CN112105042A - 基于无线网络的模糊测试、信号连接方法及***、设备 - Google Patents
基于无线网络的模糊测试、信号连接方法及***、设备 Download PDFInfo
- Publication number
- CN112105042A CN112105042A CN202011199592.6A CN202011199592A CN112105042A CN 112105042 A CN112105042 A CN 112105042A CN 202011199592 A CN202011199592 A CN 202011199592A CN 112105042 A CN112105042 A CN 112105042A
- Authority
- CN
- China
- Prior art keywords
- monitor
- wireless adapter
- frame
- wireless
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/12—Arrangements for detecting or preventing errors in the information received by using return channel
- H04L1/16—Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
- H04L1/1607—Details of the supervisory signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于无线网络的模糊测试、信号连接方法及***、设备及存储介质,包括:基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;基于所述被测***向所述无线适配器返回ACK帧;基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。该方法可以自动生成随机数据并向被测目标发送,同时还监视设备的运行状态,通过帧类型智能的模糊化信息元素,是提高模糊化效率的关键点,在针对无线网络的监控器方面,采用ACK连续确认,修正了传统的监视器无法监控无线设备状态的问题。
Description
技术领域
本发明属于网络技术领域,尤其涉及一种基于无线网络的模糊测试、信号连接方法及***、设备及存储介质。
背景技术
随着无线电技术的迅速发展,以及无线电在日常生活中的重要性,人们已经开始意识和投入到无线电技术的安全性研究。目前国内外针对无线网络安全和渗透的研究已经很多,但是对于无线的模糊测试研究却很少。
传统的无线的模糊测试效率低,在非正确的时间点发送大堆的模糊测试数据,被测设备无法接收和解析,严重影响软件的可使用性,且无法监控无线设备状态。
发明内容
本发明所要解决的技术问题是:针对现有技术的问题,提供了一种向被测目标发送随机数据、同时监视设备的运行状态的模糊测试方法。
第一方面,本申请实施例提供了一种基于无线网络的模糊测试方法,所述方法包括:
基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;
基于所述被测***向所述无线适配器返回ACK帧;
基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
第二方面,本申请实施例提供了一种无线网络的信号连接方法,所述方法包括探测请求,所述探测请求包括如第一方面所述的基于无线网络模糊测试方法中的各个步骤。
第三方面,本申请实施例还提供了一种基于无线网络的模糊测试***,所述***包括:
模糊模块:用于基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;
发送模块:基于所述被测***向所述无线适配器返回ACK帧;
监听模块:基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
第四方面,本申请实施例还提供了一种基于无线网络的模糊测试设备,包括存储器、处理器、以及存储在存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如第一方面所述的基于无线网络的模糊测试方法中的各个步骤。
第五方面,本申请实施例还提供了一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的基于无线网络的模糊测试方法中的各个步骤。
本申请实施例提供的基于无线网络的模糊测试方法,该方法包括:基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;基于所述被测***向所述无线适配器返回ACK帧;基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。该方法可以自动生成随机数据并向被测目标发送,同时还监视设备的运行状态,通过帧类型智能的模糊化信息元素,是提高模糊化效率的关键点,在针对无线网络的监控器方面,采用ACK连续确认,修正了传统的监视器无法监控无线设备状态的问题。
附图说明
下面结合附图详述本发明的具体结构:
图1为本发明的基于无线网络的模糊测试方法的流程示意图;
图2为本发明的基于无线网络的模糊测试方法的程序模块示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本申请实施例中基于无线网络的模糊测试方法的流程示意图,本实施例中,上述基于无线网络的模糊测试方法包括:
步骤101、基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***。
其中,模糊器随机生成帧数据,对随机生成的帧数据根据帧类型进行智能模糊,再通过无线适配器将智能模糊后的帧数据发送给被测***,模糊器根据帧类型智能模糊信息元素,可以极大的提升fuzzer(漏洞检查工具)的效率;fuzzer可以发送数据到组件,可以完成数以万计的检查任务,来帮助我们发现软件中不期望有的漏洞,其中模糊测试是一种介于完全的手工渗透测试与完全的自动化测试之间的安全性测试类型,能够在一项产品投入市场使用之前对潜在的应当被堵塞的攻击渠道进行提示。
步骤102、基于所述被测***向所述无线适配器返回ACK帧。
其中,在步骤101中,通过无线适配器将模糊后的帧数据发送给被测***后,被测***收到模糊后的帧数据后,被测***会给无线适配器发送一个响应帧数据,其中,无线适配器就是一个接口转换器,它可以是一个独立的硬件接口设备,允许硬件或电子接口与其它硬件或电子接口相连,也可以是信息接口,也就是通常所说的就是无线网卡;在本申请实施例中,ACK帧为一个确认字符。
步骤103、基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
其中,步骤102中被测***发送ACK帧给无线适配器,监视器一直监视被测***的状态,当发送端发送模糊后的帧数据给被测***后,监视器就会检验被测***是否发送ACK帧给无线适配器,若监视器并没有在无线适配器检验到ACK帧,则说明模糊后发送给被测***的帧数据导致被测***崩溃。
本申请实施例提供的基于无线网络的模糊测试方法,该方法包括:基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;基于所述被测***向所述无线适配器返回ACK帧;基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。该方法可以自动生成随机数据并向被测目标发送,同时还监视设备的运行状态,通过帧类型智能的模糊化信息元素,是提高模糊化效率的关键点,在针对无线网络的监控器方面,采用ACK连续确认,修正了传统的监视器无法监控无线设备状态的问题。
进一步的,在本实施例中,所述基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃还包括:基于监视器检验所述被测***是否发送帧数据,根据检验结果得到所述被测***是否崩溃。其中,基于步骤103中的基于监视器检验无线适配器是否接收ACK帧之外的方法还有基于监视器检验所述被测***是否发送帧数据,就是观察被测***的流量,从而确定被测***的状态,若监视器检验到被测***没有发送帧数据,则可以判断模糊后发送给被测***的帧数据导致被测***崩溃,其中监视器也可以主动给被测***发送探测请求(SSID),根据是否返回ACK帧从而判断被测***是否崩溃,若监视器并未接收到ACK帧,则可以判断模糊后发送给被测***的帧数据导致被测***崩溃。
更进一步的,在本实施例中,所述基于监视器检验所述被测***是否发送帧数据,根据检验结果得到所述被测***是否崩溃具体包括:若监控器检验到所述被测***长时间内无法发送帧数据,则所述被测***崩溃。其中,可给定一个指定的次数从而判断被测***是否在很长一段时间内无法发送帧数据,若监视器检验到被测***在长时间内并没有发送帧数据,则可以判断模糊后发送给被测***的帧数据导致被测***崩溃。
进一步的,在本实施例中,所述基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃具体包括:若监视器检验到所述无线适配器未接收到ACK帧,则所述被测***崩溃。其中,监视器就会检验无线适配器是否接收到ACK帧,若监视器并没有在无线适配器检验到ACK帧,则说明模糊后发送给被测***的帧数据导致被测***崩溃。
进一步的,在本实施例中,使用libpcap与所述无线适配器进行通信。其中,使用基于C语言库的LibPcab,性能提升明显。
进一步的,本申请实施例还提供了一种无线信号的连接方法,所述方法包括探测请求,所述探测请求包括以上所述的基于无线网络模糊测试方法中的各个步骤。在本实施例中,无线信号的连接需要发送端要先向被测***发送探测请求,其中在发送探测请求的时候,发送端通过无线适配器将模糊后的帧数据发送给被测***,被测***就会给发送端返回一个ACK帧,监视器就会检验发送端是否接收到被测***返回的ACK帧,被测***是否会因为模糊后发送给被测***的帧数据导致被测***崩溃,且监视器一直都在监视被测***,探测请求这一步已经完成。
进一步的,本实施例提供的无线网络的信号连接方法,还包括认证请求、关联请求中的至少一种。在本实施例中,认证请求、关联请求的步骤与上述探测请求的步骤一致,且发送端在认证请求、关联请求时都会通过无线适配器向被测***发送模糊后的帧数据,且监视器一直监视被测***的无线流量。
进一步的,本申请实施例还提供一种基于无线网络的模糊测试设备200,参照图2,图2为本申请实施例中基于无线网络的模糊测试设备模块示意图,本实施例中,上述基于无线网络的模糊测试设备200包括:
模糊模块201:用于基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;
发送模块202:用于基于所述被测***向所述无线适配器返回ACK帧;
监听模块203:用于基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
本申请实施例提供的基于无线网络的模糊测试设备200,可以实现:基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;基于所述被测***向所述无线适配器返回ACK帧;基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。该方法可以自动生成随机数据并向被测目标发送,同时还监视设备的运行状态,通过帧类型智能的模糊化信息元素,是提高模糊化效率的关键点,在针对无线网络的监控器方面,采用ACK连续确认,修正了传统的监视器无法监控无线设备状态的问题。
进一步的,本申请还提供一种基于无线网络的模糊测试设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述的基于无线网络的模糊测试方法中的各个步骤。
进一步的,本申请还提供一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如上述的基于无线网络的模糊测试方法中的额各个步骤。
在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种无线网络的模糊测试、信号连接方法及***、设备及存储介质的描述,对于本领域的技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于无线网络的模糊测试方法,其特征在于,所述方法包括:
基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;
基于所述被测***向所述无线适配器返回ACK帧;
基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
2.如权利要求1所述的方法,其特征在于,所述基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃还包括:
基于监视器检验所述被测***是否发送帧数据,根据检验结果得到所述被测***是否崩溃。
3.如权利要求2所述的方法,其特征在于,所述基于监视器检验所述被测***是否发送帧数据,根据检验结果得到所述被测***是否崩溃具体包括:
若监控器检验到所述被测***长时间内无法发送帧数据,则所述被测***崩溃。
4.如权利要求1所述的方法,其特征在于,所述基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃具体包括:
若监视器检验到所述无线适配器未接收到ACK帧,则所述被测***崩溃。
5.如权利要求1所述的方法,其特征在于,使用libpcap与所述无线适配器进行通信。
6.一种无线网络的信号连接方法,其特征在于,所述方法包括探测请求,所述探测请求包括如权利要求1至5任一项所述的基于无线网络模糊测试方法中的各个步骤。
7.如权利要求6所述的方法,其特征在于,所述方法还包括认证请求、关联请求中的至少一种。
8.一种基于无线网络模糊测试***,其特征在于,所述***包括:
模糊模块:用于基于模糊器对本身随机生成的帧数据根据帧类型进行智能模糊,通过无线适配器将模糊帧数据发送给被测***;
发送模块:用于基于所述被测***向所述无线适配器返回ACK帧;
监听模块:用于基于监视器检验所述无线适配器是否接收ACK帧,根据检验结果得到所述被测***是否崩溃。
9.一种基于无线网络模糊测试设备,包括存储器、处理器、以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时,实现如权利要求1至5任一项所述的基于无线网络模糊测试方法中的各个步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1至5任一项所述的基于无线网络模糊测试方法中的各个步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011199592.6A CN112105042A (zh) | 2020-11-02 | 2020-11-02 | 基于无线网络的模糊测试、信号连接方法及***、设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011199592.6A CN112105042A (zh) | 2020-11-02 | 2020-11-02 | 基于无线网络的模糊测试、信号连接方法及***、设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112105042A true CN112105042A (zh) | 2020-12-18 |
Family
ID=73785153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011199592.6A Pending CN112105042A (zh) | 2020-11-02 | 2020-11-02 | 基于无线网络的模糊测试、信号连接方法及***、设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112105042A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130121190A1 (en) * | 2011-11-11 | 2013-05-16 | Accton Technology Corporation | Wireless network device and automatic parameter setting method thereof |
| CN104168161A (zh) * | 2014-08-18 | 2014-11-26 | 国家电网公司 | 一种基于节点克隆的数据构造变异算法 |
| CN110489281A (zh) * | 2019-03-18 | 2019-11-22 | 信联科技(南京)有限公司 | 一种基于通用串口的Profibus总线数据监测与安全性测试方法 |
| CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
| CN110912944A (zh) * | 2019-12-31 | 2020-03-24 | 信联科技(南京)有限公司 | 一种can设备安全测试***及测试方法 |
| CN111865743A (zh) * | 2020-07-03 | 2020-10-30 | 深圳开源互联网安全技术有限公司 | 车辆can总线模糊测试方法、***、电子设备及存储介质 |
-
2020
- 2020-11-02 CN CN202011199592.6A patent/CN112105042A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130121190A1 (en) * | 2011-11-11 | 2013-05-16 | Accton Technology Corporation | Wireless network device and automatic parameter setting method thereof |
| CN104168161A (zh) * | 2014-08-18 | 2014-11-26 | 国家电网公司 | 一种基于节点克隆的数据构造变异算法 |
| CN110489281A (zh) * | 2019-03-18 | 2019-11-22 | 信联科技(南京)有限公司 | 一种基于通用串口的Profibus总线数据监测与安全性测试方法 |
| CN110505111A (zh) * | 2019-07-09 | 2019-11-26 | 杭州电子科技大学 | 基于流量重放的工控协议模糊测试方法 |
| CN110912944A (zh) * | 2019-12-31 | 2020-03-24 | 信联科技(南京)有限公司 | 一种can设备安全测试***及测试方法 |
| CN111865743A (zh) * | 2020-07-03 | 2020-10-30 | 深圳开源互联网安全技术有限公司 | 车辆can总线模糊测试方法、***、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3952423B1 (en) | Method and device for determining terminal behavior analysis | |
| US20020133587A1 (en) | System for monitoring telecommunication network and training statistical estimator | |
| CN112422554B (zh) | 一种检测异常流量外连的方法、装置、设备及存储介质 | |
| CN112749097B (zh) | 一种模糊测试工具性能测评方法、装置 | |
| CN111628900A (zh) | 基于网络协议的模糊测试方法、装置和计算机可读介质 | |
| CN113934621A (zh) | 模糊测试方法、***、电子设备及介质 | |
| US20120163212A1 (en) | Apparatus and method for detecting abnormal traffic | |
| CN116684256B (zh) | 节点故障监测方法、装置、***、电子设备及存储介质 | |
| CN113360752A (zh) | 一种消息推送的方法、装置、设备及可读介质 | |
| CN112105042A (zh) | 基于无线网络的模糊测试、信号连接方法及***、设备 | |
| EP3829210A1 (en) | Access point fault detection based on operational parameter values received from neighboring access points | |
| CN111918236A (zh) | 物联网安防传感器寻网方法、装置、设备及存储介质 | |
| CN111552967A (zh) | 一种应用软件安全漏洞检测方法 | |
| CN115499239A (zh) | 智慧城市网络安全处理方法和*** | |
| EP3457609B1 (en) | System and method for computing of anomalies based on frequency driven transformation and computing of new features based on point anomaly density | |
| US20050283656A1 (en) | System and method for preserving a user experience through maintenance of networked components | |
| CN105553786A (zh) | 一种网络行为安全检测的方法和装置 | |
| CN115499291B (zh) | 一种业务跌零告警信息的处理方法及装置、存储介质 | |
| CN111901174A (zh) | 一种服务状态通知的方法、相关装置及存储介质 | |
| CN117544960B (zh) | 一种基于生成的自动化Wi-Fi协议模糊测试方法 | |
| CN113472739B (zh) | 针对控制设备私有协议的脆弱性发现方法和装置 | |
| CN118200190B (zh) | 基于人工智能的网络性能监控与维护方法、***及介质 | |
| CN116541313B (zh) | 一种人脸核身方法、装置及终端设备 | |
| CN116170357B (zh) | 一种区块链共识协议的模糊测试方法和装置 | |
| CN112541183B (zh) | 数据处理方法及装置、边缘计算设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201218 |