CN117811979A - 高效的协议健壮性测试方法、装置、电子设备和存储介质 - Google Patents

高效的协议健壮性测试方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN117811979A
CN117811979A CN202311536243.2A CN202311536243A CN117811979A CN 117811979 A CN117811979 A CN 117811979A CN 202311536243 A CN202311536243 A CN 202311536243A CN 117811979 A CN117811979 A CN 117811979A
Authority
CN
China
Prior art keywords
target
protocol
test
normal
defects
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311536243.2A
Other languages
English (en)
Inventor
傅涛
李金祥
邓勇
许阳
夏康丽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bozhi Safety Technology Co ltd
Original Assignee
Bozhi Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bozhi Safety Technology Co ltd filed Critical Bozhi Safety Technology Co ltd
Priority to CN202311536243.2A priority Critical patent/CN117811979A/zh
Publication of CN117811979A publication Critical patent/CN117811979A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

本申请提供了高效的协议健壮性测试方法。应用于数据处理技术领域,所述方法包括定义协议字段及取值范围;利用组合变异技术生成目标组合测试用例;在目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序和筛选;获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;对目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;根据修复难度和缺陷原因对目标协议缺陷进行修复,并进行正常验证以结束目标协议健壮性测试。以此方式,可以提高测试效率和覆盖率。

Description

高效的协议健壮性测试方法、装置、电子设备和存储介质
技术领域
本公开涉及数据处理技术领域,尤其涉及一种高效的协议健壮性测试方法、装置、电子设备和存储介质。
背景技术
模糊测试(Fuzz Testing)是一种软件测试方法,旨在发现软件或系统中可能存在的漏洞、错误或异常行为。它通过向输入参数注入各种随机、无效或异常数据,来测试软件对于不良输入的容错性和稳定性。
传统模糊测试方法通常只能通过单个变异策略来生成测试用例,例如随机变异或字典变异。这种单一的变异策略很难覆盖所有的程序路径,导致测试用例的生成和缺陷检测不够全面和准确。传统测试方法通过监视器对目标状态检测,监视器技术的精度和覆盖范围受限,例如无法对点对点的串口协议进行检测。传统测试方法往往需要耗费大量的时间和人力资源来生成测试用例和执行测试,无法对测试用例进行优先级排序和筛选,导致许多不必要的测试用例生成和执行,造成测试资源的浪费。因此,传统的模糊测试方法的测试效率低下、覆盖率低。
发明内容
本公开提供了一种高效的协议健壮性测试方法、装置、电子设备和存储介质。
根据本公开的第一方面,提供了一种高效的协议健壮性测试方法。该方法包括:
根据目标协议定义协议字段及取值范围;
基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例;
在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;
根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行;
获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;
对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;
根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
进一步地,所述基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例,包括:
基于所述协议字段及取值范围选择测试用例,并将选择的测试用例进行变异操作,生成若干目标测试用例;
将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例;
对所述若干组合测试用例进行评估,并选择符合预期测试目标的目标组合测试用例。
进一步地,所述将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例,包括:
将每个所述目标测试用例中的参数分别放入一个集合;
对所有集合进行笛卡尔积操作,得到若干组合测试用例。
进一步地,所述在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常,包括:
确定待测试功能码;
构建协议读取所述待测试功能码的请求报文;
根据预设时间间隔将请求报文发送至靶标设备;
获取所述靶标设备返回的对所述请求报文的响应报文;
根据所述响应报文确定目标协议漏洞;
根据所述目标协议漏洞修复对应的所述目标组合测试用例,得到正常目标组合测试用例。
进一步地,所述根据所述响应报文确定目标协议漏洞,包括:
根据响应报文格式解析所述响应报文,得到响应字段值;
将所述响应字段值与所述协议字段的取值范围进行比较以确定是否发生异常;
若确定发生异常,则分析上下文定位目标协议漏洞。
进一步地,所述根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试,包括:
根据所述缺陷原因匹配缺陷修复措施库中对应的修复措施;
根据所述修复措施并按照对应的修复难度从高到低依次对目标协议缺陷进行修复;
对修复后的目标协议缺陷进行测试;
若修复后的目标协议缺陷恢复正常,则结束目标协议健壮性测试。
进一步地,在根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试后对所述正常目标组合测试用例和对应的测试结果进行归档保存;
根据所述测试结果优化测试策略和参数。
根据本公开的第二方面,提供了一种高效的协议健壮性测试装置。该装置包括:
定义模块,用于根据目标协议定义协议字段及取值范围;
生成模块,用于基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例;
插桩模块,用于在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;
筛选模块,用于根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行;
分析模块,用于获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;
评估模块,用于对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;
修复模块,用于根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现所述方法。
根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述方法。
本申请通过将不同的字段进行组合和变异,生成更具代表性和可行性的测试用例,能覆盖更多的异常组合,从而提高缺陷检测率和覆盖率;然后通过在测试过程中插入有效性测试报文,探测靶标某些功能是否正常,协议插桩技术可以对协议通信过程中的每一个步骤进行监测和分析,获得更加详细和准确的测试结果;然后通过有效性测试报文算法和协议缺陷分类和评估算法,可以针对协议的不同特征和缺陷类型,进行更深入、更细致的测试和分析,提高缺陷检测率和准确性,减少漏报和误报的情况;最后,用例优先级排序算法可以根据测试人员定义的优先级规则对测试用例进行排序,从而优先执行具有重要性和价值的测试用例,从而提高测试效率和覆盖率。
应当理解,发明内容部分中所描述的内容并非旨在限定本公开实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定。在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
图1示出了根据本公开实施例的高效的协议健壮性测试方法的流程图;
图2示出了根据本公开实施例的高效的协议健壮性测试装置的框图;
图3示出了能够实施本公开实施例的示例性电子设备的方框图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
图1示出了根据本公开实施例的高效的协议健壮性测试方法的流程图,该方法包括:
S101,根据目标协议定义协议字段及取值范围。
在本实施例中,首先识别目标协议中的字段,包括请求和响应报文中的功能码、地址数据等,这些字段定义了协议的结构和通信要求。针对每个协议字段,确定其可能的取值范围,取值范围可以根据目标协议的协议规范、标准文件或其他相关文档来确定,例如,对于功能码字段,可能的取值范围可以是0到255之间的整数。通过准确定义协议字段及其取值范围,可以更好地理解协议的结构和要求,并为后续的测试活动提供准确的基础。
S102,基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例。
在一些实施例中,所述基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例,包括:基于所述协议字段及取值范围选择测试用例,并将选择的测试用例进行变异操作,生成若干目标测试用例;将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例;对所述若干组合测试用例进行评估,并选择符合预期测试目标的目标组合测试用例。
在本实施例中,选择的测试用例可以识别出关键的协议字段,关键字段通常包含影响系统功能和性能的重要信息,例如请求类型、数据大小、消息格式等。根据关键字段和字段取值范围选择对应的测试用例;然后对测试用例进行变异操作,变异操作可以为数据替换变异、数据删除变异、数据插入变异、数据交换变异,具体为,数据替换变异:将测试用例中的某些数据替换为其他数据,例如将数字替换为负数或非数字字符等。数据删除变异:删除测试用例中的某些数据,例如删除某个参数或某个字段等。数据插入变异:在测试用例中插入新的数据,例如在字符串中插入特殊字符等。数据交换变异:交换测试用例中的某些数据,例如将两个参数或字段的值交换等。
通过数据替换变异可以扩展测试输入范围,笛卡尔积生成可以增加组合测试覆盖度,评估测试用例可以对生成的新测试用例进行筛选和优化,这些操作的综合作用是增加测试的多样性、覆盖度和准确性,从而提高测试效果和发现潜在问题的能力
在一些实施例中,所述将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例,包括:将每个所述目标测试用例中的参数分别放入一个集合;对所有集合进行笛卡尔积操作,得到若干组合测试用例。
在本实施例中,具体的笛卡尔积生成方法可以描述为:假设有n个测试用例,每个测试用例有m个参数,将每个测试用例的m个参数分别放入一个集合中,然后对这n个集合进行笛卡尔积操作,得到所有可能的组合。例如,对于3个测试用例,每个测试用例有2个参数,分别为:
用例1:{(A1,B1),(A2,B2)}、{(C1,D1),(C2,D2)}、{(E1,F1),(E2,F2)},则对这3个集合进行笛卡尔积操作,得到所有可能的组合,如下所示:
{(A1,B1),(C1,D1),(E1,F1)}、{(A1,B1),(C1,D1),(E2,F2)}、
{(A1,B1),(C2,D2),(E1,F1)}、{(A1,B1),(C2,D2),(E2,F2)}、
{(A2,B2),(C1,D1),(E1,F1)}、{(A2,B2),(C1,D1),(E2,F2)}、
{(A2,B2),(C2,D2),(E1,F1)}、{(A2,B2),(C2,D2),(E2,F2)}。
可以使用以下数学公式来描述生成笛卡尔积的操作:
假设有n个测试用例,每个测试用例有m个参数,分别为T1,T2,...,Tn,每个参数集合中有p1,p2,...,pm个元素,则所有可能的组合测试用例集合为:
T1×T2×...×Tn={(t1,t2,...,tn)|t1∈T1,t2∈T2,...,tn∈Tn}
其中,×表示笛卡尔积操作,|表示“使得”的意思。上式表示对每个测试用例的m个参数集合进行笛卡尔积操作,得到所有可能的组合测试用例集合。
例如,假设有3个测试用例,每个测试用例有2个参数,分别为{(A1,B1),(A2,B2),(A3,B3)},则所有可能的组合测试用例集合为:{(A1,B1),(A2,B2),(A3,B3),(A1,B2),(A1,B3),(A2,B1),(A2,B3),(A3,B1),(A3,B2)}}
其中,每个元素表示一个组合测试用例,元素中的值表示该测试用例的各个参数取值。
通过生成笛卡尔积可以保证所有可能的测试用例都被覆盖到,从而提高测试的全面性和有效性。
S103,在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常。
在一些实施例中,所述在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常,包括:确定待测试功能码;构建协议读取所述待测试功能码的请求报文;根据预设时间间隔将请求报文发送至靶标设备;获取所述靶标设备返回的对所述请求报文的响应报文;根据所述响应报文确定目标协议漏洞;根据所述目标协议漏洞修复对应的所述目标组合测试用例,得到正常目标组合测试用例。
在本实施例中,上述操作即协议插桩,目标协议以modbus协议为例,描述插桩流程,首先确定待测试功能码,例如测试设备的读取保持寄存器功能码0x03,然后构建modbus协议读取保持寄存器功能码0x03的请求报文,包括功能码、寄存器地址和其他必要参数,在模糊测试报文的间歇,发送插桩请求报文到靶标设备,等待响应报文并解析响应数据,如检测到异常,则可根据此时模糊测试用例的上下文,定位漏洞所在。特别地,因为插桩会显著增加测试时长,设计了插桩频率参数,可以指定插桩间隔即发送请求报文的时间间隔,以加快测试效率。
通过协议插桩可以探测靶标设备对特定功能码的响应是否正常,以确保协议的正确性和可靠性,并及时对有漏洞的协议进行修复,以此提高缺陷检测率和准确性。
在一些实施例中,所述根据所述响应报文确定目标协议漏洞,包括:根据响应报文格式解析所述响应报文,得到响应字段值;将所述响应字段值与所述协议字段的取值范围进行比较以确定是否发生异常;若确定发生异常,则分析上下文定位目标协议漏洞。
在本实施例中,以modbus协议为例,根据modbus协议规范解析收到的响应报文,根据报文格式解析出各个字段的值,例如功能码、响应码、数据位等;然后通过比较响应报文中的字段值与步骤S101中的协议字段的取值范围,确定是否发生了异常;最后,如果检测到异常,需要进一步分析上下文来定位漏洞所在,可以进行追踪代码逻辑、查看触发条件、跟踪前后流程等操作,更准确地定位漏洞所在,以修复对应的所述目标组合测试用例,得到正常目标组合测试用例,这样可以为修复漏洞和改进系统提供重要的指导,并增加协议的安全性和稳定性。
S104,根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行。
在本实施例中,将插桩测试中正常的目标组合测试用例或修复后的正常的目标组合测试用例进行优先级排序,目标组合测试用例的优先级选择方法为测试人员预先设定的,可以为边界值优先选择、等价类优先选择、缺陷数量优先选择、成本优先选择随机优先选择,具体为包含边界值和极端情况的测试用例优先级高、包含不同等价类的测试用例优先级高、缺陷数量多的测试用例优先级高、成本低、执行时间短、覆盖率高的测试用例优先级高、随机选择一部分测试用例进行优先执行。
根据上述因素可以建立一个评估模型或者优先级指标体系,将不同的因素进行量化和评估,从而确定测试用例的优先级排序和筛选重要性和价值较高的测试用例进行执行,以发现和解决协议中的关键问题和潜在缺陷。通过有效地进行优先级排序和筛选,可以提高测试效率和测试质量。
S105,获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷。
在本实施例中,在执行测试用例时,监测和分析协议通信过程,可以为监测测试用例中的请求和系统返回的响应。通过比较请求和响应之间的差异,可以判断系统是否正确地解析和处理了请求,并返回了预期的响应;然后,检查测试用例和系统通信中涉及的协议字段的值和格式是否正确,这包括验证字段内容、长度和数据类型等,以确保协议规范的正确实施;最后,在每个步骤中记录日志和错误信息及协议缺陷,这样可以快速定位系统中可能存在的问题和异常情况。通过监测和分析协议通信过程,可以获取详细和准确的测试结果。这些测试结果可以包括请求和响应的数据、协议字段的内容和格式以及错误和异常情况的记录。通过获得详细和准确的测试结果,提高测试效率和准确性。
S106,对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因。
在本实施例中,可以根据缺陷的性质和影响进行分类,常见的分类包括功能性问题、性能问题、安全问题等;然后,可以对每类目标协议缺陷进行评估,可以通过分析和调试,确定缺陷的根本原因,这会涉及代码检查、调试工具的使用、重新创建测试环境等。通过这些缺陷原因的影响程度确定修复难度。
通过确定目标协议缺陷的修复难度和缺陷原因,可以优先处理修复难度高的协议缺陷,并且根据缺陷原因进行修复可以提高缺陷修复的准确性和全面性。
S107,根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
在一些实施例中,所述根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试,包括:根据所述缺陷原因匹配缺陷修复措施库中对应的修复措施;根据所述修复措施并按照对应的修复难度从高到低依次对目标协议缺陷进行修复;对修复后的目标协议缺陷进行测试;若修复后的目标协议缺陷恢复正常,则结束目标协议健壮性测试。
在本实施例中,预先设置有缺陷修复措施库,可以匹配对应的修复措施,优先对修复难度高的目标协议缺陷进行修复;对修复后的目标协议缺陷进行执行测试,测试可以包括功能测试、性能测试、安全测试等,确保修复的缺陷没有再次出现或引入新的问题,如果发现仍然存在问题,需要重新回到修复步骤进行修正。若修复的目标协议缺陷恢复正常,则结束本次的目标协议健壮性测试。通过修复和验证缺陷保障协议的稳定性和可靠性。
在另一个实施例中,在根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试后,对所述正常目标组合测试用例和对应的测试结果进行归档保存;
根据所述测试结果优化测试策略和参数。
在本实施例中,可以创建一个测试用例库,用于存储分类所有的测试用例和对应的测试结果,并定期分析测试用例的测试结果,评估系统在不同测试用例下的性能、稳定性等,对异常情况、错误和失败测试结果进行分析,找出问题的根本原因和改进的方向,并调整测试用例的覆盖范围、增加特殊场景的测试用例、改善变异操作的方式等,以提高测试效果和发现潜在问题的能力,最后还可以根据优化后的测试策略和参数,更新和改进测试用例库中的测试用例,添加新的测试用例、删除过时或冗余的测试用例,确保测试用例库的有效性和适用性。
本发明通过将不同的字段进行组合和变异,生成更具代表性和可行性的测试用例,能覆盖更多的异常组合,从而提高缺陷检测率和覆盖率;然后通过在测试过程中插入有效性测试报文,探测靶标某些功能是否正常,协议插桩技术可以对协议通信过程中的每一个步骤进行监测和分析,获得更加详细和准确的测试结果;然后通过有效性测试报文算法和协议缺陷分类和评估算法,可以针对协议的不同特征和缺陷类型,进行更深入、更细致的测试和分析,提高缺陷检测率和准确性,减少漏报和误报的情况;最后,用例优先级排序算法可以根据测试人员定义的优先级规则对测试用例进行排序,从而优先执行具有重要性和价值的测试用例,从而提高测试效率和覆盖率。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
以上是关于方法实施例的介绍,以下通过装置实施例,对本公开所述方案进行进一步说明。
图2示出了根据本公开实施例的高效的协议健壮性测试装置的方框图,该装置包括:
定义模块201,用于根据目标协议定义协议字段及取值范围;
生成模块202,用于基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例;
插桩模块203,用于在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;
筛选模块204,用于根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行;
分析模块205,用于获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;
评估模块206,用于对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;
修复模块207,用于根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所述描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本公开的技术方案中,所涉及的用户个人信息的获取、存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开实施例,本公开还提供了一种电子设备和一种可读存储介质。
图3示出了可以用来实施本公开实施例的电子设备的示意性框图。电子设备旨在表示各种形式的数字计算机,例如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机和其它适合的计算机。电子设备还可以表示各种形式的移动装置,例如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或要求的本公开的实现。
电子设备包括计算单元301,其可以根据存储在ROM302中的计算机程序或者从存储单元308加载到RAM303中的计算机程序,来执行各种适当的动作和处理。在RAM303中,还可存储电子设备操作所需的各种程序和数据。计算单元301、ROM302以及RAM303通过总线304彼此相连。I/O接口305也连接至总线304。
电子设备中的多个部件连接至I/O接口305,包括:输入单元306,例如键盘、鼠标等;输出单元307,例如各种类型的显示器、扬声器等;存储单元308,例如磁盘、光盘等;以及通信单元309,例如网卡、调制解调器、无线通信收发机等。通信单元309允许电子设备通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元301可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元301的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元301执行上文所描述的各个方法和处理,例如高效的协议健壮性测试方法。例如,在一些实施例中,高效的协议健壮性测试方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元308。在一些实施例中,计算机程序的部分或者全部可以经由ROM302和/或通信单元309而被载入和/或安装到电子设备上。当计算机程序加载到RAM303并由计算单元301执行时,可以执行上文描述的高效的协议健壮性测试方法的一个或多个步骤。备选地,在其他实施例中,计算单元301可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行高效的协议健壮性测试方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合使用的程序。可读存储介质可以是机器可读信号介质或机器可读储存介质。可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置;以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上述各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行,也可以顺序地执行,也可以不同次序执行,只要能够实现本公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。

Claims (10)

1.一种高效的协议健壮性测试方法,其特征在于,包括:
根据目标协议定义协议字段及取值范围;
基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例;
在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;
根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行;
获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;
对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;
根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
2.根据权利要求1所述的高效的协议健壮性测试方法,其特征在于,所述基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例,包括:
基于所述协议字段及取值范围选择测试用例,并将选择的测试用例进行变异操作,生成若干目标测试用例;
将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例;
对所述若干组合测试用例进行评估,并选择符合预期测试目标的目标组合测试用例。
3.根据权利要求2所述的高效的协议健壮性测试方法,其特征在于,所述将各个所述目标测试用例进行笛卡尔积操作,生成若干组合测试用例,包括:
将每个所述目标测试用例中的参数分别放入一个集合;
对所有集合进行笛卡尔积操作,得到若干组合测试用例。
4.根据权利要求1所述的高效的协议健壮性测试方法,其特征在于,所述在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常,包括:
确定待测试功能码;
构建协议读取所述待测试功能码的请求报文;
根据预设时间间隔将请求报文发送至靶标设备;
获取所述靶标设备返回的对所述请求报文的响应报文;
根据所述响应报文确定目标协议漏洞;
根据所述目标协议漏洞修复对应的所述目标组合测试用例,得到正常目标组合测试用例。
5.根据权利要求4所述的高效的协议健壮性测试方法,其特征在于,所述根据所述响应报文确定目标协议漏洞,包括:
根据响应报文格式解析所述响应报文,得到响应字段值;
将所述响应字段值与所述协议字段的取值范围进行比较以确定是否发生异常;
若确定发生异常,则分析上下文定位目标协议漏洞。
6.根据权利要求1所述的高效的协议健壮性测试方法,其特征在于,所述根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试,包括:
根据所述缺陷原因匹配缺陷修复措施库中对应的修复措施;
根据所述修复措施并按照对应的修复难度从高到低依次对目标协议缺陷进行修复;
对修复后的目标协议缺陷进行测试;
若修复后的目标协议缺陷恢复正常,则结束目标协议健壮性测试。
7.根据权利要求1所述的高效的协议健壮性测试方法,其特征在于,所述方法还包括:
在根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试后对所述正常目标组合测试用例和对应的测试结果进行归档保存;
根据所述测试结果优化测试策略和参数。
8.一种高效的协议健壮性测试装置,其特征在于,包括:
定义模块,用于根据目标协议定义协议字段及取值范围;
生成模块,用于基于所述协议字段及取值范围,利用组合变异技术生成目标组合测试用例;
插桩模块,用于在所述目标组合测试用例中插入有效性测试报文以探测靶标设备的预设功能是否正常;
筛选模块,用于根据正常的探测结果对对应的正常目标组合测试用例进行优先级排序,并筛选出优先级高于预设等级的正常目标组合测试用例进行执行;
分析模块,用于获取执行正常目标组合测试用例后的测试结果,并根据测试结果分析目标协议缺陷;
评估模块,用于对所述目标协议缺陷进行分类,并对每类目标协议缺陷进行评估,得到目标协议缺陷的修复难度和缺陷原因;
修复模块,用于根据所述修复难度和缺陷原因对所述目标协议缺陷进行修复,并对修复后的目标协议缺陷进行正常验证以结束目标协议健壮性测试。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一权利要求所述的方法。
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行根据权利要求1-7中任一权利要求所述的方法。
CN202311536243.2A 2023-11-16 2023-11-16 高效的协议健壮性测试方法、装置、电子设备和存储介质 Pending CN117811979A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311536243.2A CN117811979A (zh) 2023-11-16 2023-11-16 高效的协议健壮性测试方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311536243.2A CN117811979A (zh) 2023-11-16 2023-11-16 高效的协议健壮性测试方法、装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN117811979A true CN117811979A (zh) 2024-04-02

Family

ID=90424075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311536243.2A Pending CN117811979A (zh) 2023-11-16 2023-11-16 高效的协议健壮性测试方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN117811979A (zh)

Similar Documents

Publication Publication Date Title
US9672137B1 (en) Shadow test replay service
CN109002391B (zh) 自动检测嵌入式软件接口测试数据的方法
CN107807877B (zh) 一种代码性能测试的方法和装置
US8132053B2 (en) System and method for grammar based test planning
US10185650B1 (en) Testing service with control testing
EP3511834B1 (en) System and method for tool chain data capture through parser for empirical data analysis
CN113114680B (zh) 用于文件上传漏洞的检测方法和检测装置
CN112256593B (zh) 一种程序处理方法、装置、计算机设备和可读存储介质
CN115952081A (zh) 一种软件测试方法、装置、存储介质及设备
US11163924B2 (en) Identification of changes in functional behavior and runtime behavior of a system during maintenance cycles
CN105653455B (zh) 一种程序漏洞的检测方法及检测系统
CN114598506A (zh) 工控网络安全风险溯源方法、装置、电子设备及存储介质
CN111723377B (zh) 一种平台脆弱性的评估方法、装置、电子设备及存储介质
CN109145609B (zh) 一种数据处理方法和装置
CN117811979A (zh) 高效的协议健壮性测试方法、装置、电子设备和存储介质
CN115686921A (zh) 一种多路径异常检测修复方法、装置、设备及介质
CN110795338B (zh) 一种基于前后端交互的自动化测试方法、装置及电子设备
CN115204539A (zh) 主机安全基线管理方法、装置、设备及介质
CN112748950A (zh) 一种软件代码审查方法及装置
CN107102938B (zh) 测试脚本的更新方法及装置
CN115473788B (zh) 一种存储告警测试方法、装置、设备、存储介质
CN112612882B (zh) 检阅报告生成方法、装置、设备和存储介质
CN118101532B (zh) 一种多协议兼容的网络设备自适应测试系统及方法
CN116401113B (zh) 一种异构众核架构加速卡的环境验证方法、装置及介质
KR101997777B1 (ko) 이상 감지 장치 및 이의 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination