CN113271235A - 网络流量的模糊测试方法、装置、存储介质及处理器 - Google Patents

网络流量的模糊测试方法、装置、存储介质及处理器 Download PDF

Info

Publication number
CN113271235A
CN113271235A CN202110560744.9A CN202110560744A CN113271235A CN 113271235 A CN113271235 A CN 113271235A CN 202110560744 A CN202110560744 A CN 202110560744A CN 113271235 A CN113271235 A CN 113271235A
Authority
CN
China
Prior art keywords
network traffic
network
socket
communication endpoint
redirection module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110560744.9A
Other languages
English (en)
Other versions
CN113271235B (zh
Inventor
蒋自立
贺志强
许勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hillstone Networks Co Ltd
Original Assignee
Hillstone Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hillstone Networks Co Ltd filed Critical Hillstone Networks Co Ltd
Priority to CN202110560744.9A priority Critical patent/CN113271235B/zh
Publication of CN113271235A publication Critical patent/CN113271235A/zh
Application granted granted Critical
Publication of CN113271235B publication Critical patent/CN113271235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种网络流量的模糊测试方法、装置、存储介质及处理器。该方法包括:判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。通过本申请,解决了相关技术中对网络流量进行模糊测试时效率较低的问题。

Description

网络流量的模糊测试方法、装置、存储介质及处理器
技术领域
本申请涉及网络数据测试的技术领域,具体而言,涉及一种网络流量的模糊测试方法、装置、存储介质及处理器。
背景技术
随着社会的不断发展和进步,计算机在社会各个领域的应用越来越广泛。与此同时,软件漏洞带来的危害也日益严重,因此漏洞挖掘已成为网络与信息安全领域的重大课题和研究热点。目前常用的漏洞挖掘技术包括静态分析,动态分析,二进制比对,模糊测试等。模糊测试(Fuzz)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。Fuzz是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言失败(assertion)等,以发现可能的程序错误,比如内存泄漏。软件的输入数据包括文件输入、网络输入、用户终端输入等,但是大多数的Fuzz工具聚焦于文件测试和用户终端输入测试等,无法直接适用于需要通过网络获取输入的程序。如何有效地对网络程序进行Fuzz已经成为一项亟待解决的关键技术问题。
现有技术中通过外接的设备将网络Fuzz数据输入到目标网络程序中,进行测试,且传统Fuzz技术在对网络程序进行测试时,需要修改源码,将源码中的网络数据传输方式改为本地文件读取,流程复杂,且不同的程序需要进行不同的修改,不具备通用性。
针对相关技术中对网络流量进行模糊测试时效率较低的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种网络流量的模糊测试方法、装置、存储介质及处理器,以解决相关技术中对网络流量进行模糊测试时效率较低的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种网络流量的模糊测试方法。该方法包括:判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
进一步地,在基于套接字对将网络流量发送至重定向模块之前,该方法还包括:基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
进一步地,基于套接字对将网络流量发送至重定向模块包括:网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;重定向模块基于第二通信端点接收处理后的网络流量。
进一步地,基于重定向模块对网络流量进行重定向并输出包括:基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
进一步地,判断当前创建的套接字的协议是否为网络协议,该方法还包括:若不是网络协议,创建标准的套接字;基于标准的套接字将网络流量进行输出。
为了实现上述目的,根据本申请的另一方面,提供了一种网络流量的模糊测试装置。该装置包括:第一判断单元,用于判断当前创建的套接字的协议是否为网络协议;第一创建单元,用于若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;第一发送单元,用于基于套接字对将网络流量发送至重定向模块;第一输出单元,用于基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
进一步地,该装置还包括:第一获取单元,用于在基于套接字对将网络流量发送至重定向模块之前,基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;第二发送单元,用于基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;第一接收单元,用于网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
进一步地,第一发送单元包括:第一发送模块,用于网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;第一接收模块,用于重定向模块基于第二通信端点接收处理后的网络流量。
进一步地,第一输出单元包括:第一处理模块,用于基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
进一步地,判断当前创建的套接字的协议是否为网络协议,该装置还包括:第二创建单元,用于若不是网络协议,创建标准的套接字;第二输出单元,用于基于标准的套接字将网络流量进行输出。
通过本申请,采用以下步骤:判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。也即,基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量,解决了相关技术中对网络流量进行模糊测试时效率较低的问题,进而达到了提升对网络流量进行模糊测试时效率的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的网络流量的模糊测试方法的流程图;
图2是根据本申请实施例网络程序中网络流量传输的工作示意图;
图3是根据本申请实施例网络数据流量经过重定向模块时的操作示意图;
图4是根据本申请实施例基于网络流量重定向的Fuzz装置内部结构示意图;以及
图5是根据本申请实施例提供的网络流量的模糊测试装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于描述,以下对本申请实施例涉及的部分名词或术语进行说明:
模糊测试(Fuzzing):是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。
套接字(socket):Socket是计算机网络中用于在节点内发送或接收数据的内部端点,具体来说,它是网络软件(协议栈)中这个端点的一种表示,包含通信协议、目标地址、状态等,是系统资源的一种形式。
套接字对(socketpair):Socketpair是指系统创建的一对无名的、相互连接的套接字,这对套接字可以用于全双工通信,每一个套接字既可以读也可以写。
API:是一些预先定义的接口,或指软件系统不同部分衔接的约定。
根据本申请的实施例,提供了一种网络流量的模糊测试方法。
图1是根据本申请实施例的网络流量的模糊测试方法的流程图。如图1所示,该方法包括以下步骤:
步骤S101,判断当前创建的套接字的协议是否为网络协议。
步骤S102,若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点。
图2是根据本申请实施例网络程序中网络流量传输的工作流程图,如图2所示,网络流量是通过创建的套接字进行发送的,在网络流量进行发送之前,还要判断当前的网络流量的传输协议是否为网络协议,如果是网络协议,则基于当前创建的套接字创建套接字对,进而进行网络流量数据的收发工作,其中,网络流量数据的收发是基于套接字对建立的通信链路中的第一通信端点以及第二通信端点进行网络流量传输。
可选地,在本申请实施例提供的网络流量的模糊测试方法中,判断当前创建的套接字的协议是否为网络协议,该方法还包括:若不是网络协议,创建标准的套接字;基于标准的套接字将网络流量进行输出。
具体的,在网络流量进行发送之前,当前的网络流量的传输协议不是网络协议时,则基于当前创建的套接字创建标准的套接字,基于标准的套接字将网络流量进行发送或者输出操作。
步骤S103,基于套接字对将网络流量发送至重定向模块。
步骤S104,基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
图3是根据本申请实施例网络数据流量经过重定向模块时的操作示意图,如图3所示,步骤①表示网络流量基于重定向模块进行发送时的重定向过程,步骤②表示基于重定向模块接受网络流量时的重定向过程,SA表示第一通信端点,SB表示第二通信端点,当网络流量基于重定向模块发送给网络程序之前,需要从预先配置的目标文件或者标准输入中获取网络流量。
可选地,在本申请实施例提供的网络流量的模糊测试方法中,在基于套接字对将网络流量发送至重定向模块之前,该方法还包括:基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
具体的,如图4的Fuzz装置内部结构示意图可知,重定向模块与网络程序之间基于套接字对建立通信连接,通过模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量,经由重定向模块上面的第二通信端点发送至网络程序中,其中,网络程序基于第一通信端点进行网络流量的接收,本申请通过模糊测试工具获取的网络流量经由重定向模块进行发送,并在网络程序中对接收到的数据进行响应处理,使得网络程序运行时出现异常时能够被容易发现,提升了模糊测试工具的测试效率。
本申请通过Fuzz装置对网络程序运行时数据状态信息中是否出现数据异常信息、路径覆盖的实时监控,提升了模糊测试工具的测试效率。
可选地,在本申请实施例提供的网络流量的模糊测试方法中,基于套接字对将网络流量发送至重定向模块包括:网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;重定向模块基于第二通信端点接收处理后的网络流量。
具体的,网络程序接收响应并处理接收到的网络流量后,将网络程序处理后的网络流量经由第一通信端点发送至重定向模块的第二通信端点上,基于重定向模块对网络流量进行重定向并输出至文件或本地输出中,使得网络数据流量传输时网络拓扑变得简单,避免了网络资源的浪费,进而提升网络数据的传输效率。
可选地,在本申请实施例提供的网络流量的模糊测试方法中,基于重定向模块对网络流量进行重定向并输出包括:基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
需要说明的是,在进行Fuzz测试时,使用重定向模块替换原生的socket库,对socket相关的API进行了重写,具体的,基于重定向模块对网络流量进行重定向是基于通过重写套接字相关的网络通信所需的API实现创建套接字时网络协议的判断和套接字对的生成,进而通过套接字对实现网络流量的重定向过程,提升了Fuzz工具对网络流量的测试效率。
综上,本申请实施例提供的网络流量的模糊测试方法,通过判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。也即,基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量,解决了相关技术中对网络流量进行模糊测试时效率较低的问题,进而达到了提升对网络流量进行模糊测试时效率的效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种网络流量的模糊测试装置,需要说明的是,本申请实施例的网络流量的模糊测试装置可以用于执行本申请实施例所提供的用于网络流量的模糊测试方法。以下对本申请实施例提供的网络流量的模糊测试装置进行介绍。
图5是根据本申请实施例的网络流量的模糊测试装置的示意图。如图5所示,该装置包括:第一判断单元501、第一创建单元502、第一发送单元503、第一输出单元504。
具体的,第一判断单元501,用于判断当前创建的套接字的协议是否为网络协议;
第一创建单元502,用于若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;
第一发送单元503,用于基于套接字对将网络流量发送至重定向模块;
第一输出单元504,用于基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
综上,本申请实施例提供的网络流量的模糊测试装置,通过第一判断单元501判断当前创建的套接字的协议是否为网络协议;第一创建单元502若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;第一发送单元503基于套接字对将网络流量发送至重定向模块;第一输出单元504基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量,解决了相关技术中对网络流量进行模糊测试时效率较低的问题。通过在重定向模块上基于套接字对对网络流量进行重定向以及输出,进而达到了提升对网络流量进行模糊测试时效率的效果。
可选地,在本申请实施例提供的网络流量的模糊测试装置中,该装置还包括:第一获取单元,用于在基于套接字对将网络流量发送至重定向模块之前,基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;第二发送单元,用于基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;第一接收单元,用于网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
可选地,在本申请实施例提供的网络流量的模糊测试装置中,第一发送单元503包括:第一发送模块,用于网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;第一接收模块,用于重定向模块基于第二通信端点接收处理后的网络流量。
可选地,在本申请实施例提供的网络流量的模糊测试装置中,第一输出单元504包括:第一处理模块,用于基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
可选地,在本申请实施例提供的网络流量的模糊测试装置中,判断当前创建的套接字的协议是否为网络协议,该装置还包括:第二创建单元,用于若不是网络协议,创建标准的套接字;第二输出单元,用于基于标准的套接字将网络流量进行输出。
网络流量的模糊测试装置包括处理器和存储器,上述的第一判断单元501、第一创建单元502、第一发送单元503、第一输出单元504。
等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来进行网络流量的模糊测试。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现网络流量的模糊测试方法。
本发明实施例提供了一种处理器,处理器用于运行程序,其中,程序运行时执行网络流量的模糊测试方法。
本发明实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
处理器执行程序时还实现以下步骤:在基于套接字对将网络流量发送至重定向模块之前,基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
处理器执行程序时还实现以下步骤:网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;重定向模块基于第二通信端点接收处理后的网络流量。
处理器执行程序时还实现以下步骤:基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
处理器执行程序时还实现以下步骤:判断当前创建的套接字的协议是否为网络协议,若不是网络协议,创建标准的套接字;基于标准的套接字将网络流量进行输出。
本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:判断当前创建的套接字的协议是否为网络协议;若为网络协议,则基于套接字创建套接字对,其中,套接字对建立的通信链路包括第一通信端点以及第二通信端点;基于套接字对将网络流量发送至重定向模块;基于重定向模块对网络流量进行重定向,并输出重定向后的网络流量。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在基于套接字对将网络流量发送至重定向模块之前,基于模糊测试工具从预先配置的目标文件或者标准输入中获取网络流量;基于重定向模块将网络流量通过第二通信端点发送至第一通信端点中,其中,重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;网络程序通过第一通信端点接收网络流量,将接收到的网络流量进行分析处理,得到处理后的网络流量,其中,处理后的网络流量用于发送至重定向模块。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;重定向模块基于第二通信端点接收处理后的网络流量。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:基于重定向模块对处理后的网络流量进行重定向并输出重定向后的网络流量。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:判断当前创建的套接字的协议是否为网络协议,若不是网络协议,创建标准的套接字;基于标准的套接字将网络流量进行输出。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种网络流量的模糊测试方法,其特征在于,包括:
判断当前创建的套接字的协议是否为网络协议;
若为网络协议,则基于所述套接字创建套接字对,其中,所述套接字对建立的通信链路包括第一通信端点以及第二通信端点;
基于所述套接字对将网络流量发送至重定向模块;
基于所述重定向模块对所述网络流量进行重定向,并输出重定向后的网络流量。
2.根据权利要求1所述的方法,其特征在于,在基于所述套接字对将网络流量发送至重定向模块之前,所述方法还包括:
基于模糊测试工具从预先配置的目标文件或者标准输入中获取所述网络流量;
基于重定向模块将所述网络流量通过第二通信端点发送至第一通信端点中,其中,所述重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;
网络程序通过第一通信端点接收所述网络流量,将接收到的所述网络流量进行分析处理,得到处理后的网络流量,其中,所述处理后的网络流量用于发送至所述重定向模块。
3.根据权利要求2所述的方法,其特征在于,基于所述套接字对将网络流量发送至重定向模块包括:
所述网络程序基于所述第一通信端点将处理后的所述网络流量发送至第二通信端点;
所述重定向模块基于所述第二通信端点接收处理后的所述网络流量。
4.根据权利要求2所述的方法,其特征在于,基于重定向模块对所述网络流量进行重定向并输出包括:
基于所述重定向模块对处理后的所述网络流量进行重定向并输出重定向后的网络流量。
5.根据权利要求1所述的方法,其特征在于,判断当前创建的套接字的协议是否为网络协议,所述方法还包括:
若不是所述网络协议,创建标准的套接字;
基于标准的套接字将所述网络流量进行输出。
6.一种网络流量的模糊测试装置,其特征在于,包括:
第一判断单元,用于判断当前创建的套接字的协议是否为网络协议;
第一创建单元,用于若为网络协议,则基于所述套接字创建套接字对,其中,所述套接字对建立的通信链路包括第一通信端点以及第二通信端点;
第一发送单元,用于基于所述套接字对将网络流量发送至重定向模块;
第一输出单元,用于基于所述重定向模块对所述网络流量进行重定向,并输出重定向后的网络流量。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一获取单元,用于在基于所述套接字对将网络流量发送至重定向模块之前,基于模糊测试工具从预先配置的目标文件或者标准输入中获取所述网络流量;
第二发送单元,用于基于重定向模块将所述网络流量通过第二通信端点发送至第一通信端点中,其中,所述重定向模块与网络程序基于套接字对建立的通信链路包括第一通信端点以及第二通信端点;
第一接收单元,用于网络程序通过第一通信端点接收所述网络流量,将接收到的所述网络流量进行分析处理,得到处理后的网络流量,其中,所述处理后的网络流量用于发送至所述重定向模块。
8.根据权利要求7所述的装置,其特征在于,所述第一发送单元包括:
第一发送模块,用于网络程序基于第一通信端点将处理后的网络流量发送至第二通信端点;
第一接收模块,用于重定向模块基于第二通信端点接收处理后的网络流量。
9.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至5中任意一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至5中任意一项所述的方法。
CN202110560744.9A 2021-05-21 2021-05-21 网络流量的模糊测试方法、装置、存储介质及处理器 Active CN113271235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110560744.9A CN113271235B (zh) 2021-05-21 2021-05-21 网络流量的模糊测试方法、装置、存储介质及处理器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110560744.9A CN113271235B (zh) 2021-05-21 2021-05-21 网络流量的模糊测试方法、装置、存储介质及处理器

Publications (2)

Publication Number Publication Date
CN113271235A true CN113271235A (zh) 2021-08-17
CN113271235B CN113271235B (zh) 2022-10-18

Family

ID=77232547

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110560744.9A Active CN113271235B (zh) 2021-05-21 2021-05-21 网络流量的模糊测试方法、装置、存储介质及处理器

Country Status (1)

Country Link
CN (1) CN113271235B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347817A (zh) * 2018-10-12 2019-02-15 厦门安胜网络科技有限公司 一种网络安全重定向的方法及装置
CN111757357A (zh) * 2020-07-10 2020-10-09 Oppo广东移动通信有限公司 重定向方法、网络及终端设备、通信系统及可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109347817A (zh) * 2018-10-12 2019-02-15 厦门安胜网络科技有限公司 一种网络安全重定向的方法及装置
CN111757357A (zh) * 2020-07-10 2020-10-09 Oppo广东移动通信有限公司 重定向方法、网络及终端设备、通信系统及可读存储介质

Also Published As

Publication number Publication date
CN113271235B (zh) 2022-10-18

Similar Documents

Publication Publication Date Title
WO2020151483A1 (zh) 物联网平台压力测试系统、方法、装置及服务器
WO2022016847A1 (zh) 一种适用于云平台的自动化测试方法及装置
WO2016184175A1 (zh) 数据库处理方法及装置
US9804952B1 (en) Application debugging in a restricted container environment
US20230214229A1 (en) Multi-tenant java agent instrumentation system
CN110278192A (zh) 外网访问内网的方法、装置、计算机设备及可读存储介质
CN114205342A (zh) 服务调试的路由方法、电子设备、介质及程序产品
CN107122656B (zh) 一种通过自调试防止外部调试的方法和装置
CN113900939A (zh) 测试环境访问方法、装置、可读存储介质和计算机设备
CN108541000B (zh) 一种检测网络连接的方法、介质以及设备
CN112699034B (zh) 虚拟登录用户构建方法、装置、设备及存储介质
US20240039782A1 (en) Computer network troubleshooting and diagnostics using metadata
WO2019223095A1 (zh) 监控进程运行的方法、终端设备及计算机可读存储介质
CN113271235B (zh) 网络流量的模糊测试方法、装置、存储介质及处理器
CN112559565A (zh) 一种异常检测方法、系统及装置
US20230327965A1 (en) Computer network architecture mapping using metadata
CN114567678B (zh) 一种云安全服务的资源调用方法、装置及电子设备
CN106357704A (zh) 一种基于开发环境的服务调用方法及装置
CN113419952B (zh) 云服务管理场景测试装置与方法
CN111511041A (zh) 一种远程连接方法及装置
CN106330595A (zh) 分布式平台的心跳检测方法和装置
US11770460B2 (en) Method and system for sharing multi-protocol port, and server
US20240015131A1 (en) Processing Method and Device for External Link Rewriting
WO2022204676A1 (en) Systems and methods for low latency stateful threat detection and mitigation
CN111324368B (zh) 一种数据共享方法及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant