CN114650163B - 面向有状态网络协议的模糊测试方法及系统 - Google Patents
面向有状态网络协议的模糊测试方法及系统 Download PDFInfo
- Publication number
- CN114650163B CN114650163B CN202210073509.3A CN202210073509A CN114650163B CN 114650163 B CN114650163 B CN 114650163B CN 202210073509 A CN202210073509 A CN 202210073509A CN 114650163 B CN114650163 B CN 114650163B
- Authority
- CN
- China
- Prior art keywords
- message
- test
- protocol
- tested
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于网络空间安全测试技术领域,特别涉及一种面向有状态网络协议的模糊测试方法及系统,依据待测协议格式规范从语法和语义维度提取协议规则,并构建规则集;利用规则集中的规则生成报文测试模板,并利用报文标签标记报文测试模板中变异操作相关字段;通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;将测试报文发送至待测协议目标程序,依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性,避免因对特殊字段变异导致程序校验失败情形,不仅可将测试报文用于测试,还可用于代替辅助报文引导协议状态转移,提升测试效率,节约系统资源。
Description
技术领域
本发明属于网络空间安全测试技术领域,特别涉及一种面向有状态网络协议的模糊测试方法及系统。
背景技术
模糊测试是一种通过生成大量非期望的变异数据作为程序输入来发现目标漏洞的有效方法。由于有状态网络协议往往存在程序的语法语义校验,现有技术在语法检查方面通过性良好,但是语义检查通过性较差,虽然生成了大量测试报文,但是测试报文的合法性很低,难以深入程序发现潜在的安全问题。此外,有状态网络协议存在复杂的状态转换,现有模糊测试技术在应用于有状态网络协议时往往依据协议状态机模型发送一系列的前置正常报文引导协议至待测状态,随后发送变异报文对目标协议进行测试。这些正常报文称为辅助报文,变异报文称为测试报文。大量引入辅助报文对系统资源的消耗巨大,且会降低测试报文率(测试报文率=辅助报文/(辅助报文+测试报文)),导致测试效率低下。
综上所述,现有模糊测试技术在对有状态网络协议进行测试时,由于难以通过协议语法语义校验,辅助报文占比过大等原因,造成了报文合法性低、测试效率低等问题。因此,提出一种更优秀的面向有状态网络协议的模糊测试方法迫在眉睫。
发明内容
为此,本发明提供一种面向有状态网络协议的模糊测试方法及系统,解决以往方法难以通过协议数据校验、大量使用辅助报文驱动协议状态转移等问题,有效提升测试报文的合法性及模糊测试效率,可以在更短时间内发现更多漏洞,能够有效保障网络空间安全。
按照本发明所提供的设计方案,一种面向有状态网络协议的模糊测试方法,包含如下内容:
依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
利用规则集中的规则生成报文测试模板,并利用报文标签标记报文测试模板中变异操作相关字段;
通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
将测试报文发送至待测协议目标程序,依据回复报文状态进行模糊测试中的状态异常判定。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,通过捕获实时流量或逆向分析手段对待测协议报文进行分析,提取待测协议的格式规范,从语法和语义两个维度提取协议规则。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,语法维度提取的协议规则包含:协议请求字段长度、及协议状态与报文对应关系;语义维度提取的协议规则包含:协议校验计算方法、及报文间复用值。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,根据规则集中的规则利用可扩展标记语言作为形式化描述语言来定义并生成报文测试模板。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,依据报文测试模板上下文数据关联来设置变异策略,并利用报文标签定义变异策略中变异操作相关字段,其中,报文标签中至少包含:变异字段标签名称、变异字段取值及变异字段含义。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,通过解析脚本对报文测试模板进行解析,将报文测试模板中报文字段以字典形式存储,报文中的请求字段作为key值,报文中的数据字段作为value值;寻找报文字段及报文标签,构建报文字段和标签映射关系,并依据报文标签对应变异策略对报文字段执行变异操作,直至所有报文字段完成变异操作,通过对变异操作后的报文字段重新组合生成用于通过引导待测协议状态转移来完成模糊测试的测试报文。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,将测试报文发送至待测协议目标程序,通过提取回复报文关键信息,并依据回复报文关键信息识别当前待测协议所处状态,若状态异常则反馈至异常监控程序进行处理,若状态转移则根据测试报文序列提取相应测试报文进行下一状态测试,若状态未发生转移,则继续对当前待测协议状态进行测试。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,将测试报文发送至待测协议目标程序,并将待测协议的状态机转换成有向图,利用状态驱动算法通过识别回复报文来判断待测协议是否发生状态异常。
作为本发明面向有状态网络协议的模糊测试方法,进一步地,状态驱动算法中,首先,遍历待测协议状态机有向图中各个节点,生成待测协议状态机所有的状态转移路径;获取当前测试报文的回复报文,若不存在回复报文,则待测协议状态异常,并将该异常反馈至异常监控程序进行处理,若回复报文存在且状态转移,则根据测试报文序列提取相应测试报文进行下一状态测试,若回复报文存在且状态未发生转移,则继续对当前待测协议状态进行测试。
进一步地,本发明还提供一种面向有状态网络协议的模糊测试系统,包含:协议规则提取模块、测试模板生成模块、测试报文生成模块及目标协议测试模块,其中,
协议规则提取模块,用于依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
测试模块生成模块,用于利用规则集中的规则生成报文测试模板,并利用报文标签标记报文测试模板中变异操作相关字段;
测试报文生成模块,用于通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
目标协议测试模块,用于将测试报文发送至待测协议目标程序,依据回复报文状态进行模糊测试中的状态异常判定。
本发明的有益效果:
本发明通过分析报文间的依赖关系,约束报文中特殊字段的数据,提高了测试报文的合法性,避免因为对特殊字段进行变异导致程序校验失败,不仅将测试报文用于测试,还用于代替辅助报文引导协议状态转移,提升测试效率,节约系统资源,具有较好的应用前景。
附图说明:
图1为实施例中面向有状态网络协议的模糊测试方法流程示意;
图2为实施例中规则集构建流程示意;
图3为实施例中程序覆盖率对比示意;
图4为实施例中测试报文率对比示意。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
本发明实施例,提供一种面向有状态网络协议的模糊测试方法,参见图1所示,包含如下内容:
S101、依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
S102、利用规则集中的规则生成报文测试模板,并利用报文标签标记报文测试模板中变异操作相关字段;
S103、通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
S104、将测试报文发送至待测协议目标程序,依据回复报文状态进行模糊测试中的状态异常判定。
通过对待测协议进行分析,捕获实时流量、逆向分析等手段分析协议报文并提取协议规则集,规则集主要包括语法语义校验相关的规则。利用规则集中规定的报文间数据依赖关系,特殊字段值,特殊变异规则等内容,生成合法性较高的测试报文,解决以往方法难以通过协议数据校验,提升测试报文合法性;基于测试样例引导状态驱动模糊测试,解决现有大量使用辅助报文驱动协议状态转移的问题,有效提升模糊测试效率,在漏洞挖掘能力和漏洞挖掘效率等方面具有明显优势,可以在更短时间内发现更多漏洞。
作为本发明实施例中面向有状态网络协议的模糊测试方法,进一步地,通过捕获实时流量或逆向分析手段对待测协议报文进行分析,提取待测协议的格式规范,从语法和语义两个维度提取协议规则。进一步地,语法维度提取的协议规则包含:协议请求字段长度、及协议状态与报文对应关系;语义维度提取的协议规则包含:协议校验计算方法、及报文间复用值。
参见图2所示,根据待测协议的RFC(Request For Comments)文档或通过逆向分析提取出待测协议的格式规范,随后从语法和语义两个维度提取协议规则。语法规则主要包括协议请求字段的长度,协议状态与报文的对应关系等信息。语义规则主要包括协议校验计算方法,报文间复用值等信息。最终将提取出的信息构建成规则集,为定义报文模板提供参考,辅助测试报文的生成。
作为本发明实施例中面向有状态网络协议的模糊测试方法,进一步地,根据规则集中的规则利用可扩展标记语言作为形式化描述语言来定义并生成报文测试模板。进一步地,依据报文测试模板上下文数据关联来设置变异策略,并利用报文标签定义变异策略中变异操作相关字段,其中,报文标签中至少包含:变异字段标签名称、变异字段取值及变异字段含义。
为了更准确的生成测试报文,可以根据规则集中的规则使用形式化语言定义报文测试模板,并对报文测试模板中与变异相关的报文字段进行标记,最大限度的提升变异后报文的有效性。报文测试模板中与变异操作相关的报文标签如下表1所示。
表1
报文标签主要定义了与变异相关的操作,允许用户自定义变异策略。其中<checksum function>字段与校验算法相关。本案实施例中,可内置7种常见的校验算法,包括CRC校验,MD5校验,异或校验等算法。用户可以在一定先验知识的基础上自定义校验算法的输入,随后将正确的校验和填入相应的报文字段,避免使用随机变异的方法产生校验和。此外报文模板还支持用户自定义校验算法,以适配不同的测试目标,提升报文合法性。
作为本发明实施例中面向有状态网络协议的模糊测试方法,进一步地,通过解析脚本对报文测试模板进行解析,将报文测试模板中报文字段以字典形式存储,报文中的请求字段作为key值,报文中的数据字段作为value值;寻找报文字段及报文标签,构建报文字段和标签映射关系,并依据报文标签对应变异策略对报文字段执行变异操作,直至所有报文字段完成变异操作,通过对变异操作后的报文字段重新组合生成用于通过引导待测协议状态转移来完成模糊测试的测试报文。
自定义测试模板后,程序使用报文解析脚本对模板进行解析并根据标签执行对应对操作,生成最终的测试报文。解析脚本的大致流程可设计如下:
(1)读取用户自定义的测试模板
(2)解析测试模板,将报文字段以字典形式存储,报文字段的请求字段作为key值,报文的数据字段作为value值
(3)寻找报文字段及报文标签,构建字段和标签的映射关系
(4)根据标签中规定的变异方式对报文字段进行变异
(5)重复步骤(2)-(4)直至完成所有报文字段的变异
(6)重新组合成完整的测试报文,发送给待测协议进行测试。
在生成测试报文后,利用待测协议目标程序来判断待测协议是否发生了状态迁移。状态驱动算法通过提取回复报文的关键信息,对当前协议所处状态进行识别,若状态异常则交给异常监控程序处理;若程序发生了状态转移则根据测试报文序列提取相应的测试报文对下一状态进行测试;若程序未发状态转变则对继续对当前状态进行测试。进一步地,可利用状态驱动算法通过识别回复报文来判断待测协议是否发生状态异常。首先,遍历待测协议状态机有向图中各个节点,生成待测协议状态机所有的状态转移路径;获取当前测试报文的回复报文,若不存在回复报文,则待测协议状态异常,并将该异常反馈至异常监控程序进行处理,若回复报文存在且状态转移,则根据测试报文序列提取相应测试报文进行下一状态测试,若回复报文存在且状态未发生转移,则继续对当前待测协议状态进行测试。状态驱动算法可设计为如算法1所示的步骤:
将待测协议的状态机转换成有向图G,与待测协议的当前状态Stest和待测协议的终结状态Send一起作为算法的输入。首先判断状态驱动序列TestPath是否为空,若为空则表示还未生成所有的状态转移路径,需要对有向图的各个节点进行遍历,生成所有的状态转移路径存储在TestPath中(2-22行)。随后获取当前测试报文的回复报文,如回复报文不存在,说明协议程序可能已经出现异常,将转移到异常监控函数做进一步分析(24-26行)。若测试报文存在且特征码显示正常,说明发生了状态转移,则继续对下一状态进行测试(28-31行)。若特征码显示失败,说明当前状态未发生转移,则继续对当前状态进行测试(33行)。
进一步地,基于上述的方法,本发明实施例还提供一种面向有状态网络协议的模糊测试系统,包含:协议规则提取模块、测试模板生成模块、测试报文生成模块及目标协议测试模块,其中,
协议规则提取模块,用于依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
测试模块生成模块,用于利用规则集中的规则生成报文测试模板,并利用报文标签标记报文测试模板中变异操作相关字段;
测试报文生成模块,用于通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
目标协议测试模块,用于将测试报文发送至待测协议目标程序,依据回复报文状态进行模糊测试中的状态异常判定。
为验证本案方案有效性,下面结合实验数据做进一步解释说明:
选择三款有状态网络协议,从程序覆盖率,测试报文率,漏洞发现能力,漏洞发现效率四个方面与现有技术boofuzz、Peach在完全相同的实验环境下进行对比实验。程序覆盖率是衡量模糊测试工具的重要指标之一,可以反映模糊测试工具探查程序空间的能力。程序覆盖率越高,则触发安全问题的可能性越大。
程序覆盖率如图3所示,可以看出,本案方案算法的程序覆盖率高于现有boofuzz、Peach技术方案,进一步证明本案方案的有效性。通过更加细致的分析得知,RTSP协议的语法语义校验复杂,现有技术难以处理数据间的依赖,现有技术在对PLAY请求进行测试时往往会因无法通过程序的校验导致无法深入程序内部,而本案方案则可以深入内部,进一步提升程序覆盖率。
测试报文率的统计结果如图4所示,由图可以看出,本案方案的有效报文率均维持在80%左右,而现有技术的测试报文率均较低。这一结果证明了本案方案可以大大提高测试报文率,提升测试效率。
此外,在漏洞发现能力方面,本案方案能够发现两个现有技术难以发现的安全漏洞;在漏洞发现效率方面,发现相同漏洞时,本案方案的发现时间比现有技术平均缩短了27分钟。
依据以上内容,能够验证本案方案在程序覆盖率,测试报文率,漏洞发现能力,漏洞发现效率等方面表现均十分优秀。本案方案在程序覆盖率方面较现有技术平均提升了40%,在测试报文率方面较现有技术平均提升200%。在漏洞发现能力和漏洞发现效率均优于现有两种技术方案,具有较好的应用前景。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。
基于上述的方法和/或系统,本发明实施例还提供一种服务器,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述的方法。
基于上述的方法和/或系统,本发明实施例还提供一种计算机可读介质,其上存储有计算机程序,其中,该程序被处理器执行时实现上述的方法。
在这里示出和描述的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制,因此,示例性实施例的其他示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种面向有状态网络协议的模糊测试方法,其特征在于,包含如下内容:
依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
利用规则集中的规则生成报文测试模板,并依据报文测试模板上下文数据关联来设置变异策略,并利用报文标签定义变异策略中变异操作相关字段,其中,报文标签中至少包含:变异字段标签名称、变异字段取值及变异字段含义;
通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
将测试报文发送至待测协议目标程序,将测试报文发送至待测协议目标程序,并将待测协议的状态机转换成有向图,利用状态驱动算法通过识别回复报文来判断待测协议是否发生状态异常。
2.根据权利要求1所述的面向有状态网络协议的模糊测试方法,其特征在于,通过捕获实时流量或逆向分析手段对待测协议报文进行分析,提取待测协议的格式规范,从语法和语义两个维度提取协议规则。
3.根据权利要求1或2所述的面向有状态网络协议的模糊测试方法,其特征在于,语法维度提取的协议规则包含:协议请求字段长度、及协议状态与报文对应关系;语义维度提取的协议规则包含:协议校验计算方法、及报文间复用值。
4.根据权利要求1所述的面向有状态网络协议的模糊测试方法,其特征在于,根据规则集中的规则利用可扩展标记语言作为形式化描述语言来定义并生成报文测试模板。
5.根据权利要求1所述的面向有状态网络协议的模糊测试方法,其特征在于,通过解析脚本对报文测试模板进行解析,将报文测试模板中报文字段以字典形式存储,报文中的请求字段作为key值,报文中的数据字段作为value值;寻找报文字段及报文标签,构建报文字段和标签映射关系,并依据报文标签对应变异策略对报文字段执行变异操作,直至所有报文字段完成变异操作,通过对变异操作后的报文字段重新组合生成用于通过引导待测协议状态转移来完成模糊测试的测试报文。
6.根据权利要求1或5所述的面向有状态网络协议的模糊测试方法,其特征在于,将测试报文发送至待测协议目标程序,通过提取回复报文关键信息,并依据回复报文关键信息识别当前待测协议所处状态,若状态异常则反馈至异常监控程序进行处理,若状态转移则根据测试报文序列提取相应测试报文进行下一状态测试,若状态未发生转移,则继续对当前待测协议状态进行测试。
7.根据权利要求1所述的面向有状态网络协议的模糊测试方法,其特征在于,状态驱动算法中,首先,遍历待测协议状态机有向图中各个节点,生成待测协议状态机所有的状态转移路径;获取当前测试报文的回复报文,若不存在回复报文,则待测协议状态异常,并将该异常反馈至异常监控程序进行处理,若回复报文存在且状态转移,则根据测试报文序列提取相应测试报文进行下一状态测试,若回复报文存在且状态未发生转移,则继续对当前待测协议状态进行测试。
8.一种面向有状态网络协议的模糊测试系统,其特征在于,包含:协议规则提取模块、测试模板生成模块、测试报文生成模块及目标协议测试模块,其中,
协议规则提取模块,用于依据待测协议格式规范从语法和语义两个维度提取协议规则,并构建规则集;
测试模块生成模块,用于利用规则集中的规则生成报文测试模板,并依据报文测试模板上下文数据关联来设置变异策略,并利用报文标签定义变异策略中变异操作相关字段,其中,报文标签中至少包含:变异字段标签名称、变异字段取值及变异字段含义;
测试报文生成模块,用于通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文;
目标协议测试模块,用于将测试报文发送至待测协议目标程序,将测试报文发送至待测协议目标程序,并将待测协议的状态机转换成有向图,利用状态驱动算法通过识别回复报文来判断待测协议是否发生状态异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210073509.3A CN114650163B (zh) | 2022-01-21 | 2022-01-21 | 面向有状态网络协议的模糊测试方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210073509.3A CN114650163B (zh) | 2022-01-21 | 2022-01-21 | 面向有状态网络协议的模糊测试方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114650163A CN114650163A (zh) | 2022-06-21 |
CN114650163B true CN114650163B (zh) | 2023-08-22 |
Family
ID=81992833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210073509.3A Active CN114650163B (zh) | 2022-01-21 | 2022-01-21 | 面向有状态网络协议的模糊测试方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114650163B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115396347B (zh) * | 2022-08-15 | 2024-02-06 | 中国人民解放军国防科技大学 | 一种基于中间人的路由协议模糊测试方法及系统 |
CN115391792B (zh) * | 2022-10-26 | 2023-02-07 | 北京邮电大学 | 模糊测试方法及相关设备 |
CN116094972B (zh) * | 2023-01-18 | 2024-05-07 | 重庆邮电大学 | 基于QRNN神经网络的Modbus TCP协议模糊测试方法 |
CN116094850B (zh) * | 2023-04-11 | 2023-06-27 | 清华大学 | 基于系统状态追踪图引导的网络协议漏洞检测方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102087631A (zh) * | 2011-03-09 | 2011-06-08 | 中国人民解放军国发科学技术大学 | 一种面向状态协议实现软件的模糊测试方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN109379329A (zh) * | 2018-09-05 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 基于lstm的网络安全协议模糊测试方法及系统 |
CN112235241A (zh) * | 2020-09-08 | 2021-01-15 | 广州大学 | 基于模糊测试的工控蜜罐特征提取方法、系统及介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9262404B2 (en) * | 2012-01-12 | 2016-02-16 | Accenture Global Services Limited | System for generating test scenarios and test conditions and expected results |
-
2022
- 2022-01-21 CN CN202210073509.3A patent/CN114650163B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102087631A (zh) * | 2011-03-09 | 2011-06-08 | 中国人民解放军国发科学技术大学 | 一种面向状态协议实现软件的模糊测试方法 |
CN103036730A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 一种对协议实现进行安全测试的方法及装置 |
CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
CN109379329A (zh) * | 2018-09-05 | 2019-02-22 | 中国人民解放军战略支援部队信息工程大学 | 基于lstm的网络安全协议模糊测试方法及系统 |
CN112235241A (zh) * | 2020-09-08 | 2021-01-15 | 广州大学 | 基于模糊测试的工控蜜罐特征提取方法、系统及介质 |
Non-Patent Citations (1)
Title |
---|
A tree-based Structure Mutation Method for NetWork Protocol Fuzzing;杨睿等;IEEE;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114650163A (zh) | 2022-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114650163B (zh) | 面向有状态网络协议的模糊测试方法及系统 | |
US20210263924A1 (en) | Machine learning detection of database injection attacks | |
CN102497264B (zh) | 基于epc c-1 g-2标准的rfid安全认证方法 | |
CN114500690B (zh) | 接口数据处理方法、装置、电子设备及存储介质 | |
Delzanno et al. | Automatic verification of time sensitive cryptographic protocols | |
CN115580494B (zh) | 一种弱口令的检测方法、装置和设备 | |
CN114024884A (zh) | 一种测试方法、装置、电子设备及存储介质 | |
US9600644B2 (en) | Method, a computer program and apparatus for analyzing symbols in a computer | |
Delaune et al. | A decision procedure for the verification of security protocols with explicit destructors | |
CN115186274A (zh) | 基于iast的安全测试方法及装置 | |
CN116324773A (zh) | 用于保护智能合约免受攻击的方法和装置 | |
Mödersheim et al. | Constraint differentiation: Search-space reduction for the constraint-based analysis of security protocols | |
Rodrigues et al. | Using graph embeddings and machine learning to detect cryptography misuse in source code | |
CN108763916B (zh) | 业务接口安全评估方法及装置 | |
CN116094850B (zh) | 基于系统状态追踪图引导的网络协议漏洞检测方法及系统 | |
CN116346961B (zh) | 金融报文处理方法、装置、电子设备及存储介质 | |
CN111124937B (zh) | 基于插桩函数辅助提高生成测试用例效率的方法及系统 | |
CN110598466B (zh) | 离线字段校验方法、装置、设备及计算机可读存储介质 | |
Egersdoerfer et al. | Clusterlog: Clustering logs for effective log-based anomaly detection | |
CN111343184A (zh) | 一种通信协议的验证方法和装置 | |
Sui et al. | An effective fuzz input generation method for protocol testing | |
US7653742B1 (en) | Defining and detecting network application business activities | |
Sedki et al. | Towards a Classification of Log Parsing Errors | |
CN106790271A (zh) | 一种敏感数据的检测方法、装置、可读介质及存储控制器 | |
François et al. | Automated behavioral fingerprinting |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |