CN112055003A - 一种基于字节长度分类的私有协议模糊测试用例生成方法 - Google Patents
一种基于字节长度分类的私有协议模糊测试用例生成方法 Download PDFInfo
- Publication number
- CN112055003A CN112055003A CN202010872171.9A CN202010872171A CN112055003A CN 112055003 A CN112055003 A CN 112055003A CN 202010872171 A CN202010872171 A CN 202010872171A CN 112055003 A CN112055003 A CN 112055003A
- Authority
- CN
- China
- Prior art keywords
- byte
- length
- test case
- protocol
- private protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012360 testing method Methods 0.000 title claims abstract description 112
- 238000000034 method Methods 0.000 title claims abstract description 74
- 230000035772 mutation Effects 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 11
- 238000010998 test method Methods 0.000 claims description 9
- 238000004904 shortening Methods 0.000 claims description 3
- 238000005065 mining Methods 0.000 abstract description 4
- 238000004458 analytical method Methods 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000306 recurrent effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于字节长度分类的私有协议模糊测试用例生成方法,包括,利用MSA数据流对比分析私有协议的特征以确定私有协议字节长度是否可变;若私有协议字节长度可变,则对其可变字段进行内容的变异;若私有协议字节长度不变,则对其不变字段进行内容的变异和字节长度上下限的变异;根据变异后的结果生成新的测试用例,并将测试用例发送到目标设备,完成测试用例的生成。本发明结合工业控制***私有协议高实时性和高可靠性的特点,对其进行漏洞挖掘,从而防患于未然,本方法对测试人员技术水平要求较低,不需要对协议进行深度解析,也不需要对测试技术有更高的要求。
Description
技术领域
本发明涉及私有协议模糊测试的技术领域,尤其涉及一种基于字节长度分类的私有协议模糊测试用例生成方法。
背景技术
近年来,电网***中可编程控制器被攻击事件时有发生,严重危害国民经济建设,例如震惊世界的乌克兰电网遭受黑客攻击,导致大面积停电事故等,电网的安全运行需要更高的要求。
本发明聚焦到电网中的可编程控制器的通信安全性研究,对可编程控制器的通信协议用真实的环境进行安全实验验证存在的问题,对于已知问题我们可以采取安全防护措施以弥补缺陷,防止被黑客利用,但是对于未知漏洞我们却无能为力。
模糊测试被广泛应用于漏洞挖掘,但这些测试大多没有考虑到跨协议或者多协议的测试,这些模糊测试是不适合工业控制***的通信协议。当前工业控制***模糊测试方法,模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点,针对工业控制***私有协议的模糊测试测试用例生成方法更是如此。
本发明结合工业控制***私有协议高实时性和高可靠性的特点,提出一种基于字节长度分类的私有协议模糊测试用例生成方法,对其进行漏洞挖掘,从而防患于未然。本方法对测试人员技术水平要求较低,不需要对协议进行深度解析,也不需要对测试技术有更高的要求。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有存在异常定位精度不高、测试效率低下的问题,提出了本发明。
因此,本发明解决的技术问题是:提高异常定位精度及测试效率。
为解决上述技术问题,本发明提供如下技术方案:利用MSA数据流对比分析私有协议的特征以确定所述私有协议字节长度是否可变;若所述私有协议字节长度可变,则对其可变字段进行内容的变异;若所述私有协议字节长度不变,则对其不变字段进行内容的变异和所述字节长度上下限的变异;根据变异后的结果生成新的测试用例,并将所述测试用例发送到目标设备,完成所述测试用例的生成。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述私有协议的特征包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述私有协议字段包括长度可变的字节和长度不变的字节。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述私有协议字段值上下限变异定义包括,打破所述协议特征规定的字节长度范围,将所述字节长度进行加长或者缩短,再次变异其内容。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述字段格式变异包括根据输入字段格式调用所定义的类进行变异。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述新的字节数据包括,定义字节翻转突变生成所述测试用例,基于指定的变异字节根据二进制位翻转的方法生成新的字节数据。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述字节块变异包括,定义从默认值复制一个字节块,每个突变向前移动一个字节类;基于通信协议中有部分内容是固定值,则将需要变异的字段变换成固定值,一次移动半个字节。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述执行块数据变异包括,根据变异时复制部分执行块数据,将复制的数据放于需要变异字节的之后,再改变其说明长度的数据。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述基于种子字段长度字节的基础上变异包括,定义基于执行块突变的基类,根据变异生成测试用例中变异的种子,基于所述种子字段长度字节进行变异。
作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案,其中:所述顺序变异包括,基于指定的长度的范围内利用0~9全排列的方法包括关联测试方法和分层测试方法。
本发明的有益效果:本发明结合工业控制***私有协议高实时性和高可靠性的特点,对其进行漏洞挖掘,从而防患于未然,本方法对测试人员技术水平要求较低,不需要对协议进行深度解析,也不需要对测试技术有更高的要求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明的一个实施例提供一种基于字节长度分类的私有协议模糊测试用例生成方法的测试用例生成的流程图;
图2为本发明的一个实施例提供一种基于字节长度分类的私有协议模糊测试用例生成方法的模糊测试的流程图;
图3为本发明的一个实施例提供一种基于字节长度分类的私有协议模糊测试用例生成方法的私有协议特征识别和数据结构设计图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
对于公开的工业控制***通信协议,我们可以根据协议规范很清楚的知道协议的内容,然后指定测试策略,但是对于私有协议,我们无法知道协议规范内容,需要我们对协议进行初步解析。当前工业控制***模糊测试方法,模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点,另外测试者需要对协议非常熟悉,当前的方法对工业控制***私有协议的模糊测试更是无法达到高标准,高覆盖率和高效率的要求。
参照图1~3,为本发明的一个实施例,提供了一种基于字节长度分类的私有协议模糊测试用例生成方法,包括:
S1:利用MSA数据流对比分析私有协议的特征以确定私有协议字节长度是否可变。需要说明的是,私有协议的特征包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值;私有协议字段包括长度可变的字节和长度不变的字节。
其中,私有协议的字段长度不可变是指某协议特征的字节长度值是定值,其私有协议的字段长度可变是指某协议特征的字节长度不确定,长度会根据需要进行调整。
具体的,工业控制***中私有协议根据功能任务的需要,通常比其它协议更加复杂,其特征主要包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值。首先根据测试目标协议的原始数据利用MSA数据流对比进行特征分析,识别出字段的字节长度,再进行下一步操作。
其私有协议字段的字节长度可以分为长度可变的字节和长度不变的字节。某些协议特征的字节长度是固定值,但某些字段的字节长度根据数据传输需要进行相应的调节,同一个报文中不同字段间有相应的联系,比如上一字段的数值是下一字段的长度,把字节长度固定的字段和字节长度不固定的字段分开。
S2:若私有协议字节长度可变,则对其可变字段进行内容的变异;若私有协议字节长度不变,则对其不变字段进行内容的变异和字节长度上下限的变异。
其中,私有协议字段值上下限变异定义包括,打破协议特征规定的字节长度范围,将字节长度进行加长或者缩短,再次变异其内容;
字段格式变异包括根据输入字段格式调用所定义的类进行变异;
其中,新的字节数据包括,定义字节翻转突变生成测试用例,基于指定的变异字节根据二进制位翻转的方法生成新的字节数据;
字节块变异包括,定义从默认值复制一个字节块,每个突变向前移动一个字节类;基于通信协议中有部分内容是固定值,则将需要变异的字段变换成固定值,一次移动半个字节。
执行块数据变异包括,根据变异时复制部分执行块数据,将复制的数据放于需要变异字节的之后,再改变其说明长度的数据;
基于种子字段长度字节的基础上变异包括,定义基于执行块突变的基类,根据变异生成测试用例中变异的种子,基于种子字段长度字节进行变异。
顺序变异包括,基于指定的长度的范围内利用0~9全排列的方法包括关联测试方法和分层测试方法。
具体的,对字段的字节长度固定的字段,我们只进行内容的变异生成测试用例,对长度上下限的变异不再考虑,此类字段如果超出字段的长度,在协议解析时超出的部分按照下一个特征值进行解析,不再是此字段的变异内容,下一字段的变异会在下一字段的数值变异中体现。基于其字段的字节长度不固定的字段,我们除了进行内容的变异外,还要进行字段长度上下限的变异。定义字段长度上下限的变异,主要是打破协议规定的长度范围,在协议的规定长度范围外,每增加一个字节或者减少一个字节都在进行一次新的内容变异。
其中,内容变异策略有几种变异方法,主要包括:
方法一、定义字段执行N个连续位的位翻转突变类,指定变异的字段后,把需要变异的字段进行二进制翻转操作生成测试用例。
方法二、定义从默认值复制一个字节块,每个突变向前移动一个字节类,在通信协议中有部分内容是固定值,对需要变异的字段变换成固定值,一次移动半个字节。
方法三、定义使用多个重复执行块复制,测试用例每次变异只针对需要变异的字段,无需变异的字段进行重复执行块复制,保证通信报文的完整性。
方法四、定义用于执行块突变的基类,变异生成测试用例是利用有变异的种子,基于种子字段长度字节进行变异。
方法五、定义从默认值中删除一个字节块,每个突变向前移动一个字节类,在通信报文中有许多字节块,删除某个字节块生成新的测试用例。
方法六、定义将一个字节块从默认值设置为特定值,每个突变向前移动一个字节类,对需要变异的字段设置成某些协议固定的值,每次变异移动一个字节。
方法七、定义翻转消息中连续字节的数量,每个突变向前移动一个字节类。
方法八、根据输入字段格式调用所定义的类进行变异。
进一步的,上述方法一中字节翻转突变生成测试用例,在指定的变异字节按照二进制位翻转的方法生成新的字节数据,新的字节数据作为新的测试用例。上述方法二中在需要变异的字节中,字节内容变换成固定值,比如功能码识别字符,在变异的过程中,从变异字节第一位开始每次向后移动1Bit,然后从第一位开始向后移动2Bit,以此类推,直到从第一位变异后,下一次移动位数大于字节长度;上述方法三中,在变异时复制部分执行块数据,把复制的数据放在需要变异字节的后面,然后改变其说明长度的数据,作为新的测试用例。上述方法四中,确定变异的字节,确定字节的长度和取值范围,在此基础上进行随机突变生成新的测试用例。上述方法五中,在变异字节中删除一个字节,从开始到结尾依次生成新的测试用例,然后删除两个字节,同样从开始到结尾依次生成新的测试用例,直到把需要变异的内容全部删除。
其中,该方法可以涵盖其它关联测试和分层测试方法,因该方法使用的变异策略,每次变异一种协议特征,其他协议特征不变,所以该方法涵盖关联测试和分层测试方法。
S3:根据变异后的结果生成新的测试用例,并将测试用例发送到目标设备,完成测试用例的生成。
更加具体的,如图2所示确定目标,模糊测试首先要确定的是测试目标和测试范围,在没有确定测试对象和测试范围的情况下,无法对模糊测试工具或技术做出选择。通常我们需要考虑以下问题:被测目标类型,如被测目标是什么类型的控制器,根据可编程控制器的版本信息,识别所使用的通信协议,是应用层协议还是传输层协议,被测目标历史上是否出现过漏洞,漏洞原因在哪里等。如图2中识别输入,几乎所有可被人利用的漏洞都是因为设备接受了非法数据的输入,并且在处理输入数据时,没有首先清除非法数据或按照非法数据的指令操作,列举输入数据对模糊测试的成功至关重要。不能定位向目标设备输入数据对模糊测试会产生严重的影响,不能精确定位漏洞,任何发向目标设备的输入数据都应该经过构造设计,这些输入必须根据协议规约格式设定,输入数据应该包含信息头部,参数信息,功能码和数据类型等等,所有这些数据都应该被认为是模糊测试的测试用例,都应该是模糊测试变量。如图2中生成模糊测试数据,客户机一旦识别出输入向量,就可以根据识别信息生成模糊测试变量数据,可依据测试对象的特征,制定相应的模糊测试数据生成策略,例如可通过变异己有的数据动态生成数据,不管选择什么策略,生成模糊测试数据过程中都应该引入自动化。如图2中执行模糊测试,执行过程可能包括发送数据包给目标设备、启动设备或下载程序。同样,这个过程中有不断地进行测试用例生成,发送测试用例,异常监控等功能,因此测试过程自动化也是至关重要的,没有自动化,就不能成功执行有效的模糊测试。如图2中检测异常,在模糊测试过程中,对故障或异常的监视过程有重要意义,例如,如果我们没有办法准确指出是哪一个数据包引起崩溃,那么向目标设备发送10000个模糊测试数据包,最终导致设备崩溃便失去意义,监视可以采用多种形式,同时不应该依赖目标设备和所选择的模糊测试类型。如图2中检测潜在漏洞,模糊测试过程中有异常监测功能,一旦被异常监测功能监测到目标有故障发生,则需要确定所发现的漏洞是否可重现,重现故障首先要进行漏洞定位,然后使用最常用的手段就是重放检测,即调用数据包重放工具将转储的网络数据包进行重放。重现成功后,还需进一步判断该Bug是否可被利用,这是一个典型的人工过程,需要具备安全领域的专业知识。
如图3所示,对协议特征进行提取,对协议字段的长度可变与否进行分类,然后进行不同的变异策略。其中本发明不仅可以用于私有协议,对公开协议同样适用。
实施例2
对本方法中采用的技术效果加以验证说明,本实施例选择OpenVAS(开放式漏洞评估***)与本发明方法进行对比测试,以科学论证的手段对比试验结果,以验证本方法所具有的真实效果。
其中,OpenVAS(开放式漏洞评估***)是一个包含着相关工具的网络扫描器,其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程***和应用程序中的安全问题。如图1所示,利用Kitty模糊测试框架结合ISF中的工控协议组件及传统技术方案对西门子S7comm协议执行模糊测试协议进行模糊测试挖掘漏洞。首先Kitty设定接口和目标,并且能够和目标进行三次连接以及COTP两次连接,接着调用ISF工控协议组件中的协议原始数据,模糊测试模块会根据变异方法对原始数据进行变异,生成测试用例,并发送给目标设备,而开放式漏洞评估***直接通过网络漏洞测试程序将所测漏洞发送至服务器。其测试数据对比结果如下表所示:
| 比较对象 | 本发明方法 | OpenVAS |
| 检测漏洞个数 | 3个 | 1个 |
| 漏洞数据库 | CVE | NVT |
| 未知漏洞检测 | 支持 | 不支持 |
| 人工验证 | 需要 | 不需要 |
| 耗费时间 | 24s | 840s |
通过两种方法相对比数据可知,使用本发明方法可以检测三个漏洞,相较于OpenVAS方法可以多检测出2个,本发明方法还可以检测出未知漏洞且耗费的时间相较于传统方案降低了816s,大大的降低了时间成本,且本发明对私有协议无需进行深度解析就可以进行模糊测试,避免了传统模糊测试生成测试用例时需要测试人员熟练掌握协议相关知识,极大减少了测试人员的负担,提高异常定位精度及测试效率,增加了测试的范围。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于字节长度分类的私有协议模糊测试用例生成方法,其特性在于,包括:
利用MSA数据流对比分析私有协议的特征以确定所述私有协议字节长度是否可变;
若所述私有协议字节长度可变,则对其可变字段进行内容的变异;
若所述私有协议字节长度不变,则对其不变字段进行内容的变异和所述字节长度上下限的变异;
根据变异后的结果生成新的测试用例,并将所述测试用例发送到目标设备,完成所述测试用例的生成。
2.如权利要求1所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述私有协议的特征包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值。
3.如权利要求1或2所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述私有协议字段包括长度可变的字节和长度不变的字节。
4.如权利要求3所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述私有协议字段值上下限变异定义包括,
打破所述协议特征规定的字节长度范围,将所述字节长度进行加长或者缩短,再次变异其内容。
5.如权利要求4所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述字段格式变异包括根据输入字段格式调用所定义的类进行变异。
6.如权利要求5所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述新的字节数据包括,
定义字节翻转突变生成所述测试用例,基于指定的变异字节根据二进制位翻转的方法生成新的字节数据。
7.如权利要求6所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述字节块变异包括,
定义从默认值复制一个字节块,每个突变向前移动一个字节类;
基于通信协议中有部分内容是固定值,则将需要变异的字段变换成固定值,一次移动半个字节。
8.如权利要求7所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述执行块数据变异包括,
根据变异时复制部分执行块数据,将复制的数据放于需要变异字节的之后,再改变其说明长度的数据。
9.如权利要求8所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述基于种子字段长度字节的基础上变异包括,
定义基于执行块突变的基类,根据变异生成测试用例中变异的种子,基于所述种子字段长度字节进行变异。
10.如权利要求9所述的基于字节长度分类的私有协议模糊测试用例生成方法,其特征在于:所述顺序变异包括,
基于指定的长度的范围内利用0~9全排列的方法包括关联测试方法和分层测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010872171.9A CN112055003B (zh) | 2020-08-26 | 2020-08-26 | 一种基于字节长度分类的私有协议模糊测试用例生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010872171.9A CN112055003B (zh) | 2020-08-26 | 2020-08-26 | 一种基于字节长度分类的私有协议模糊测试用例生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112055003A true CN112055003A (zh) | 2020-12-08 |
| CN112055003B CN112055003B (zh) | 2022-12-23 |
Family
ID=73600894
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010872171.9A Active CN112055003B (zh) | 2020-08-26 | 2020-08-26 | 一种基于字节长度分类的私有协议模糊测试用例生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112055003B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析***及方法 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| WO2022247738A1 (zh) * | 2021-05-24 | 2022-12-01 | 国网湖北电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测***及方法 |
| CN117453573A (zh) * | 2023-12-22 | 2024-01-26 | 信联科技(南京)有限公司 | 一种基于协议特征匹配和变异策略选择的模糊测试用例生成方法及引擎 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014082908A1 (en) * | 2012-11-28 | 2014-06-05 | Siemens Aktiengesellschaft | Method and apparatus for generating test case for fuzz test |
| CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
| CN106330601A (zh) * | 2016-08-19 | 2017-01-11 | 北京匡恩网络科技有限责任公司 | 测试用例生成方法及装置 |
| CN108173854A (zh) * | 2017-12-28 | 2018-06-15 | 广东电网有限责任公司东莞供电局 | 一种电力私有协议的安全监测方法 |
| CN109040081A (zh) * | 2018-08-10 | 2018-12-18 | 哈尔滨工业大学(威海) | 一种基于bwt的协议字段逆向分析***及方法 |
| CN110597734A (zh) * | 2019-09-23 | 2019-12-20 | 电子科技大学 | 一种适用于工控私有协议的模糊测试用例生成方法 |
-
2020
- 2020-08-26 CN CN202010872171.9A patent/CN112055003B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014082908A1 (en) * | 2012-11-28 | 2014-06-05 | Siemens Aktiengesellschaft | Method and apparatus for generating test case for fuzz test |
| CN105763392A (zh) * | 2016-02-19 | 2016-07-13 | 中国人民解放军理工大学 | 一种基于协议状态的工控协议模糊测试方法 |
| CN106330601A (zh) * | 2016-08-19 | 2017-01-11 | 北京匡恩网络科技有限责任公司 | 测试用例生成方法及装置 |
| CN108173854A (zh) * | 2017-12-28 | 2018-06-15 | 广东电网有限责任公司东莞供电局 | 一种电力私有协议的安全监测方法 |
| CN109040081A (zh) * | 2018-08-10 | 2018-12-18 | 哈尔滨工业大学(威海) | 一种基于bwt的协议字段逆向分析***及方法 |
| CN110597734A (zh) * | 2019-09-23 | 2019-12-20 | 电子科技大学 | 一种适用于工控私有协议的模糊测试用例生成方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘金永等: "一种西门子S7私有协议的Fuzzing漏洞检测方法", 《上海电力大学学报》 * |
| 张亚丰等: "基于范式语法的工控协议Fuzzing测试技术", 《计算机应用研究》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022247738A1 (zh) * | 2021-05-24 | 2022-12-01 | 国网湖北电力有限公司电力科学研究院 | 一种基于模糊测试的电力物联网协议漏洞检测***及方法 |
| CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析***及方法 |
| CN113381998B (zh) * | 2021-06-08 | 2022-11-22 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析***及方法 |
| CN114205340A (zh) * | 2021-12-23 | 2022-03-18 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN114205340B (zh) * | 2021-12-23 | 2024-04-02 | 绿盟科技集团股份有限公司 | 一种基于智能电力设备的模糊测试方法及装置 |
| CN117453573A (zh) * | 2023-12-22 | 2024-01-26 | 信联科技(南京)有限公司 | 一种基于协议特征匹配和变异策略选择的模糊测试用例生成方法及引擎 |
| CN117453573B (zh) * | 2023-12-22 | 2024-04-02 | 信联科技(南京)有限公司 | 一种基于协议特征匹配和变异策略选择的模糊测试用例生成方法及引擎 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112055003B (zh) | 2022-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112055003B (zh) | 一种基于字节长度分类的私有协议模糊测试用例生成方法 | |
| CN109379329B (zh) | 基于lstm的网络安全协议模糊测试方法及*** | |
| Yang et al. | Anomaly-based intrusion detection for SCADA systems | |
| Tavallaee et al. | Toward credible evaluation of anomaly-based intrusion-detection methods | |
| US10873594B2 (en) | Test system and method for identifying security vulnerabilities of a device under test | |
| US8006136B2 (en) | Automatic grammar based fault detection and isolation | |
| US9639456B2 (en) | Network-based testing service and method of testing in a network | |
| Turnipseed | A new scada dataset for intrusion detection research | |
| CN113572760B (zh) | 一种设备协议漏洞检测方法及装置 | |
| CN112184091A (zh) | 工控***安全威胁评估方法、装置和*** | |
| CN113315767B (zh) | 一种电力物联网设备安全检测***及方法 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN115065623B (zh) | 一种主被动相结合的私有工控协议逆向分析方法 | |
| Manickam et al. | Labelled Dataset on Distributed Denial‐of‐Service (DDoS) Attacks Based on Internet Control Message Protocol Version 6 (ICMPv6) | |
| Iturbe et al. | On the feasibility of distinguishing between process disturbances and intrusions in process control systems using multivariate statistical process control | |
| CN111966604A (zh) | 一种fuzzing工控协议漏洞挖掘*** | |
| CN110572296B (zh) | 一种物联网终端设备通信协议一致性安全检测方法 | |
| CN118101250A (zh) | 一种网络安全检测方法及*** | |
| CN111625448B (zh) | 协议包生成方法、装置、设备及存储介质 | |
| CN113328914A (zh) | 工控协议的模糊测试方法、装置、存储介质及处理器 | |
| CN112235244A (zh) | 异常报文的构造方法以及工控网络设备的检测方法、装置和介质 | |
| CN108427882B (zh) | 基于行为特征抽取的安卓软件动态分析检测法 | |
| CN114553551B (zh) | 对入侵防御***进行测试的方法及装置 | |
| CN113760753B (zh) | 基于灰盒模糊技术的quic协议测试方法 | |
| CN113836539A (zh) | 基于精准测试的电力工控***漏洞全流程处置***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |