CN114978644A - 软件的配网功能的测试方法和装置 - Google Patents
软件的配网功能的测试方法和装置 Download PDFInfo
- Publication number
- CN114978644A CN114978644A CN202210522808.0A CN202210522808A CN114978644A CN 114978644 A CN114978644 A CN 114978644A CN 202210522808 A CN202210522808 A CN 202210522808A CN 114978644 A CN114978644 A CN 114978644A
- Authority
- CN
- China
- Prior art keywords
- distribution network
- field
- test sample
- software
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 210
- 238000000034 method Methods 0.000 title claims abstract description 135
- 230000008569 process Effects 0.000 claims abstract description 63
- 230000006854 communication Effects 0.000 claims abstract description 26
- 230000006870 function Effects 0.000 claims description 65
- 230000015654 memory Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims description 8
- 238000011112 process operation Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000013461 design Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000010998 test method Methods 0.000 description 4
- 238000005315 distribution function Methods 0.000 description 3
- 238000005065 mining Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012163 sequencing technique Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000004083 survival effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了软件的配网功能的测试方法和装置,涉及测试、配网、蓝牙技术领域。具体实施方式包括:获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞;向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网;响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行。本公开可以对配网协议的软件实现进行检测,以对协议设计层面进行安全漏洞挖掘。
Description
技术领域
本公开涉及计算机技术领域,具体涉及测试、配网、蓝牙技术领域,尤其涉及软件的配网功能的测试方法和装置。
背景技术
配网(Provisioning)是指将未配网的电子设备添加到网络中的过程。进行配网的软件面临着代码缺陷等安全威胁。不同厂商的配网软件往往各不相同。
然而在相关技术中,对配网的测试依赖人工分析,漏洞挖掘效率及漏洞覆盖率较低。所以,通过人工审计难以进行漏洞挖掘。
发明内容
提供了一种软件的配网功能的测试方法、装置、电子设备以及存储介质。
根据第一方面,提供了一种软件的配网功能的测试方法,软件加载于目标设备,软件用于实现配网协议,包括:获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞;向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网;响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行。
根据第二方面,提供了一种软件的配网功能的测试方法,方法用于目标设备,软件加载于目标设备,软件用于实现配网协议,方法包括:响应于接收到攻击设备发送的测试样本,利用测试样本进行与本设备的本次配网;响应于本次配网得到的网络通信进程在运行,向电子设备反馈本次进程运行信息,以使攻击设备执行预设的测试结束操作。
根据第三方面,提供了一种软件的配网功能的测试装置,软件加载于目标设备,软件用于实现配网协议,该装置包括:获取单元,被配置成获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞;发送单元,被配置成向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网;执行单元,被配置成响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行。
根据第四方面,提供了一种软件的配网功能的测试装置,装置用于目标设备,软件加载于目标设备,软件用于实现配网协议,装置包括:配网单元,被配置成响应于接收到电子设备发送的配网指令,在配网应用开始与电子设备的本次配网;接收单元,被配置成响应于接收到电子设备发送的测试样本,对软件的配网功能进行测试;反馈单元,被配置成响应于本次配网得到的网络通信进程在运行,向电子设备反馈本次进程运行信息,以使电子设备执行预设的测试结束操作接收单元,被配置成响应于接收到攻击设备发送的测试样本,利用测试样本进行与本设备的本次配网;反馈单元,被配置成响应于本次配网得到的网络通信进程在运行,向电子设备反馈本次进程运行信息,以使攻击设备执行预设的测试结束操作。
根据第五方面,提供了一种电子设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行软件的配网功能的测试方法中任一实施例的方法。
根据第六方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行根据软件的配网功能的测试方法中任一实施例的方法。
根据第七方面,提供了一种计算机程序产品,包括计算机程序,计算机程序在被处理器执行时实现根据软件的配网功能的测试方法中任一实施例的方法。
根据本公开的方案,可以对配网协议的软件实现进行检测,以对协议设计层面进行安全漏洞挖掘。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开一些实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的软件的配网功能的测试方法的一个实施例的流程图;
图3是根据本公开的软件的配网功能的测试方法的一个应用场景的示意图;
图4是根据本公开的软件的配网功能的测试方法的又一个实施例的流程图;
图5是根据本公开的软件的配网功能的测试装置的一个实施例的结构示意图;
图6是用来实现本公开实施例的软件的配网功能的测试方法的电子设备的框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的软件的配网功能的测试方法或软件的配网功能的测试装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如视频类应用、直播应用、即时通信工具、邮箱客户端、社交平台软件等。
这里的终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是具有显示屏的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103提供支持的后台服务器。后台服务器可以对接收到的测试请求等数据进行分析等处理,并将处理结果(例如测试结束消息)反馈给终端设备。
需要说明的是,本公开实施例所提供的软件的配网功能的测试方法可以由服务器105或者终端设备101、102、103执行,相应地,软件的配网功能的测试装置可以设置于服务器105或者终端设备101、102、103中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
继续参考图2,示出了根据本公开的软件的配网功能的测试方法的一个实施例的流程200。该方法可以用于电子设备(比如用于测试的攻击设备),软件加载于目标设备,软件用于实现配网协议,该软件的配网功能的测试方法,包括以下步骤:
步骤201,获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞。
在本实施例中,软件的配网功能的测试方法运行于其上的执行主体(例如图1所示的服务器或终端设备)可以从本设备或者其它电子设备直接获取测试样本,或者生成测试样本。该测试样本用于测试软件的配网功能。这里所测试的是配网协议的软件实现,也即测试目标设备上的上述软件对配网功能的实现效果。具体地,该软件可以进行对用于配网的数据包的解析。
步骤202,向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网。
在本实施例中,上述执行主体可以向目标设备发送测试样本,让目标设备采用该测试样本中的数据进行配网。以实现对上述软件的配网功能进行测试。也即,上述执行主体可以通过发送测试样本,来测试上述软件的配网功能的安全漏洞。
步骤203,响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行。
在本实施例中,上述执行主体可以响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作。具体地,本次进程运行信息用于指示本次配网得到的网络通信进程在运行。该本次进程运行信息可以是自定义的任意信息。进程在运行即是进程存活,进程存活意味着未检测到软件的配网功能存在安全漏洞。
测试结束操作是上述执行主体结束测试时进行的操作。比如可以是保存或记载下指示信息,该信息指示未检测到软件的配网功能存在安全漏洞。
本公开的上述实施例提供的方法可以对配网协议的软件实现进行检测,以对协议设计层面进行安全漏洞挖掘。
在本公开任一实施例的一些可选的实现方式中,目标设备安装有配网应用;在向目标设备发送测试样本之前,方法还包括:向目标设备发送配网指令,以使目标设备在配网应用开始与本设备进行本次配网。
在本实施例中,在目标设备上安装有配网应用。上述执行主体可以向目标设备发送配网指令,目标设备的配网应用被配网指令触发,可以调用配网接口,从而进入配网状态,也即开始与上述执行主体的本次配网也即开始常规配网。
这些实现方式可以通过发送配网指令,以触发目标设备的配网应用进入配网状态,从而实现配网过程的高效触发。
继续参见图3,图3是根据本实施例的软件的配网功能的测试方法的应用场景的一个示意图。在图3的应用场景中,攻击设备301可以利用测试器fuzzer执行①生成测试样本。之后,攻击设备301可以执行②向目标设备的配网启动应用Trigger Provisioningapplication发送配网指令。目标设备的配网启动应用可以在接收到配网指令后执行③调用配网接口,进入配网状态。攻击设备301在测试器可以执行步骤④参与配网,直到在公钥交换阶段收到目标设备的公钥。攻击设备301在测试器执行步骤⑤保存配网连接唯一标识,并向目标设备的蓝牙网络运行者发送测试样本。蓝牙网络运行者为蓝牙网络应用(BLEMesh application)或蓝牙网络程序(BLE Mesh daemon)。目标设备在蓝牙网络运行者执行⑥如果蓝牙网络进程存活,则向攻击设备的监控器monitor发送配网结束消息。攻击设备的监控器执行⑦若接收到配网结束消息,则删除配网连接唯一标识。
进一步参考图4,其示出了软件的配网功能的测试方法的又一个实施例的流程400。该流程400,包括以下步骤:
进一步参考图4,其示出了软件的配网功能的测试方法的又一个实施例的流程400。该流程400,包括以下步骤:
步骤401,获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞。
步骤402,记录测试样本与本次配网之间的关联信息,其中,关联信息包括:本次配网的配网连接唯一标识与测试样本的映射关系。
在本实施例中,软件的配网功能的测试方法运行于其上的执行主体(例如图1所示的服务器或终端设备)可以记录指示测试样本与本次配网之间相关联的关联信息。具体地,这里的关联可以是映射关系。本次配网连接过程可以存在配网连接唯一标识,也即LinkID。所生成的映射可以为<Link ID,sample>。
步骤403,向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网。
步骤404,响应于接收到目标设备反馈的本次进程运行信息,删除关联信息,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行,未被删除的关联信息指示:该关联信息对应的测试样本使软件的配网进程崩溃。
在本实施例中,上述执行主体可以响应于接收到目标设备反馈的本次进程运行信息,删除记录的关联信息。这样,关联信息被删除表示该关联信息对应的测试样本所测试的软件的配网进程是存活的。而相应地,已记录却未被删除的关联信息指示:该关联信息对应的测试样本使软件的配网进程崩溃。进程崩溃指进程未存活,无法继续运行。
本实施例可以通过记录测试样本与本次配网之间的映射,以及在测试结束后删除,实现对测试结果的准确记录。
在本公开任一实施例的一些可选的实现方式中,测试样本包括多个配网数据包,多个配网数据包中存在包括配网启动信息的启动数据包,和至少一个包括配网继续信息的继续数据包,配网启动信息和配网继续信息存在符合配网协议的概率,该概率大于0且小于1。
在这些可选的实现方式中,测试样本可以包括多个用于配网的数据包。这些数据包中可以有启动数据包。启动数据包中包括配网启动信息。可选地,配网启动信息可以是Transaction Start PDU(处理启动单元)。配网启动信息可以用于启动配网过程。一个测试样本中可以仅存在一个启动数据包。
多个配网数据包中还可以包括至少一个继续数据包。继续数据包中存在配网继续信息。可选地,配网继续信息可以是Transaction Continue PDU(处理继续单元)。目标设备可以利用配网继续信息在启动配网之后,继续进行配网。
配网启动信息和配网继续信息都存在不符合配网协议的可能性。具体地,不符合配网协议即为非法的。举例来说,字段的长度溢出,多个数据包中的序号非递增等,都是不符合配网协议的情况。
这些实现方式可以通过一定概率的不合法设置,实现对软件进行更加全面的攻击,以提升安全漏洞的测试效果。
在这些实现方式的一些可选的应用场景中,配网启动信息包括以下启动字段:第一配网字段,第一配网字段存在预设的第一长度溢出概率;配网继续信息包括以下继续字段:配网字段序号和第二配网字段,多个配网数据包中的配网字段序号存在预设的数值递增概率,第二配网字段存在预设的第二长度溢出概率。
在这些应用场景中,第一配网字段存在预设的第一长度溢出概率。第二配网字段存在预设的第二长度溢出概率。第一长度溢出概率和第二长度溢出概率可以相同或不同。如果第一配网字段Data长度溢出选项未开启,则该长度可以取未溢出的固定值比如20。如果该Data长度溢出选项开启,则该Data长度在预设长度范围内随机取值。如果第二配网字段Data长度溢出选项未开启,则该长度可以取未溢出的固定值比如23。如果该Data长度溢出选项开启,则该Data长度在指定长度范围内随机取值。
配网字段序号指每个配网字段的序号。该参数的递增概率可以是预设的,比如50%。如果配网字段序号的递增选项开启,可以从预设数值比如1开始,对各个配网字段依次取序号1、2…count。如果配网字段序号的递增选项未开启,则序号可以在一个数值区间内随机取值。
这些应用场景可以明确用于攻击的数据包中不合法的数据,从而确保全面攻击的顺利进行。
可选地,配网启动信息的生成步骤包括:生成以下启动字段:第一配网字段、最后字段编号、字段总长度;第一配网字段的长度为第二数值,或在第三数值和第六数值之间随机取值,第三数值达到第一配网字段的溢出长度;最后字段编号在第一数值和第八数值之间随机取值,字段总长度在第二数值和第九数值之间随机取值,任意两个数值之间,排序大的数值较大;由启动字段,生成配网启动信息。
在这些实现方式中,配网启动信息可以是由多个启动字段得到的(比如以拼接或按序排列等其它方式组合得到的),这里的多个字段可以包括第一配网字段、最后字段编号、字段总长度。不同测试样本中的启动字段可以是变化的也即存在不同。
上述执行主体可以采用各种方式由启动字段,生成配网启动信息。比如,每个配网数据包不仅可以包括启动字段,还可以包括其它按照配网协议规范生成的字段,比如以下的至少一项Advertising PDU、PB-ADV PDU,不同测试样本中的这些字段可以是固定的。或者,在一些情况下,配网启动信息可以仅仅包括启动字段。
每个配网数据包中都存在配网字段。测试样本中每个配网数据包中的配网字段组合在一起,就是一串可利用的配网数据。在目标设备收到测试样本后,会对各个配网数据包中的配网字段进行组合。
在配网启动信息中存在配网字段也即第一配网字段。这里的“第一”可以不对配网字段的组合顺序做限定,所以,该配网字段可以是拼组合时采用的首个配网字段或其它组合顺序的配网字段。
第一配网字段Data可以按照预设的长度溢出概率生成,比如长度溢出概率可以是50%。在按照预设的长度溢出概率生成该Data的情况下,如果该Data长度溢出选项未开启,则该长度可以取未溢出的固定值也即第二数值比如20。可选地,该Data可以取20个ff(16进制数)。如果该Data长度溢出选项开启,则该Data长度在Data的预设长度范围也即在第三数值和第六数值之间随机取值。比如,第三数值和第六数值之间可以是[21,30]。
最后字段编号SegN指拼接顺序在最后的配网字段的编号。比如,一共5个配网字段。从0开始,0是第一个配网字段的编号,那么最后字段编号是4。最后字段编号可以在第一数值和第八数值之间随机取值,比如可以在[1,63]内随机取值。
字段总长度是所有配网字段相加得到的总字段的长度。可选地,字段总长度在第二数值和第九数值之间随机取值,具体可以是[20,66]。
这些实现方式中的数值按照排列次序越来越大。比如,第二数值大于第一数值,以此类推,第九数值在上述的各个数值中最大。
这些实现方式可以通过配网的启动数据包实现配网的顺利启动。
可选地,生成以下继续字段:配网字段序号和第二配网字段;第二配网字段的长度为第四数值,或在第五数值与第七数值之间随机取值,第五数值达到第二配网字段的溢出长度;配网字段序号存在预设的递增概率,配网字段序号在递增情况下依次增大,且在非递增情况下在第一数值和第八数值之间随机取非重复值;由继续字段,生成配网继续信息。
在这些可选的实现方式中,配网继续信息包括以下至少一项:配网字段序号SegmentIndex和第二配网字段Data。在生成测试样本时,可以生成继续数据包的数量count,比如可以在第一数值和第八数值之间随机取值。不同继续数据包中的继续字段可以是变化的也即存在不同。
上述执行主体可以采用各种方式生成配网继续信息。比如,在继续数据包中的配网继续信息也可以包括其它按照配网协议规范生成的字段,比如以下的至少一项Advertising PDU、PB-ADV PDU。或者,上述执行主体可以仅仅采用继续字段生成配网继续信息。
配网继续信息可以是由多个继续字段得到的(比如以拼接或按序排列等其它方式组合得到的),这里的多个继续字段可以包括第二配网字段、配网字段序号。
配网字段序号的递增概率可以是预设的,比如50%。如果配网字段序号的递增选项未开启,则序号可以在第一数值和第八数值之间随机取值,且不允许重复。这里的第一数值和第八数值之间可以取[1,63]。
第二配网字段Data可以按照预设的长度溢出概率生成,比如长度溢出概率可以是50%。在按照预设的长度溢出概率生成Data的情况下,如果第二配网字段长度溢出选项未开启,则该长度可以取未溢出的固定值也即第四数值比如23。可选地,第二配网字段Data可以取23个ff(16进制数)。如果第二配网字段长度溢出选项开启,则第二配网字段Data长度在第二配网字段的预设长度范围也即在第五数值和第七数值之间随机取值。比如,第五数值和第七数值之间可以是[24,33]。
这些可选的实现方式可以通过配网的继续数据包实现配网的顺利进行。
在本公开任一实施例的一些可选的实现方式中,配网的过程包括公钥交换;通过向目标设备发送测试样本,对软件的配网功能进行测试,包括:响应于在本次配网的过程中接收到目标设备所交换的目标设备公钥,通过向目标设备发送测试样本,对软件的配网功能进行测试。
在这些可选的实现方式中,上述执行主体在交换公钥阶段获得目标设备的设备公钥之后,可以向目标设备发送公钥,并且发送测试样本以进行测试。这些实现方式在获得公钥之后再发送测试样本,就可以利用公钥更加顺利地实现对于目标设备中软件的测试。所以,这些实现方式可以直到交换了公钥之后再发送测试样本进行测试。可选地,本公开还可以在交换了公钥之后再记录测试样本与本次配网之间的关联信息。
在本公开任一实施例的一些可选的实现方式中,配网协议软件为指定蓝牙配网协议软件;本次进程运行信息包括配网结束消息。
在这些可选的实现方式中,方案中要测试的对象是协议栈的软件实现,或者说是配网协议的软件实现。具体地,软件的实现可以表现为SO文件。可选地,这里的蓝牙网络可以是蓝牙mesh网络。
本次进程运行信息可以是配网结束消息。在目标设备配网结束后,可以生成并发送配网结束消息也即Link Close。Link Close必须在配网得到的蓝牙通信进程存活的情况下才能发送,如果配网过程中,配网进程崩溃,则无法发送配网结束消息。
这些实现方式可以对蓝牙配网协议的软件实现进行测试。并且,通过配网过程的最后惯例要发送的配网结束信息,可以在确认进程存活的同时,避免给目标设备增加处理和通信负担。
本公开还提供了一种软件的配网功能的测试方法,方法用于目标设备,软件加载于目标设备,软件用于实现配网协议,方法包括:响应于接收到攻击设备发送的测试样本,利用测试样本进行与本设备的本次配网;响应于本次配网得到的网络通信进程在运行,向攻击设备反馈本次进程运行信息,以使攻击设备执行预设的测试结束操作。
具体地,这里的电子设备为用于测试的攻击设备。本实施例可以对配网协议的软件实现进行检测,以对协议设计层面进行安全漏洞挖掘。并且,通过配网指令,实现触发目标设备的配网应用进入配网状态。
在本实施例的一些可选的实现方式中,目标设备安装有配网应用;在响应于接收到攻击设备发送的测试样本之前,方法还可以包括:响应于接收到攻击设备发送的配网指令,在配网应用开始与攻击设备进行本次配网。
这些实现方式可以通过发送配网指令,以触发目标设备的配网应用进入配网状态,从而实现配网过程的高效触发。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了一种软件的配网功能的测试装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,除下面所记载的特征外,该装置实施例还可以包括与图2所示的方法实施例相同或相应的特征或效果。该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的软件的配网功能的测试装置500包括:获取单元501、发送单元502和执行单元503。其中,获取单元501,被配置成获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞;发送单元502,被配置成向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网;执行单元503,被配置成响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,本次进程运行信息指示本次配网得到的网络通信进程在运行。
在本实施例中,软件的配网功能的测试装置500的获取单元501、发送单元502、执行单元503的具体处理及其所带来的技术效果可分别参考图2对应实施例中步骤201、步骤202、步骤203的相关说明,在此不再赘述。
在本实施例的一些可选的实现方式中,目标设备安装有配网应用;在向目标设备发送测试样本之前,装置还包括:触发单元,被配置成向目标设备发送配网指令,以使目标设备在配网应用开始与本设备进行本次配网。
在本实施例的一些可选的实现方式中,装置还包括:记录单元,被配置成记录测试样本与本次配网之间的关联信息,其中,关联信息包括:本次配网的配网连接唯一标识与测试样本的映射关系;以及执行单元,进一步被配置成按照如下方式执行预设的测试结束操作:删除关联信息,其中,未被删除的关联信息指示:该关联信息对应的测试样本使软件的配网进程崩溃。
在本实施例的一些可选的实现方式中,测试样本包括多个配网数据包,多个配网数据包中存在包括配网启动信息的启动数据包,和至少一个包括配网继续信息的继续数据包,配网启动信息和配网继续信息存在符合配网协议的概率,该概率大于0且小于1。
在本实施例的一些可选的实现方式中,配网启动信息包括以下启动字段:第一配网字段,第一配网字段存在预设的第一长度溢出概率;配网继续信息包括以下继续字段:配网字段序号和第二配网字段,多个配网数据包中的配网字段序号存在预设的数值递增概率,第二配网字段存在预设的第二长度溢出概率。
在本实施例的一些可选的实现方式中,配网启动信息的生成步骤包括:生成以下启动字段:第一配网字段、最后字段编号、字段总长度;第一配网字段的长度为第二数值,或在第三数值和第六数值之间随机取值,第三数值达到第一配网字段的溢出长度;最后字段编号在第一数值和第八数值之间随机取值,字段总长度在第二数值和第九数值之间随机取值,任意两个数值之间,排序大的数值较大;由启动字段,生成配网启动信息。
在本实施例的一些可选的实现方式中,配网继续信息的生成步骤包括:生成以下继续字段:配网字段序号和第二配网字段;第二配网字段的长度为第四数值,或在第五数值与第七数值之间随机取值,第五数值达到第二配网字段的溢出长度;配网字段序号存在预设的递增概率,配网字段序号在递增情况下依次增大,且在非递增情况下在第一数值和第八数值之间随机取非重复值;由继续字段,生成配网继续信息。
在本实施例的一些可选的实现方式中,配网的过程包括公钥交换;测试单元,进一步被配置成按照如下方式执行通过向目标设备发送测试样本,对软件的配网功能进行测试:响应于在本次配网的过程中接收到目标设备所交换的目标设备公钥,通过向目标设备发送测试样本,对软件的配网功能进行测试。
在本实施例的一些可选的实现方式中,配网协议软件为指定蓝牙配网协议软件;本次进程运行信息包括配网结束消息。
本公开提供了一种软件的配网功能的测试装置的一个实施例,该装置实施例与用于目标设备的方法实施例相对应,除下面所记载的特征外,该装置实施例还可以包括与该方法实施例相同或相应的特征或效果。该装置具体可以应用于各种电子设备中。
该装置用于目标设备,软件加载于目标设备,软件用于实现配网协议,本实施例的软件的配网功能的测试装置包括:接收单元、反馈单元。其中,接收单元,被配置成响应于接收到攻击设备发送的测试样本,利用测试样本进行与本设备的本次配网;反馈单元,被配置成响应于本次配网得到的网络通信进程在运行,向攻击设备反馈本次进程运行信息,以使攻击设备执行预设的测试结束操作。
可选地,目标设备安装有配网应用;装置还包括:配网单元,被配置成在响应于接收到攻击设备发送的测试样本之前,响应于接收到攻击设备发送的配网指令,在配网应用开始与攻击设备进行本次配网。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
如图6所示,是根据本公开实施例的软件的配网功能的测试方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图6所示,该电子设备包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。
存储器602即为本公开所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本公开所提供的软件的配网功能的测试方法。本公开的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本公开所提供的软件的配网功能的测试方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本公开实施例中的软件的配网功能的测试方法对应的程序指令/模块(例如,附图5所示的获取单元501、发送单元502、执行单元503)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的软件的配网功能的测试方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据软件的配网功能的测试电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至软件的配网功能的测试电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
软件的配网功能的测试方法的电子设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与软件的配网功能的测试电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、发送单元、执行单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“获取测试样本的单元”。
作为另一方面,本公开还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的装置中所包含的;也可以是单独存在,而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该装置执行时,使得该装置:获取测试样本,其中,测试样本包括配网数据包,测试样本用于测试软件的配网功能是否存在安全漏洞;向目标设备发送测试样本,以使目标设备利用测试样本进行与本设备的本次配网;响应于接收到目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,所述本次进程运行信息指示本次配网得到的网络通信进程在运行。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (25)
1.一种软件的配网功能的测试方法,所述软件加载于目标设备,所述软件用于实现配网协议,所述方法包括:
获取测试样本,其中,所述测试样本包括配网数据包,所述测试样本用于测试所述软件的配网功能是否存在安全漏洞;
向所述目标设备发送所述测试样本,以使所述目标设备利用所述测试样本进行与本设备的本次配网;
响应于接收到所述目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,所述本次进程运行信息指示本次配网得到的网络通信进程在运行。
2.根据权利要求1所述的方法,其中,所述目标设备安装有配网应用;在所述向所述目标设备发送所述测试样本之前,所述方法还包括:
向所述目标设备发送配网指令,以使所述目标设备在所述配网应用开始与本设备进行本次配网。
3.根据权利要求1所述的方法,其中,所述方法还包括:
记录所述测试样本与本次配网之间的关联信息,其中,所述关联信息包括:本次配网的配网连接唯一标识与所述测试样本的映射关系;以及
所述执行预设的测试结束操作,包括:
删除所述关联信息,其中,未被删除的关联信息指示:该关联信息对应的测试样本使所述软件的配网进程崩溃。
4.根据权利要求1所述的方法,其中,所述配网协议软件为指定蓝牙配网协议软件;所述本次进程运行信息包括配网结束消息。
5.根据权利要求1所述的方法,其中,所述测试样本包括多个配网数据包,所述多个配网数据包中存在包括配网启动信息的启动数据包,和至少一个包括配网继续信息的继续数据包,所述配网启动信息和所述配网继续信息存在符合所述配网协议的概率,该概率大于0且小于1。
6.根据权利要求5所述的方法,其中,
所述配网启动信息包括以下启动字段:第一配网字段,所述第一配网字段存在预设的第一长度溢出概率;
所述配网继续信息包括以下继续字段:配网字段序号和第二配网字段,所述多个配网数据包中的配网字段序号存在预设的数值递增概率,所述第二配网字段存在预设的第二长度溢出概率。
7.根据权利要求6所述的方法,其中,所述配网启动信息的生成步骤包括:
生成以下启动字段:第一配网字段、最后字段编号、字段总长度;所述第一配网字段的长度为第二数值,或在第三数值和第六数值之间随机取值,所述第三数值达到所述第一配网字段的溢出长度;所述最后字段编号在第一数值和第八数值之间随机取值,所述字段总长度在所述第二数值和第九数值之间随机取值,任意两个数值之间,排序大的数值较大;
由所述启动字段,生成所述配网启动信息。
8.根据权利要求6所述的方法,其中,所述配网继续信息的生成步骤包括:
生成以下继续字段:配网字段序号和第二配网字段;所述第二配网字段的长度为第四数值,或在第五数值与第七数值之间随机取值,所述第五数值达到所述第二配网字段的溢出长度;所述配网字段序号存在预设的递增概率,所述配网字段序号在递增情况下依次增大,且在非递增情况下在第一数值和第八数值之间随机取非重复值;
由所述继续字段,生成所述配网继续信息。
9.根据权利要求1所述的方法,其中,配网的过程包括公钥交换;
所述通过向所述目标设备发送所述测试样本,对所述软件的配网功能进行测试,包括:
响应于在本次配网的过程中接收到所述目标设备所交换的目标设备公钥,通过向所述目标设备发送所述测试样本,对所述软件的配网功能进行测试。
10.一种软件的配网功能的测试方法,所述方法用于目标设备,所述软件加载于所述目标设备,所述软件用于实现配网协议,所述方法包括:
响应于接收到攻击设备发送的测试样本,利用所述测试样本进行与本设备的本次配网;
响应于本次配网得到的网络通信进程在运行,向所述攻击设备反馈本次进程运行信息,以使所述攻击设备执行预设的测试结束操作。
11.根据权利要求10所述的方法,其中,所述目标设备安装有配网应用;
在所述响应于接收到攻击设备发送的测试样本之前,所述方法还包括:
响应于接收到攻击设备发送的配网指令,在所述配网应用开始与所述攻击设备进行本次配网。
12.一种软件的配网功能的测试装置,所述软件加载于目标设备,所述软件用于实现配网协议,所述装置包括:
获取单元,被配置成获取测试样本,其中,所述测试样本包括配网数据包,所述测试样本用于测试所述软件的配网功能是否存在安全漏洞;
发送单元,被配置成向所述目标设备发送所述测试样本,以使所述目标设备利用所述测试样本进行与本设备的本次配网;
执行单元,被配置成响应于接收到所述目标设备反馈的本次进程运行信息,执行预设的测试结束操作,其中,所述本次进程运行信息指示本次配网得到的网络通信进程在运行。
13.根据权利要求12所述的装置,其中,所述目标设备安装有配网应用;在所述向所述目标设备发送所述测试样本之前,所述装置还包括:
触发单元,被配置成向所述目标设备发送配网指令,以使所述目标设备在所述配网应用开始与本设备进行本次配网。
14.根据权利要求12所述的装置,其中,所述装置还包括:
记录单元,被配置成记录所述测试样本与本次配网之间的关联信息,其中,所述关联信息包括:本次配网的配网连接唯一标识与所述测试样本的映射关系;以及
所述执行单元,进一步被配置成按照如下方式执行所述执行预设的测试结束操作:
删除所述关联信息,其中,未被删除的关联信息指示该关联信息对应的测试样本使所述软件的配网进程崩溃。
15.根据权利要求12所述的装置,其中,所述配网协议软件为指定蓝牙配网协议软件;所述本次进程运行信息包括配网结束消息。
16.根据权利要求12所述的装置,其中,所述测试样本包括多个配网数据包,所述多个配网数据包中存在包括配网启动信息的启动数据包,和至少一个包括配网继续信息的继续数据包,所述配网启动信息和所述配网继续信息存在符合所述配网协议的概率,该概率大于0且小于1。
17.根据权利要求16所述的装置,其中,
所述配网启动信息包括以下启动字段:第一配网字段,所述第一配网字段存在预设的第一长度溢出概率;
所述配网继续信息包括以下继续字段:配网字段序号和第二配网字段,所述多个配网数据包中的配网字段序号存在预设的数值递增概率,所述第二配网字段存在预设的第二长度溢出概率。
18.根据权利要求17所述的装置,其中,所述配网启动信息的生成步骤包括:
生成以下启动字段:第一配网字段、最后字段编号、字段总长度;所述第一配网字段的长度为第二数值,或在第三数值和第六数值之间随机取值,所述第三数值达到所述第一配网字段的溢出长度;所述最后字段编号在第一数值和第八数值之间随机取值,所述字段总长度在所述第二数值和第九数值之间随机取值,任意两个数值之间,排序大的数值较大;
由所述启动字段,生成所述配网启动信息。
19.根据权利要求17所述的装置,其中,所述配网继续信息的生成步骤包括:
生成以下继续字段:配网字段序号和第二配网字段;所述第二配网字段的长度为第四数值,或在第五数值与第七数值之间随机取值,所述第五数值达到所述第二配网字段的溢出长度;所述配网字段序号存在预设的递增概率,所述配网字段序号在递增情况下依次增大,且在非递增情况下在第一数值和第八数值之间随机取非重复值;
由所述继续字段,生成所述配网继续信息。
20.根据权利要求12所述的装置,其中,配网的过程包括公钥交换;
所述测试单元,进一步被配置成按照如下方式执行所述通过向所述目标设备发送所述测试样本,对所述软件的配网功能进行测试:
响应于在本次配网的过程中接收到所述目标设备所交换的目标设备公钥,通过向所述目标设备发送所述测试样本,对所述软件的配网功能进行测试。
21.一种软件的配网功能的测试装置,所述装置用于目标设备,所述软件加载于所述目标设备,所述软件用于实现配网协议,所述装置包括:
接收单元,被配置成响应于接收到攻击设备发送的测试样本,利用所述测试样本进行与本设备的本次配网;
反馈单元,被配置成响应于本次配网得到的网络通信进程在运行,向所述攻击设备反馈本次进程运行信息,以使所述攻击设备执行预设的测试结束操作。
22.根据权利要求21所述的装置,其中,所述目标设备安装有配网应用;所述装置还包括:
配网单元,被配置成在所述响应于接收到攻击设备发送的测试样本之前,响应于接收到攻击设备发送的配网指令,在所述配网应用开始与所述攻击设备进行本次配网。
23.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-11中任一项所述的方法。
24.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-11中任一项所述的方法。
25.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-11中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210522808.0A CN114978644B (zh) | 2022-05-13 | 2022-05-13 | 软件的配网功能的测试方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210522808.0A CN114978644B (zh) | 2022-05-13 | 2022-05-13 | 软件的配网功能的测试方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978644A true CN114978644A (zh) | 2022-08-30 |
CN114978644B CN114978644B (zh) | 2023-07-25 |
Family
ID=82983065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210522808.0A Active CN114978644B (zh) | 2022-05-13 | 2022-05-13 | 软件的配网功能的测试方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978644B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335657A (zh) * | 2015-12-07 | 2016-02-17 | 珠海市君天电子科技有限公司 | 一种程序漏洞检测方法及装置 |
CN111177729A (zh) * | 2019-12-17 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 一种程序漏洞的测试方法以及相关装置 |
US10983901B1 (en) * | 2018-05-30 | 2021-04-20 | Amazon Technologies, Inc. | Systems and methods for fuzz testing serverless software applications |
CN114024884A (zh) * | 2021-11-18 | 2022-02-08 | 百度在线网络技术(北京)有限公司 | 一种测试方法、装置、电子设备及存储介质 |
CN114070752A (zh) * | 2021-11-17 | 2022-02-18 | 百度在线网络技术(北京)有限公司 | 测试方法、装置、电子设备及计算机可读存储介质 |
-
2022
- 2022-05-13 CN CN202210522808.0A patent/CN114978644B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335657A (zh) * | 2015-12-07 | 2016-02-17 | 珠海市君天电子科技有限公司 | 一种程序漏洞检测方法及装置 |
US10983901B1 (en) * | 2018-05-30 | 2021-04-20 | Amazon Technologies, Inc. | Systems and methods for fuzz testing serverless software applications |
CN111177729A (zh) * | 2019-12-17 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 一种程序漏洞的测试方法以及相关装置 |
CN114070752A (zh) * | 2021-11-17 | 2022-02-18 | 百度在线网络技术(北京)有限公司 | 测试方法、装置、电子设备及计算机可读存储介质 |
CN114024884A (zh) * | 2021-11-18 | 2022-02-08 | 百度在线网络技术(北京)有限公司 | 一种测试方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114978644B (zh) | 2023-07-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111756917B (zh) | 信息交互方法、电子设备和计算机可读介质 | |
US9021507B2 (en) | Dynamic use of data across multiple programs | |
CN111666546B (zh) | 应用的登录方法和装置 | |
JP2022020541A (ja) | テスト方法及び装置 | |
US10775751B2 (en) | Automatic generation of regular expression based on log line data | |
CN111084991B (zh) | 一种基于游戏的聊天方法、装置、终端及存储介质 | |
CN111414208A (zh) | 应用程序的启动方法、装置及设备 | |
CN112311597B (zh) | 消息推送方法和装置 | |
JP7132999B2 (ja) | アプリケーションの動作状態を検証する方法および装置 | |
US10067862B2 (en) | Tracking asynchronous entry points for an application | |
US11990130B2 (en) | Method, apparatus, device and computer storage medium for processing voices | |
CN112346947A (zh) | 性能检测方法、装置、电子设备和计算机可读介质 | |
CN111611767A (zh) | 验证方法和装置 | |
CN111913707A (zh) | 运行进程的复用方法和装置 | |
CN112565225B (zh) | 用于数据发送的方法、装置、电子设备及可读存储介质 | |
CN111615171B (zh) | 无线局域网的接入方法和装置 | |
CN112069137B (zh) | 生成信息的方法、装置、电子设备及计算机可读存储介质 | |
CN113377664A (zh) | 模型测试方法及装置、电子设备和存储介质 | |
WO2023169193A1 (zh) | 用于生成智能合约的方法和装置 | |
CN114978644B (zh) | 软件的配网功能的测试方法、装置、电子设备及存储介质 | |
CN112770415B (zh) | 关于无线热点的信息处理方法和装置 | |
CN111988829B (zh) | 无线局域网的接入方法和装置 | |
CN111597461B (zh) | 一种目标对象聚集预测方法、装置以及电子设备 | |
CN114928482B (zh) | 软件的网络通信功能的测试方法、装置、电子设备及存储介质 | |
CN112752323A (zh) | 热点接入状态的改变方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |