CN106484611B - 基于自动化协议适配的模糊测试方法和装置 - Google Patents
基于自动化协议适配的模糊测试方法和装置 Download PDFInfo
- Publication number
- CN106484611B CN106484611B CN201510559858.6A CN201510559858A CN106484611B CN 106484611 B CN106484611 B CN 106484611B CN 201510559858 A CN201510559858 A CN 201510559858A CN 106484611 B CN106484611 B CN 106484611B
- Authority
- CN
- China
- Prior art keywords
- protocol
- type
- service request
- test
- request packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于自动化协议适配的模糊测试方法和装置,所述方法包括:抓取并存储业务请求包;获取所述业务请求包的协议类型;根据所述协议类型解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件;在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。本发明提高了模糊测试的效率、降低了维护成本。
Description
技术领域
本发明涉及软件安全测试的技术领域,特别是涉及一种基于自动化协议适配的模糊测试方法和装置。
背景技术
随着信息技术的快速发展与广泛应用,计算机网络已经渗透到人们生活中的各个部分,人们生活的进步也越来越依赖于网络的高效、安全与稳定。保障网络安全的一个重要前提就是挖掘并修复***中的软件漏洞,而软件漏洞的挖掘更多地是通过软件测试来完成。
模糊测试作为一种黑盒测试技术,是软件工业界应用最为广泛、效果最好的软件测试方法之一,它主要是通过向目标***提供非预期的输入并监视异常结果来发现软件漏洞。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言失败,日志异常等,以发现可能的程序错误。在模糊测试过程中,获取可以迭代测试用例的协议描述文件是非常重要的一个步骤。
然而,传统的模糊测试技术主要依赖于人工来分析协议组成信息,然后根据协议组成信息手动创建协议描述文件,导致模糊测试的效率低下,而且当协议组成信息有变更时,维护成本高。
发明内容
基于此,有必要针对上述技术问题,提供一种高效率、低维护成本的基于自动化协议适配的模糊测试方法和装置。
一种基于自动化协议适配的模糊测试方法,所述方法包括:
抓取并存储业务请求包;
获取所述业务请求包的协议类型;
根据所述协议类型解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件;
在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
一种基于自动化协议适配的模糊测试装置,所述装置包括:
业务请求包抓取模块,用于抓取并存储业务请求包;
协议类型获取模块,用于获取所述业务请求包的协议类型;
解析模块,用于根据所述协议类型解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件;
协议描述文件生成模块,用于在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
上述基于自动化协议适配的模糊测试方法和装置,通过抓取业务请求包,并获取所述业务请求包的协议类型,这样根据协议类型就可以解析出业务请求包的协议组成信息,然后再在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件,不需要人工手动创建协议描述文件,从而提高了模糊测试的效率;另外,当协议组成信息有变更时,也会自动根据变更后的协议组成信息生成协议描述文件,从而有效的降低了维护成本。
附图说明
图1为一实施例中基于自动化协议适配的模糊测试方法实现的应用环境图;
图2为一个实施例中业务终端的内部结构图;
图3为一个实施例中基于自动化协议适配的模糊测试方法的流程示意图;
图4为一个实施例中获取业务请求包的协议类型的具体流程图;
图5为一个实施例中在协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件的具体流程图;
图6为一个具体应用场景中生成协议定义文件的示意图;
图7为一个具体应用场景中生成协议描述文件的示意图;
图8为一个实施例中基于自动化协议适配的模糊测试装置的结构框图;
图9为另一个实施例中基于自动化协议适配的模糊测试装置的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,为一个实施例中基于自动化协议适配的模糊测试方法实现的应用环境图。该应用环境包括业务终端102、服务器104和被测目标106。其中业务终端102可以是直接产生业务请求包的台式计算机、手机、笔记本电脑或者平板电脑等,也可以是对业务请求包进行转发的一个中介服务器等。业务终端102上可以运行各种应用,例如各种充值应用、购物应用等,这些应用在为用户提供服务的过程中会产生一些业务请求包。业务请求包可以是用户通过业务终端102查看商品详情、下单、支付等各种操作而向服务器104发起的请求包。业务终端102和服务器104通过网络进行通信。被测目标106可以为包含待测软件的终端或服务器等,业务终端102在最终生成协议描述文件之后就可以得到大量的测试数据,将这些测试数据发送至被测目标106以进行模糊测试。
在一个实施例中,上述图1中的业务终端102的内部结构示意图如图2所示。该业务终端102包括通过***总线连接的处理器、内存储器、非易失性存储介质、输入设备和网络接口。其中,该业务终端102的存储介质存储有操作***和一种基于自动化协议适配的模糊测试装置,该基于自动化协议适配的模糊测试装置用于实现一种基于自动化协议适配的模糊测试方法。该业务终端102的处理器被配置为执行一种基于自动化协议适配的模糊测试方法,用于提供计算和控制能力,支撑整个业务终端102的运行,该业务终端102的内存储器为存储介质中的基于自动化协议适配的模糊测试装置的运行提供环境,该业务终端102的网络接口用于与服务器104进行网络通信,如发送业务请求包至服务器104等。该业务终端102的输入设备用于进行业务操作等以使业务终端102产生业务请求包。
自动化协议适配(automatic protocol adapt)是指自动抓取业务请求包,并根据业务请求包对应的协议格式解析协议组成信息,然后根据协议类型加入模糊测试的数据类型定义以生成可以自动迭代测试用例的协议描述文件的过程。
如图3所示,为一个实施例中基于自动化协议适配的模糊测试方法的流程图。图3中的基于自动化协议适配的模糊测试方法以运行于图1中的业务终端进行举例说明,所述方法包括如下步骤:
步骤S302:抓取并存储业务请求包。
具体的,业务终端安装有相关应用的客户端软件,该客户端软件可用于自动抓取业务请求包。业务请求包是指用户通过业务终端对相关应用进行操作时所产生的业务数据包,比如在充值应用中查看商品详情页、下单、支付等操作都会向服务器发起业务请求,从而产生业务请求包。用户通过安装在业务终端的客户端软件来抓取这些业务请求包,并同时对业务请求包进行存储。
步骤S304:获取业务请求包的协议类型。
具体的,每种协议类型的协议格式都不同,在业务终端与服务器的通信过程中,使用某种类型的协议就必须遵循其对应的协议格式才能正确通信,因此,获取业务请求包的协议类型是非常必要的一个步骤。
在一个实施例中,协议类型可以是常用的公共协议,如http、ftp、soap等,也可以是各种应用程序自定义的私有协议。
步骤S306:根据协议类型解析出协议组成信息,并将协议类型和协议组成信息保存为协议定义文件。
具体的,在获取到业务请求包的协议类型之后,先构建一个协议解析器,然后利用协议解析器解析出该协议的协议组成信息,解析时会用到协议格式知识。协议格式知识是指关于协议规范及各部分组成格式的知识。比如http的协议组成格式由请求行、请求报头、请求正文所组成,请求行以一个方法符号开头,以空格分开,后面跟着请求的URI(UniformResource identifier,统一资源标识符)和协议的版本,然后以一个回车和换行隔开请求行和请求报头;请求报头和请求正文之间有个空行。
基于以上的协议格式知识,解析出相应的协议组成信息,而且只选取可以区别每个独立请求和影响请求有效性的关键信息,比如host、cgi名、url参数列表、cookie(包含会话信息,比如登录状态)、http请求类型等。
如果http请求类型为post,那么在解析post类请求的body内容时,需要确定body内容的格式(key-value、json、xml)。Xml格式以<?xml>开头,key-value格式以&间隔key和value,json格式是一个json数据,通过上述特征可以很容易地辨别出body内容的格式,并将解析的内容存入到协议定义文件中,便于步骤S308中针对不同的body内容格式进行参数化。
可以理解,协议定义文件包含了协议类型和协议组成信息。
步骤S308:在协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
具体的,从协议定义文件中可以读取到协议的类型,按照该协议的协议格式知识,加入模糊测试数据类型定义,以对协议定义文件中的内容进行拼装,就可以反向构建一条新的符合该协议的请求,即协议描述文件。
协议描述文件描述了协议的格式以及各组成参数的数据类型、初始值等。协议描述文件可以生成单独的请求,将这些请求组合在一起可以组成会话。通过协议描述文件中嵌入的模糊测试的数据类型定义,利用各数据类型的测试数据生成规则可以迭代生成大量的测试数据。将这些测试数据发送到被测目标就可以对被测目标进行测试,这也是模糊测试的基础。
上述基于自动化协议适配的模糊测试方法,通过抓取业务请求包,并获取所述业务请求包的协议类型,这样根据协议类型就可以解析出业务请求包的协议组成信息,然后再在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件,不需要人工手动创建协议描述文件,从而提高了模糊测试的效率;另外,当协议组成信息有变更时,也会自动根据变更后的协议组成信息生成协议描述文件,从而有效的降低了维护成本。
如图4所示,在一个实施例中,获取业务请求包的协议类型的步骤包括:
步骤S402:构建协议格式特征库。
具体的,每种类型的协议都有对应的格式特征,将不同类型的协议的格式特征存储在一起,以构建一个协议格式特征库。
步骤S404:将业务请求包所采用的协议格式与协议格式特征库中的协议格式进行匹配。
将业务请求包所采用的协议格式与特征库中的协议格式一一进行匹配以区分不同的协议类型。如果匹配成功则输出匹配结果,如果匹配不成功,即业务请求包为其他应用程序自定义的协议格式,无法在协议格式特征库中找到对应的协议格式,则丢弃该业务请求包,不进行处理。
步骤S406:根据匹配结果确定业务请求包的协议类型。
匹配成功后,就可以根据匹配结果确定业务请求包的协议类型。
请参照图5,在一个实施例中,在协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件的步骤包括:
步骤S502:根据协议定义文件选取相应的协议适配器。
具体的,在解析业务请求包时会把业务请求包所属的协议类型保存到协议定义文件中(proto_type字段),这样就可以直接根据协议类型来找到对应的协议适配器。
在一个实施例中,协议适配器可以维护公共协议的格式封装,如http协议、tcp/ip协议、rpc协议及soap协议等。协议适配器需要提供对应协议的无差别调用,当选用某协议时,可以将模糊测试的数据类型定义按照该协议的要求进行组装并注入被测目标。
在一个实施例中,***提供可供扩展的接口,可以定义新的协议并开发新的适配器,但是必须遵循以下协议规范,如表1所示。
表1:开发新协议的协议规范
步骤S504:按照协议格式加入数据类型定义以拼装出协议描述文件。
具体的,协议适配器可以按照协议格式知识,加入模糊测试的数据类型定义以对协议解析器解析出的协议组成信息进行改造,从而反向构建为一个新的符合该协议的请求,即协议描述文件。
在一个实施例中,上述加入模糊测试的数据类型定义之前,实现了对模糊测试的基础数据类型的二次封装,将所有的基础数据类型封装在一个新的数据类型中,这样在生成协议描述文件时不需要对协议参数的具体数据类型进行分析、判断,直接全部使用新封装的数据类型,避免了协议解析过程中对参数类型进行分析的繁琐过程。新的数据类型在生成测试用例时会用到所有基础数据类型的数据生成规则,不需要对进行模糊测试用例迭代的字段进行数据类型的分析,从而提升了模糊测试的自动化程度。因为在获取到的业务请求包中只有该字段的一个初始值,根据该初始值很难做到准确无误地分析出该字段的数据类型,如果要做到准确无误地分析,则需要了解被测目标对这些字段的定义,而这需要介入人工分析的过程,大大降低了模糊测试的自动化程度。那么,相应地,如果不需要对进行模糊测试用例迭代的字段进行数据类型的分析,可以提升模糊测试的自动化程度。
进一步地,在一个实施例中,按照协议格式加入模糊测试的数据类型定义以拼装出协议描述文件的步骤之后,还包括:根据模糊测试的数据类型定义对应的数据生成规则生成测试数据;将所述测试数据发送到被测目标以进行模糊测试。
下面通过具体应用场景来说明上述基于自动化协议适配的模糊测试方法的原理,该应用场景以业务请求包的协议类型为http进行举例说明。
如图6所示,在业务终端抓取并存储业务请求包之后,通过将该业务请求包与预先建立的协议格式特征库中的协议进行匹配,获取到业务请求包的协议类型为http。基于http的格式知识,解析出http类的关键组成为http请求类型、host、cgi名、url参数列表以及cookie等。然后判断请求类型是否为post,若是,则进一步解析post类请求的body内容,并确定body内容是key-value、xml还是json。最后将所有解析内容(http类的关键组成、body内容)及协议类型一并保存为协议定义文件。若请求类型不是post,那么直接将http类的关键组成及协议类型一并保存为协议定义文件。
如图7所示,在生成协议描述文件的过程中,首先读取协议定义文件中的协议类型,然后根据协议类型选取相应的协议适配器,该协议适配器根据协议格式知识用协议定义文件中的协议组成信息拼装http请求行,然后用固定内容和协议定义文件中传入的host拼装http请求报头(如果有cookie,则将cookie内容参数化后并入请求报头)。接着判断http的请求类型,如果请求类型为post,则根据body内容的格式对模糊测试的数据类型参数化,然后将拼装的http协议(http请求行和http请求报头)保存为协议描述文件。
进一步地,在一个实施例中,从生成协议描述文件到完成模糊测试的整个过程为:首先根据协议描述文件生成会话定义文件,其中会话定义文件包括接口运行机器、服务名及启动和停止命令等。然后再批量生成会话管理文件,会话管理文件中是按模块保存对应的CGI。以模块为单位扫描会话管理文件下的每个模块目录,并从模块目录下随机找一个CGI_ID对应的会话定义文件,解析出模块的部署机器、编译机配置信息,另外还需对被测目标原有的覆盖率数据进行备份。数据备份之后,就开始对该模块目录下的CGI发起测试,并收集测试过程数据,最后生成被测CGI的测试报告(测试报告包括测试用例和crash信息等)。接着判断该模块下的CGI是否已全部执行完,若否,则继续对该模块目录下的CGI发起测试,若是,则将覆盖率数据同步到编译机,并用工具生成该模块的覆盖率报告、还原测试目标原有的覆盖率数据,最后再判断所有的模块是否都测试完毕,若是,则生成汇总测试报告并发送邮件,若否,则继续以模块为单位扫描管理文件下的每个模块目录。
如图8所示,在一个实施例中,提供了一种基于自动化协议适配的模糊测试装置800,具有实现上述各个实施例的基于自动化协议适配的模糊测试方法的功能。该基于自动化协议适配的模糊测试装置800包括业务请求包抓取模块802、协议类型获取模块804、解析模块806以及协议描述文件生成模块808。
具体的,业务请求包抓取模块802用于抓取并存储业务请求包。
协议类型获取模块804用于获取所述业务请求包的协议类型。
解析模块806用于根据所述协议类型解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件。
协议描述文件生成模块808用于在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
在一个实施例中,协议类型获取模块804包括数据库构建单元、协议格式匹配单元和协议类型确定单元。所述数据库构建单元用于构建协议格式特征库;所述协议格式匹配单元用于将所述业务请求包所采用的协议格式与所述协议格式特征库中的协议格式进行匹配;所述协议类型确定单元用于根据匹配结果确定所述业务请求包的协议类型。
在一个实施例中,解析模块806包括解析器构建单元和解析单元,所述解析器构建单元用于根据所述协议类型构建协议解析器;所述解析单元用于利用所述协议解析器解析出协议组成信息。
在一个实施例中协议描述文件生成模块808包括协议适配器选取单元和拼装单元,所述协议适配器选取单元用于根据所述协议定义文件选取相应的协议适配器;所述拼装单元用于按照所述协议格式加入模糊测试的数据类型定义以拼装出协议描述文件。
如图9所示,在一个实施例中,提供了另一种基于自动化协议适配的模糊测试装置900,具有实现上述各个实施例的基于自动化协议适配的模糊测试方法的功能。该基于自动化协议适配的模糊测试装置包括业务请求包抓取模块902、协议类型获取模块904、解析模块906、协议描述文件生成模块908、测试数据生成模块910以及测试数据发送模块912。
具体的,业务请求包抓取模块902用于抓取并存储业务请求包。
协议类型获取模块904用于获取所述业务请求包的协议类型。
解析模块906用于根据所述协议类型解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件。
协议描述文件生成模块908用于在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
测试数据生成模块910用于根据所述模糊测试的数据类型定义对应的数据生成规则生成测试数据。
测试数据发送模块912用于将所述测试数据发送到被测目标以进行模糊测试。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种基于自动化协议适配的模糊测试方法,所述方法包括:
抓取并存储业务请求包;
获取所述业务请求包的协议类型;
根据所述协议类型对应的协议格式知识解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件;
在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
2.根据权利要求1所述的方法,其特征在于,所述获取所述业务请求包的协议类型的步骤,包括:
构建协议格式特征库;
将所述业务请求包所采用的协议格式与所述协议格式特征库中的协议格式进行匹配;
根据匹配结果确定所述业务请求包的协议类型。
3.根据权利要求1所述的方法,其特征在于,所述根据所述协议类型解析出协议组成信息的步骤包括:
根据所述协议类型构建协议解析器;
利用所述协议解析器解析出协议组成信息。
4.根据权利要求1所述的方法,其特征在于,所述在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件的步骤,包括:
根据所述协议定义文件选取相应的协议适配器;
按照所述协议格式加入模糊测试的数据类型定义以拼装出协议描述文件。
5.根据权利要求4所述的方法,其特征在于,所述按照所述协议格式加入模糊测试的数据类型定义以拼装出协议描述文件的步骤之后,还包括:
根据所述模糊测试的数据类型定义对应的数据生成规则生成测试数据;
将所述测试数据发送到被测目标以进行模糊测试。
6.一种基于自动化协议适配的模糊测试装置,所述装置包括:
业务请求包抓取模块,用于抓取并存储业务请求包;
协议类型获取模块,用于获取所述业务请求包的协议类型;
解析模块,用于根据所述协议类型对应的协议格式知识解析出协议组成信息,并将所述协议类型和所述协议组成信息保存为协议定义文件;
协议描述文件生成模块,用于在所述协议定义文件中加入模糊测试的数据类型定义,以反向构建协议描述文件。
7.根据权利要求6所述的装置,其特征在于,所述协议类型获取模块包括:
数据库构建单元,用于构建协议格式特征库;
协议格式匹配单元,用于将所述业务请求包所采用的协议格式与所述协议格式特征库中的协议格式进行匹配;
协议类型确定单元,用于根据匹配结果确定所述业务请求包的协议类型。
8.根据权利要求6所述的装置,其特征在于,所述解析模块包括:
解析器构建单元,用于根据所述协议类型构建协议解析器;
解析单元,用于利用所述协议解析器解析出协议组成信息。
9.根据权利要求6所述的装置,其特征在于,所述协议描述文件生成模块包括:
协议适配器选取单元,用于根据所述协议定义文件选取相应的协议适配器;
拼装单元,用于按照所述协议格式加入数据类型定义以拼装出协议描述文件。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
测试数据生成模块,用于根据所述数据类型定义对应的数据生成规则生成测试数据;
测试数据发送模块,用于将所述测试数据发送到被测目标以进行模糊测试。
11.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述的方法的步骤。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510559858.6A CN106484611B (zh) | 2015-09-02 | 2015-09-02 | 基于自动化协议适配的模糊测试方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510559858.6A CN106484611B (zh) | 2015-09-02 | 2015-09-02 | 基于自动化协议适配的模糊测试方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106484611A CN106484611A (zh) | 2017-03-08 |
CN106484611B true CN106484611B (zh) | 2021-01-15 |
Family
ID=58238696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510559858.6A Active CN106484611B (zh) | 2015-09-02 | 2015-09-02 | 基于自动化协议适配的模糊测试方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106484611B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108664316A (zh) * | 2017-03-31 | 2018-10-16 | 华为技术有限公司 | 一种获取api的接口信息的方法和装置 |
CN112311567B (zh) | 2019-07-26 | 2022-04-05 | 华为技术有限公司 | 一种通信方法及装置 |
CN110806945B (zh) * | 2019-11-05 | 2022-03-22 | 浪潮云信息技术股份公司 | 接口对接方法、装置和计算机可读介质 |
CN111309620B (zh) * | 2020-02-24 | 2024-05-07 | 腾讯科技(成都)有限公司 | 一种游戏协议测试方法、装置、电子设备和存储介质 |
CN111901310A (zh) * | 2020-07-06 | 2020-11-06 | 北京达佳互联信息技术有限公司 | 一种网站安全测试方法、装置、电子设备及存储介质 |
CN112235244B (zh) * | 2020-09-10 | 2023-03-24 | 北京威努特技术有限公司 | 异常报文的构造方法以及工控网络设备的检测方法、装置和介质 |
CN112363939A (zh) * | 2020-11-12 | 2021-02-12 | 深圳开源互联网安全技术有限公司 | 快速生成模糊测试网络协议模板的方法及***、设备 |
CN112560038A (zh) * | 2020-12-24 | 2021-03-26 | 深信服科技股份有限公司 | 一种数据解析方法、装置、设备及计算机可读存储介质 |
CN113709126A (zh) * | 2021-08-18 | 2021-11-26 | 深圳开源互联网安全技术有限公司 | 网络协议安全模糊测试方法、装置、设备以及存储介质 |
CN116455798B (zh) * | 2023-06-15 | 2023-08-15 | 清华大学 | 协议程序测试模型自动生成方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
CN103036848A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 协议的逆向工程方法及*** |
CN103198009A (zh) * | 2012-01-04 | 2013-07-10 | ***通信集团公司 | 一种通用测试方法、***及相应装置 |
CN103955539A (zh) * | 2014-05-19 | 2014-07-30 | 中国人民解放军信息工程大学 | 一种获取二进制协议数据中控制字段划分点的方法及装置 |
CN104142888A (zh) * | 2014-07-14 | 2014-11-12 | 北京理工大学 | 一种有状态协议的规则化状态机模型设计方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8336102B2 (en) * | 2007-06-01 | 2012-12-18 | Microsoft Corporation | Delivering malformed data for fuzz testing to software applications |
US8417993B2 (en) * | 2007-06-21 | 2013-04-09 | Microsoft Corporation | Fuzz testing and attack-surface scoping for URI handlers and pluggable protocols |
CN101707608A (zh) * | 2009-11-27 | 2010-05-12 | 成都市华为赛门铁克科技有限公司 | 应用层协议自动化测试方法及装置 |
CN102087631B (zh) * | 2011-03-09 | 2012-09-05 | 中国人民解放军国发科学技术大学 | 一种面向状态协议实现软件的模糊测试方法 |
CN104168288A (zh) * | 2014-08-27 | 2014-11-26 | 中国科学院软件研究所 | 一种基于协议逆向解析的自动化漏洞挖掘***及方法 |
CN104320312B (zh) * | 2014-11-20 | 2018-01-02 | 国家电网公司 | 网络应用安全测试工具及模糊测试用例生成方法和*** |
CN104796240B (zh) * | 2015-04-30 | 2018-06-05 | 北京理工大学 | 一种有状态网络协议的模糊测试*** |
-
2015
- 2015-09-02 CN CN201510559858.6A patent/CN106484611B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902367A (zh) * | 2009-05-31 | 2010-12-01 | 西门子(中国)有限公司 | 一种产生测试用例的方法及装置 |
CN103036848A (zh) * | 2011-09-29 | 2013-04-10 | 西门子公司 | 协议的逆向工程方法及*** |
CN103198009A (zh) * | 2012-01-04 | 2013-07-10 | ***通信集团公司 | 一种通用测试方法、***及相应装置 |
CN103955539A (zh) * | 2014-05-19 | 2014-07-30 | 中国人民解放军信息工程大学 | 一种获取二进制协议数据中控制字段划分点的方法及装置 |
CN104142888A (zh) * | 2014-07-14 | 2014-11-12 | 北京理工大学 | 一种有状态协议的规则化状态机模型设计方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106484611A (zh) | 2017-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106484611B (zh) | 基于自动化协议适配的模糊测试方法和装置 | |
CN109766262B (zh) | 接口数据处理方法、自动化测试方法、装置、设备和介质 | |
CN107766190B (zh) | 接口测试方法、装置、计算机设备和存储介质 | |
CN111026645B (zh) | 用户界面自动化测试方法、装置、存储介质及电子设备 | |
CN107241229B (zh) | 一种基于接口测试工具的业务监控方法及装置 | |
CN110750458A (zh) | 大数据平台测试方法、装置、可读存储介质及电子设备 | |
US8694831B2 (en) | Automatic bug reporting tool | |
CN111190755B (zh) | 应用程序的功能异常处理方法及装置 | |
CN112241360A (zh) | 一种测试用例生成方法、装置、设备及存储介质 | |
CN107168844B (zh) | 一种性能监控的方法及装置 | |
CN112988485A (zh) | 电力物联网设备模拟测试方法及装置 | |
CN111258913A (zh) | 算法自动测试方法、装置、计算机***及可读存储介质 | |
CN112231209A (zh) | 参数获取方法、装置、计算机设备和存储介质 | |
CN105068926A (zh) | 一种程序测试方法及其设备 | |
CN107888451B (zh) | 一种Web服务器的测试方法及装置 | |
CN113535586A (zh) | 一种测试环境的切换方法、装置、设备及可读存储介质 | |
KR20120071175A (ko) | 웹 플랫폼이 탑재된 이동통신 단말기와 이를 이용한 로그 정보 제공 방법 및 웹 플랫폼에 대한 검증 시스템과 이를 이용한 검증 방법 | |
CN112769845B (zh) | 漏洞测试方法、装置、电子装置和计算机设备 | |
CN114385503A (zh) | 接口测试方法、装置、设备及存储介质 | |
CN112559278B (zh) | 操作数据的获取方法和装置 | |
CN114338347A (zh) | 基于Ampere平台的故障信息带外获取方法及装置 | |
CN109684158B (zh) | 分布式协调***的状态监控方法、装置、设备及存储介质 | |
CN114371866A (zh) | 业务***的版本重构测试方法、装置和设备 | |
CN111752595A (zh) | 文件打包方法、装置、设备及存储介质 | |
CN111475783A (zh) | 数据检测方法、***及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |