019-03-25 | 2019-03-25 | 一种面向无人机的模糊测试方法及无人机的模糊测试系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910228389.8A CN109977681A (zh) | 2019-03-25 | 2019-03-25 | 一种面向无人机的模糊测试方法及无人机的模糊测试系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109977681A true CN109977681A (zh) | 2019-07-05 |
Family
ID=67080339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910228389.8A Pending CN109977681A (zh) | 2019-03-25 | 2019-03-25 | 一种面向无人机的模糊测试方法及无人机的模糊测试系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109977681A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111830928A (zh) * | 2020-06-08 | 2020-10-27 | 杭州电子科技大学 | 一种工业控制设备固件的模糊测试方法 |
| CN112235241A (zh) * | 2020-09-08 | 2021-01-15 | 广州大学 | 基于模糊测试的工控蜜罐特征提取方法、系统及介质 |
| CN114363274A (zh) * | 2021-12-24 | 2022-04-15 | 裕太微电子股份有限公司 | 一种收发包系统及方法 |
| CN114428695A (zh) * | 2022-01-11 | 2022-05-03 | 中国人民解放军国防科技大学 | 一种针对群体无人系统行为树的异常分级处理方法及系统 |
| CN114553490A (zh) * | 2022-01-25 | 2022-05-27 | 浙江木链物联网科技有限公司 | 工业用被动模糊测试方法、系统和可读存储介质 |
-
2019
- 2019-03-25 CN CN201910228389.8A patent/CN109977681A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111830928A (zh) * | 2020-06-08 | 2020-10-27 | 杭州电子科技大学 | 一种工业控制设备固件的模糊测试方法 |
| CN112235241A (zh) * | 2020-09-08 | 2021-01-15 | 广州大学 | 基于模糊测试的工控蜜罐特征提取方法、系统及介质 |
| CN112235241B (zh) * | 2020-09-08 | 2023-02-24 | 广州大学 | 基于模糊测试的工控蜜罐特征提取方法、系统及介质 |
| CN114363274A (zh) * | 2021-12-24 | 2022-04-15 | 裕太微电子股份有限公司 | 一种收发包系统及方法 |
| CN114428695A (zh) * | 2022-01-11 | 2022-05-03 | 中国人民解放军国防科技大学 | 一种针对群体无人系统行为树的异常分级处理方法及系统 |
| CN114428695B (zh) * | 2022-01-11 | 2024-05-28 | 中国人民解放军国防科技大学 | 一种针对群体无人系统行为树的异常分级处理方法及系统 |
| CN114553490A (zh) * | 2022-01-25 | 2022-05-27 | 浙江木链物联网科技有限公司 | 工业用被动模糊测试方法、系统和可读存储介质 |
| CN114553490B (zh) * | 2022-01-25 | 2024-02-09 | 浙江木链物联网科技有限公司 | 工业用被动模糊测试方法、系统和可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109977681A (zh) | 一种面向无人机的模糊测试方法及无人机的模糊测试系统 | |
| CN106503563B (zh) | 基于通用框架的批量漏洞检测方法 | |
| US20170324759A1 (en) | Network sampling based path decomposition and anomaly detection | |
| AU2015201161A1 (en) | Event correlation | |
| CN110232012A (zh) | 一种基于xml的模糊测试语言协议测试脚本和测试引擎 | |
| CN107220539B (zh) | 基于需求的ima安全验证分析方法 | |
| CN102833120B (zh) | 一种快速自动化测试中处理网管服务器异常的方法及系统 | |
| CN107590042A (zh) | 一种基于Linux系统的服务器开关机测试方法与系统 | |
| CN113572726B (zh) | 一种多模态网络控制-数据平面一致性校验方法及装置 | |
| CN110062926B (zh) | 设备驱动器遥测 | |
| CN102306119A (zh) | 捕获全局异常的系统及方法 | |
| CN107168844B (zh) | 一种性能监控的方法及装置 | |
| CN113590454A (zh) | 测试方法、装置、计算机设备和存储介质 | |
| Tabrizi et al. | Flexible intrusion detection systems for memory-constrained embedded systems | |
| Gu et al. | Optimal regression testing based on selective coverage of test requirements | |
| CN106294036A (zh) | 一种硬件故障验证方法、装置及客户端 | |
| CN113918374A (zh) | 一种运维系统的根因分析方法、装置及设备 | |
| Kothapalli et al. | Continual monitoring of code quality | |
| US11805142B2 (en) | Communication system and communication method | |
| Sun et al. | Maskfuzzer: A maskgan-based industrial control protocol fuzz testing framework | |
| Dai et al. | Detecting network topology and packet trajectory with SDN-enabled FPGA Platform | |
| CN102982282A (zh) | 程序漏洞的检测系统和方法 | |
| CN103632098B (zh) | 修复漏洞的方法及装置 | |
| Fragal et al. | Reducing the concretization effort in fsm-based testing of software product lines | |
| CN107870777A (zh) | 一种热补丁实现方法及装置、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190705 |
|
| WD01 | Invention patent application deemed withdrawn after publication |