CN114500345A - 一种基于自定义协议配置的模糊测试与诊断系统 - Google Patents
一种基于自定义协议配置的模糊测试与诊断系统 Download PDFInfo
- Publication number
- CN114500345A CN114500345A CN202210087978.0A CN202210087978A CN114500345A CN 114500345 A CN114500345 A CN 114500345A CN 202210087978 A CN202210087978 A CN 202210087978A CN 114500345 A CN114500345 A CN 114500345A
- Authority
- CN
- China
- Prior art keywords
- test
- unit
- configuration
- data
- exception handling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 167
- 238000003745 diagnosis Methods 0.000 title claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims abstract description 33
- 238000004891 communication Methods 0.000 claims abstract description 25
- 238000012806 monitoring device Methods 0.000 claims abstract description 21
- 230000035772 mutation Effects 0.000 claims abstract description 21
- 238000012545 processing Methods 0.000 claims abstract description 13
- 238000000034 method Methods 0.000 claims abstract description 11
- 230000008569 process Effects 0.000 claims abstract description 10
- 238000012544 monitoring process Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000013500 data storage Methods 0.000 claims description 3
- 230000003068 static effect Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 claims description 2
- 238000004148 unit process Methods 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 20
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000013522 software testing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
Abstract
本发明提供一种基于自定义协议配置的模糊测试与诊断系统,包括目标监控装置,用于实时获取目标设备上报的通讯状态信息;自定义配置装置,用于进行初始用例配置;模糊测试引擎装置,用于从自定义配置装置获取初始用例后,对初始用例进行变异,生成变异测试用例;异常处理装置,用于接收自定义配置装置上报的异常处理策略,当目标监控装置识别到目标设备上报的通讯状态信息为异常时,根据异常处理策略控制测试进入异常处理流程;数据收发装置,用于对模糊测试引擎装置生成的变异测试用例以及异常处理装置的异常信息进行存储。本发明提供的基于自定义协议配置的模糊测试与诊断系统,支持用户自定义协议模板以及多样的异常处理策略,提高了测试效率。
Description
技术领域
本发明实施例涉及模糊测试技术领域,特别是涉及一种基于自定义协议配置的模糊测试与诊断系统。
背景技术
由于传统协议报文的高度格式化,协议模糊测试通常都会使用基于生成的方式生成测试用例。以CAN协议为例,用户需要定义前11位为仲裁ID,并由8字节的数据,以及其他的控制位。在生成符合格式CAN帧技术上,最朴素的算法会穷举所有2^11种仲裁ID,2^64种可能的数据,这在时间成本上是不可接受的。
现有技术中是把协议描述为一个块序列模型,并以块为单位进行数据变异,通过分割报文的数据结构并自动对变异后的字段长度进行统计,改进测试用例的有效性。有些新研究在此基础上扩展了数据模型,加入了更多对数据块之间的依赖关系的描述。近年还有一些通过改进范式语法,通过引入树形结构将协议样本解析为变异树,遍历树中所有节点进行变异。
但是现有的协议模糊测试方法还存在以下问题:1.没有统一的描述模型,即使是同一类型协议也有不同格式的报文;2.测试用例针对性不强,测试用例难以通过程序验证,造成无效的测试用例过多,影响测试效率;3.测试流程比较繁琐,效率不高。
因此,针对目前协议模糊测试方法的不足,有必要开发一种软件测试系统,可以解决上述问题。
发明内容
本发明提供一种基于自定义协议配置的模糊测试与诊断系统,支持用户自定义协议模板以及多样的异常处理策略,提高了测试效率。
本发明实施例提供一种基于自定义协议配置的模糊测试与诊断系统,包括:
目标监控装置,其用于和目标设备交互,所述目标监控装置实时获取所述目标设备上报的通讯状态信息;
自定义配置装置,其用于进行初始用例配置;
模糊测试引擎装置,其用于和所述自定义配置装置交互,所述模糊测试引擎装置从所述自定义配置装置获取所述初始用例之后,对所述初始用例进行变异,生成变异测试用例;
异常处理装置,其用于和所述目标监控装置以及所述自定义配置装置交互,所述异常处理装置接收所述自定义配置装置上报的异常处理策略,当所述目标监控装置识别到所述目标设备上报的通讯状态信息为异常时,根据所述异常处理策略控制测试进入异常处理流程;
数据收发装置,其用于和所述模糊测试引擎装置以及所述异常处理装置交互,所述数据收发装置用于对所述模糊测试引擎装置生成的所述变异测试用例以及所述异常处理装置的异常信息进行存储。
优选地,所述基于自定义协议配置的模糊测试与诊断系统还包括:
旁路装置,其用于和所述自定义配置装置以及所述数据收发装置交互,所述旁路装置监听所述数据收发装置的数据的发送和接收;
所述旁路装置包括:自定义配置装置装置接口单元,其用于和所述自定义配置装置交互,建立监听分支;旁路装置接口单元,其用于和所述数据收发装置交互,监听所述数据收发装置的数据的发送和接收。
优选地,所述基于自定义协议配置的模糊测试与诊断系统还包括:
漏洞定位装置,其用于和所述数据收发装置交互,所述漏洞定位装置接收所述数据收发装置上报的数据帧,对所述数据帧进行诊断,将所述数据帧中的错误帧作为测试用例,发送至所述目标设备进行错误现场复现。
优选地,所述异常处理策略包括:
超时重试:如果在预设时间内未收到所述目标设备的应答消息,则重新发送请求消息,当超时重传达到预设次数,则继续进行下一测试用例的测试;
异常终止:如果在规定时间内未收到所述目标设备的应答消息,则终止当前测试任务;
事件回复:如果在规定时间内未收到所述目标设备的应答消息,则当前测试任务挂起,直到收到所述目标设备的应答消息后继续当前测试任务。
优选地,所述目标监控装置包括:
监控目标状态接口单元,其用于和所述目标设备交互,所述监控目标状态接口单元实时获取所述目标设备上报的通讯状态信息;
状态识别单元,其用于和所述监控目标状态接口单元交互,接收所述监控目标状态接口单元实时获取所述目标设备上报的通讯状态信息,对所述通讯状态信息进行识别;
测试流程控制单元,其用于和所述状态识别单元以及所述异常处理装置交互,接收所述状态识别单元发送的识别结果,当所述目标设备上报的通讯状态信息为异常时,则所述测试流程控制单元保持与所述异常处理装置交互,控制测试进入异常处理流程。
优选地,所述自定义配置装置包括:
web单元接口:其用于接收用户输入的配置参数;
目标配置单元:其用于和所述目标设备交互,所述目标配置单元连接所述目标设备;
初始用例配置单元:其用于和所述模糊测试引擎装置交互,所述初始用例配置单元发送初始用例至所述模糊测试引擎装置进行变异;
旁路配置单元:其用于和所述旁路装置交互,所述旁路配置单元连接所述旁路装置,建立监听数据收发的分支;
异常处理策略单元:其用于和所述异常处理装置交互,所述异常处理策略单元上报异常处理策略至所述异常处理装置。
优选地,所述模糊测试引擎装置包括:
自定义配置装置接口单元:其用于和所述自定义配置装置交互,所述自定义配置装置接口单元获取所述自定义配置装置配置的初始用例;
变异策略单元:其用于和所述自定义配置装置接口单元交互,所述变异策略单元使用基于文法模型的协议变异策略将所述自定义配置装置接口单元发送来的所述初始用例进行变异;
生成用例单元:其用于和所述变异策略单元交互,所述生成用例单元用于使用测试用例生成算法将变异后的所述初始用例生成测试用例集,将所述测试用例集发送至所述目标设备进行测试。
优选地,所述异常处理装置包括:
异常策略接口单元:其用于和所述自定义配置装置交互,所述异常策略接口单元接收所述自定义配置装置上报的所述异常处理策略;
异常处理单元:其用于和所述目标设备交互,对所述目标设备的异常情况根据所述异常处理策略进行处理;
数据收发接口单元:其用于和所述异常处理单元以及所述数据收发装置交互,所述数据收发接口单元接收所述异常处理单元处理异常情况后产生的异常信息,将接收的所述异常信息存储在所述数据收发装置。
优选地,所述数据收发装置包括:
数据收发装置接口单元:其用于和所述自定义配置装置、所述异常处理装置、所述模糊测试引擎装置、所述漏洞定位装置、所述旁路装置、所述目标设备交互,为各个装置提供统一数据存取接口;
存储单元:其用于和所述数据收发装置接口单元交互,所述存储单元为各个装置提供数据存储;
业务数据库:其用于和所述存储单元交互,所述业务数据库存储业务静态配置数据、异常信息、接收和发送的数据,各装置的日志;
历史信息数据库:其用于和所述存储单元交互,所述历史信息数据库存储历史发送的数据。
优选地,所述漏洞定位装置包括:
辅助诊断web单元:其用于向用户展示发送和接收的数据,辅助用户进行分析诊断;
错误帧重试web单元:其用于和所述目标设备交互,当用户进行重试操作时,错误帧被发送至所述目标设备进行错误复现;
数据收发装置接口单元:其用于和所述辅助诊断web单元以及所述错误帧重试web单元交互,所述数据收发装置接口单元接收所述辅助诊断web单元以及所述错误帧重试web单元上报的数据,将所述上报的数据存储至所述数据收发装置。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例的基于自定义协议配置的模糊测试与诊断系统,异常处理装置接收自定义配置装置上报的异常处理策略,当目标监控装置识别到目标设备上报的通讯状态信息为异常时,根据异常处理策略控制测试进入异常处理流程,从而支持用户自定义协议模板以及多样的异常处理策略,提高了测试效率;
进一步地,还包括旁路装置,其用于和所述自定义配置装置以及所述数据收发装置交互,建立监听分支,所述旁路装置监听所述数据收发装置的数据的发送和接收,从而实现多方监控,增强对测试目标设备的监控能力;
进一步地,还包括漏洞定位装置,所述漏洞定位装置接收所述数据收发装置上报的数据帧,对所述数据帧进行诊断,将所述数据帧中的错误帧作为测试用例,发送至所述目标设备进行辅助诊断以及错误现场复现。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图;
图2为本发明的另一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图;
图3为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的旁路装置的结构示意图;
图4为本发明的又一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图;
图5为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的目标监控装置的结构示意图;
图6为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图;
图7为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的模糊测试引擎装置的结构示意图;
图8为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的异常处理装置的结构示意图;
图9为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的数据收发装置的结构示意图;
图10为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的漏洞定位装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
基于现有技术存在的问题,本发明实施例提供一种基于自定义协议配置的模糊测试与诊断系统,支持用户自定义协议模板以及多样的异常处理策略,提高了测试效率。
图1为为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图。现在参看图1,本发明实施例提供一种基于自定义协议配置的模糊测试与诊断系统,包括:
目标监控装置11,其用于和目标设备10交互,所述目标监控装置11实时获取所述目标设备10上报的通讯状态信息;
自定义配置装置12,其用于进行初始用例配置;
模糊测试引擎装置13,其用于和所述自定义配置装置12交互,所述模糊测试引擎装置13从所述自定义配置装置12获取所述初始用例之后,对所述初始用例进行变异,生成变异测试用例;
异常处理装置15,其用于和所述目标监控装置11以及所述自定义配置装置12交互,所述异常处理装置11接收所述自定义配置装置12上报的异常处理策略,当所述目标监控装置11识别到所述目标设备10上报的通讯状态信息为异常时,根据所述异常处理策略控制测试进入异常处理流程;
数据收发装置14,其用于和所述模糊测试引擎装置13以及所述异常处理装置15交互,所述数据收发装置14用于对所述模糊测试引擎装置13生成的所述变异测试用例以及所述异常处理装置15的异常信息进行存储。
在具体实施中,目标设备10是被测试的对象,目标设备10与模糊测试引擎装置13、数据收发装置14、自定义配置装置12交互,通过自定义配置装置12连接目标设备10,模糊测试引擎装置13将变异后的测试用例发送至目标设备10进行测试,目标监控装置11实施监控目标设备10的通讯状态,如果通讯正常,则目标设备10将正常返回数据到数据收发装置14。
图2为本发明的另一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图。图3为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的旁路装置的结构示意图。现在参看图2和图3,在具体实施中,所述基于自定义协议配置的模糊测试与诊断系统还包括:
旁路装置16,其用于和所述自定义配置装置12以及所述数据收发装置14交互,所述旁路装置16监听所述数据收发装置14的数据的发送和接收;
所述旁路装置16包括:自定义配置装置装置接口单元161,其用于和所述自定义配置装置12交互,建立监听分支;旁路装置接口单元162,其用于和所述数据收发装置14交互,监听所述数据收发装置14的数据的发送和接收。
图4为本发明的又一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图。现在参看图4,在具体实施中,所述基于自定义协议配置的模糊测试与诊断系统还包括:
漏洞定位装置17,其用于和所述数据收发装置14交互,所述漏洞定位装置17接收所述数据收发装置14上报的数据帧,对所述数据帧进行诊断,将所述数据帧中的错误帧作为测试用例,发送至所述目标设备10进行错误现场复现。
在具体实施中,用户根据业务逻辑选择不同的异常处理策略,根据不同的异常策略进行参数配置,所述异常处理策略包括:
超时重试:如果在预设时间内未收到所述目标设备的应答消息,则重新发送请求消息,当超时重传达到预设次数,则继续进行下一测试用例的测试;预设时间和预设次数为用户在自定义配置装置12中设置的,预设时间通常设置为2-5秒,预设次数通常设置为3-5次。
异常终止:如果在规定时间内未收到所述目标设备的应答消息,则终止当前测试任务;通常规定时间为5秒。
事件回复:如果在规定时间内未收到所述目标设备的应答消息,则当前测试任务挂起,直到收到所述目标设备的应答消息后继续当前测试任务,通常规定时间为5秒。
图5为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的目标监控装置的结构示意图。现在参看图5,在具体实施中,所述目标监控装置11包括:
监控目标状态接口单元111,其用于和所述目标设备10交互,所述监控目标状态接口单元111实时获取所述目标设备上报的通讯状态信息;
状态识别单元112,其用于和所述监控目标状态接口单元111交互,接收所述监控目标状态接口单元11实时获取所述目标设备10上报的通讯状态信息,对所述通讯状态信息进行识别;
测试流程控制单元113,其用于和所述状态识别单元112以及所述异常处理装置115交互,接收所述状态识别单元112发送的识别结果,当所述目标设备10上报的通讯状态信息为异常时,则所述测试流程控制单元113保持与所述异常处理装置115交互,控制测试进入异常处理流程。
图6为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的自定义配置装置的结构示意图。现在参看图6,在具体实施中,所述自定义配置装置12与目标设备10、模糊测试引擎装置13、异常处理装置15交互,实现与目标设备10连接、初始用例输入、异常处理策略配置,所述自定义配置装置12包括:
web单元接口121:其用于接收用户输入的配置参数;
目标配置单元122:其用于和所述目标设备10交互,所述目标配置单元122连接所述目标设备10;
初始用例配置单元123:其用于和所述模糊测试引擎装置13交互,所述初始用例配置单元123发送初始用例至所述模糊测试引擎装置13进行变异;
旁路配置单元125:其用于和所述旁路装置16交互,所述旁路配置单元125连接所述旁路装置16,建立监听数据收发的分支;
异常处理策略单元124:其用于和所述异常处理装置15交互,所述异常处理策略单元124上报异常处理策略至所述异常处理装置15。
图7为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的结构示意图。现在参看图7,在具体实施中,所述模糊测试引擎装置13包括:
自定义配置装置接口单元131:其用于和所述自定义配置装置12交互,所述自定义配置装置接口单元131获取所述自定义配置装置12配置的初始用例;
变异策略单元132:其用于和所述自定义配置装置接口单元131交互,所述变异策略单元132使用基于文法模型的协议变异策略将所述自定义配置装置接口单元131发送来的所述初始用例进行变异;
生成用例单元133:其用于和所述变异策略单元132交互,所述生成用例单元133用于使用测试用例生成算法将变异后的所述初始用例生成测试用例集,将所述测试用例集发送至所述目标设备10进行测试。
在具体实施中,基于文法模型的协议变异策略是以文法解析树中各个节点为输入参数,异常数据集合为输出,首先确定当前节点是否属于叶子节点,再根据节点相应的协议字段类型,如果是中间节点,则通过递归寻找其子节点进行变异,根据相对应的策略进行变异并存储,并将所有异常数据返回。
图8为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的异常处理装置的结构示意图。现在参看图8,在具体实施中,所述异常处理装置15包括:
异常策略接口单元151:其用于和所述自定义配置装置12交互,所述异常策略接口单元151接收所述自定义配置装置12上报的所述异常处理策略;
异常处理单元152:其用于和所述目标设备10交互,对所述目标设备10的异常情况根据所述异常处理策略进行处理;
数据收发接口单元153:其用于和所述异常处理单元152以及所述数据收发装置14交互,所述数据收发接口单元153接收所述异常处理单元152处理异常情况后产生的异常信息,将接收的所述异常信息存储在所述数据收发装置14。
图9为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的数据收发装置的结构示意图。现在参看图9,在具体实施中,所述数据收发装置14包括:
数据收发装置接口单元141:其用于和所述自定义配置装置12、所述异常处理装置15、所述模糊测试引擎装置13、所述漏洞定位装置17、所述旁路装置16、所述目标设备10交互,为各个装置提供统一数据存取接口;
存储单元142:其用于和所述数据收发装置接口单元141交互,所述存储单元142为各个装置提供数据存储;
业务数据库144:其用于和所述存储单元142交互,所述业务数据库144存储业务静态配置数据、异常信息、接收和发送的数据,各装置的日志;
历史信息数据库143:其用于和所述存储单元142交互,所述历史信息数据库143存储历史发送的数据。
图10为本发明的一个实施例提供的基于自定义协议配置的模糊测试与诊断系统的漏洞定位装置的结构示意图。现在参看图10,在具体实施中,所述漏洞定位装置17包括:
辅助诊断web单元171:其用于向用户展示发送和接收的数据,辅助用户进行分析诊断;对于测试会话中发送接收的数据,进行日志的展示,并通过一定的匹配规则对接收到的数据进行诊断。按照帧结构对接收数据进行不同域的分解,根据功能码对数据部分进行解析,标记和存储所产生的故障数据,以供进一步分析。
在具体实施中,匹配规则包括:在自定义配置装置12中定义期望收到的值,将接收到的数据帧按照自定义配置装置12里定义的格式进行解析,系统将解析后得到的值与期望收到的值进行对比,如果两者不一致就做突出展示,以供用户对数据进行进一步分析。例如:某种协议格式分为三段:头部、中部、尾部,将收到的数据按照这样的格式进行解析,然后与期望值的头部、中部、尾部一一进行匹配,如果是头部的数据不一致就做对头部的值做好标记和存储所产生的的故障数据,以供用户进一步分析。
错误帧重试web单元172:其用于和所述目标设备10交互,当用户进行重试操作时,错误帧被发送至所述目标设备进行错误复现;在测试会话执行过程中,产生的错误帧可以进行重新测试,初始化测试会话,将错误帧作为测试会话中测试用例集,测试会话向目标设备10发送错误帧进行错误现场复现,从而确认漏洞的可验证性。
数据收发装置接口单元173:其用于和所述辅助诊断web单元171以及所述错误帧重试web单元172交互,所述数据收发装置接口单元173接收所述辅助诊断web单元171以及所述错误帧重试web单元172上报的数据,将所述上报的数据存储至所述数据收发装置14。
在具体实施中,在操作界面中将会展示发送的数据帧,数据帧包括了正常帧和错误帧。在操作界面的错误帧旁边设置有重放按钮,用户点击重放按钮后系统会将错误帧作为测试用例发送给目标设备10进行再测试,目标设备10将重现错误现场。
本发明实施例还提供一种基于自定义协议配置的模糊测试与诊断系统的测试方法,包括以下步骤:
1.用户自定义配置,进行初始用例配置,包括目标参数、初始用例参数、异常处理策略参数、旁路参数;
2.创建测试任务,选择配置好的目标、初始用例、异常处理策略,开始进行测试;
3.模糊测试引擎对配置的初始用例进行变异,生成变异测试用例;
4.将变异后的测试用例发送至目标设备,同时目标监控装置监控目标设备状态,如果目标监控装置监控到发送测试用例后目标设备没有响应,则控制测试进入异常处理流程;
5.如果目标设备通讯正常,测试进行至输出测试结果,测试结束;
6.旁路装置对测试过程中数据的收发进行监听。
综上所述,本发明实施例的基于自定义协议配置的模糊测试与诊断系统,异常处理装置接收自定义配置装置上报的异常处理策略,当目标监控装置识别到目标设备上报的通讯状态信息为异常时,根据异常处理策略控制测试进入异常处理流程,从而支持用户自定义协议模板以及多样的异常处理策略,提高了测试效率;所述测试目标程序通过所述编译脚本进行插桩编译后形成插桩目标程序,并根据所述测试控制指令使用所述测试配置参数对所述插桩目标程序执行漏洞挖掘测试,不需要任何已有的漏洞库,只检测读取所述测试目标程序文件的实时状态;
进一步地,还包括旁路装置,其用于和所述自定义配置装置以及所述数据收发装置交互,建立监听分支,所述旁路装置监听所述数据收发装置的数据的发送和接收,从而实现多方监控,增强对测试目标设备的监控能力;
进一步地,还包括漏洞定位装置,所述漏洞定位装置接收所述数据收发装置上报的数据帧,对所述数据帧进行诊断,将所述数据帧中的错误帧作为测试用例,发送至所述目标设备进行辅助诊断以及错误现场复现。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于自定义协议配置的模糊测试与诊断系统,其特征在于,包括:
目标监控装置,其用于和目标设备交互,所述目标监控装置实时获取所述目标设备上报的通讯状态信息;
自定义配置装置,其用于进行初始用例配置;
模糊测试引擎装置,其用于和所述自定义配置装置交互,所述模糊测试引擎装置从所述自定义配置装置获取所述初始用例之后,对所述初始用例进行变异,生成变异测试用例;
异常处理装置,其用于和所述目标监控装置以及所述自定义配置装置交互,所述异常处理装置接收所述自定义配置装置上报的异常处理策略,当所述目标监控装置识别到所述目标设备上报的通讯状态信息为异常时,根据所述异常处理策略控制测试进入异常处理流程;
数据收发装置,其用于和所述模糊测试引擎装置以及所述异常处理装置交互,所述数据收发装置用于对所述模糊测试引擎装置生成的所述变异测试用例以及所述异常处理装置的异常信息进行存储。
2.根据权利要求1所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,还包括:
旁路装置,其用于和所述自定义配置装置以及所述数据收发装置交互,所述旁路装置监听所述数据收发装置的数据的发送和接收;
所述旁路装置包括:自定义配置装置装置接口单元,其用于和所述自定义配置装置交互,建立监听分支;旁路装置接口单元,其用于和所述数据收发装置交互,监听所述数据收发装置的数据的发送和接收。
3.根据权利要求2所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,还包括:
漏洞定位装置,其用于和所述数据收发装置交互,所述漏洞定位装置接收所述数据收发装置上报的数据帧,对所述数据帧进行诊断,将所述数据帧中的错误帧作为测试用例,发送至所述目标设备进行错误现场复现。
4.根据权利要求1所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述异常处理策略包括:
超时重试:如果在预设时间内未收到所述目标设备的应答消息,则重新发送请求消息,当超时重传达到预设次数,则继续进行下一测试用例的测试;
异常终止:如果在规定时间内未收到所述目标设备的应答消息,则终止当前测试任务;
事件回复:如果在规定时间内未收到所述目标设备的应答消息,则当前测试任务挂起,直到收到所述目标设备的应答消息后继续当前测试任务。
5.根据权利要求1所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述目标监控装置包括:
监控目标状态接口单元,其用于和所述目标设备交互,所述监控目标状态接口单元实时获取所述目标设备上报的通讯状态信息;
状态识别单元,其用于和所述监控目标状态接口单元交互,接收所述监控目标状态接口单元实时获取所述目标设备上报的通讯状态信息,对所述通讯状态信息进行识别;
测试流程控制单元,其用于和所述状态识别单元以及所述异常处理装置交互,接收所述状态识别单元发送的识别结果,当所述目标设备上报的通讯状态信息为异常时,则所述测试流程控制单元保持与所述异常处理装置交互,控制测试进入异常处理流程。
6.根据权利要求2所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述自定义配置装置包括:
web单元接口:其用于接收用户输入的配置参数;
目标配置单元:其用于和所述目标设备交互,所述目标配置单元连接所述目标设备;
初始用例配置单元:其用于和所述模糊测试引擎装置交互,所述初始用例配置单元发送初始用例至所述模糊测试引擎装置进行变异;
旁路配置单元:其用于和所述旁路装置交互,所述旁路配置单元连接所述旁路装置,建立监听数据收发的分支;
异常处理策略单元:其用于和所述异常处理装置交互,所述异常处理策略单元上报异常处理策略至所述异常处理装置。
7.根据权利要求1所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述模糊测试引擎装置包括:
自定义配置装置接口单元:其用于和所述自定义配置装置交互,所述自定义配置装置接口单元获取所述自定义配置装置配置的初始用例;
变异策略单元:其用于和所述自定义配置装置接口单元交互,所述变异策略单元使用基于文法模型的协议变异策略将所述自定义配置装置接口单元发送来的所述初始用例进行变异;
生成用例单元:其用于和所述变异策略单元交互,所述生成用例单元用于使用测试用例生成算法将变异后的所述初始用例生成测试用例集,将所述测试用例集发送至所述目标设备进行测试。
8.根据权利要求1所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述异常处理装置包括:
异常策略接口单元:其用于和所述自定义配置装置交互,所述异常策略接口单元接收所述自定义配置装置上报的所述异常处理策略;
异常处理单元:其用于和所述目标设备交互,对所述目标设备的异常情况根据所述异常处理策略进行处理;
数据收发接口单元:其用于和所述异常处理单元以及所述数据收发装置交互,所述数据收发接口单元接收所述异常处理单元处理异常情况后产生的异常信息,将接收的所述异常信息存储在所述数据收发装置。
9.根据权利要求3所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述数据收发装置包括:
数据收发装置接口单元:其用于和所述自定义配置装置、所述异常处理装置、所述模糊测试引擎装置、所述漏洞定位装置、所述旁路装置、所述目标设备交互,为各个装置提供统一数据存取接口;
存储单元:其用于和所述数据收发装置接口单元交互,所述存储单元为各个装置提供数据存储;
业务数据库:其用于和所述存储单元交互,所述业务数据库存储业务静态配置数据、异常信息、接收和发送的数据,各装置的日志;
历史信息数据库:其用于和所述存储单元交互,所述历史信息数据库存储历史发送的数据。
10.根据权利要求3所述的基于自定义协议配置的模糊测试与诊断系统,其特征在于,所述漏洞定位装置包括:
辅助诊断web单元:其用于向用户展示发送和接收的数据,辅助用户进行分析诊断;
错误帧重试web单元:其用于和所述目标设备交互,当用户进行重试操作时,错误帧被发送至所述目标设备进行错误复现;
数据收发装置接口单元:其用于和所述辅助诊断web单元以及所述错误帧重试web单元交互,所述数据收发装置接口单元接收所述辅助诊断web单元以及所述错误帧重试web单元上报的数据,将所述上报的数据存储至所述数据收发装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210087978.0A CN114500345A (zh) | 2022-01-25 | 2022-01-25 | 一种基于自定义协议配置的模糊测试与诊断系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210087978.0A CN114500345A (zh) | 2022-01-25 | 2022-01-25 | 一种基于自定义协议配置的模糊测试与诊断系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114500345A true CN114500345A (zh) | 2022-05-13 |
Family
ID=81474243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210087978.0A Pending CN114500345A (zh) | 2022-01-25 | 2022-01-25 | 一种基于自定义协议配置的模糊测试与诊断系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114500345A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115712563A (zh) * | 2022-11-03 | 2023-02-24 | 上海安般信息科技有限公司 | 一种基于文法变异的模糊测试方法 |
CN117130945A (zh) * | 2023-10-26 | 2023-11-28 | 中国证券登记结算有限责任公司 | 一种测试方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111123888A (zh) * | 2019-12-19 | 2020-05-08 | 江苏中天科技软件技术有限公司 | 一种工控协议测试方法、系统及电子设备和存储介质 |
CN113392402A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测系统及方法 |
-
2022
- 2022-01-25 CN CN202210087978.0A patent/CN114500345A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111123888A (zh) * | 2019-12-19 | 2020-05-08 | 江苏中天科技软件技术有限公司 | 一种工控协议测试方法、系统及电子设备和存储介质 |
CN113392402A (zh) * | 2021-05-24 | 2021-09-14 | 国网湖北省电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115712563A (zh) * | 2022-11-03 | 2023-02-24 | 上海安般信息科技有限公司 | 一种基于文法变异的模糊测试方法 |
CN117130945A (zh) * | 2023-10-26 | 2023-11-28 | 中国证券登记结算有限责任公司 | 一种测试方法和装置 |
CN117130945B (zh) * | 2023-10-26 | 2024-02-09 | 中国证券登记结算有限责任公司 | 一种测试方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101478449B (zh) | 一种协议自动测试方法及其系统 | |
CN114500345A (zh) | 一种基于自定义协议配置的模糊测试与诊断系统 | |
CN111459794A (zh) | 通信网络测试方法、装置、计算机设备和存储介质 | |
US5375126A (en) | Integrated logical and physical fault diagnosis in data transmission systems | |
CN109150636B (zh) | 一种全链路信息流的智能变电站辅助对点试验方法及系统 | |
CN111600781A (zh) | 一种基于测试仪的防火墙系统稳定性测试方法 | |
WO2009096299A1 (ja) | 通信解析装置および通信解析方法 | |
CN107094086A (zh) | 一种信息获取方法和装置 | |
CN109218407A (zh) | 基于日志监控技术的代码管控方法及终端设备 | |
CN110321531A (zh) | 实验室仪器信息管理系统 | |
CN107168844B (zh) | 一种性能监控的方法及装置 | |
CN106776346A (zh) | Ccmts设备的测试方法和装置 | |
CN113407458B (zh) | 接口的测试方法、装置、电子设备及计算机可读介质 | |
US20200076707A1 (en) | Autonomic or AI-assisted validation, decision making, troubleshooting and/or performance enhancement within a telecommunications network | |
CN117254964A (zh) | 基于高阶属性文法的电网智能终端协议漏洞检测方法 | |
CN113934621A (zh) | 模糊测试方法、系统、电子设备及介质 | |
CN113392893A (zh) | 业务故障的定位方法、装置、存储介质及计算机程序产品 | |
KR20220071788A (ko) | 스마트 네트워크 퍼징의 자동화를 위한 퍼징 전처리 장치 및 방법 | |
CN112685301A (zh) | 模糊测试方法及装置 | |
CN113495750B (zh) | 一种设备的升级检测方法、装置及服务器 | |
CN111198791A (zh) | 一种服务器多元测试系统及方法 | |
CN110377463A (zh) | 接口测试方法、装置、终端及计算机可读存储介质 | |
RU2801825C2 (ru) | Способ, комплекс обработки информации об отказах устройств беспроводных сенсорных сетей передачи данных и связанных сетей | |
CN112799956B (zh) | 资产识别能力测试方法、装置及系统装置 | |
CN115426301B (zh) | 基于自生报文的设备检测方法、装置、设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |