[发明专利]一种支持Peach平台断点续测的方法

说明书

技术领域

本发明涉及计算机技术领域，特别是指网络协议实现的健壮性测试领域，为Peach模糊测试平台增加了支持断点续测功能的方法。

背景技术

网络安全问题目前已经得到人们的充分重视，协议实现的健壮性测试是保证网络软件质量的有效措施。如何以最小的开销发现隐藏在网络软件中的缺陷是网络安全领域的一个重要研究方向。

在网络健壮性测试领域中，有多款测试工具或平台，例如Scapy、AppScan、Nessus、Spike和Peach等。其中，Scapy用于测试底层协议；AppScan用于测试Web应用；Nessus用于回归测试已知的软件缺陷；Spike虽然可以挖掘软件的0-day漏洞，但是其代码逻辑与测试数据紧耦合在一起，不容易使用和扩展；目前，Peach是协议测试领域中最活跃的一个开源社区，而且很多学术研究的成果扩展了其原有功能。

Peach是网络安全领域中公认的一款扩展性、灵活性和功能性都做得非常突出的协议模糊测试平台，发展十分迅速，被广大网络安全专家所使用。测试人员通过其内部支持的PitFile文件可以达到各种测试目的。然而，Peach在测试过程中并不记录运行状态，测试过程一旦被打断，下次测试就必须重新开始，而不能从被打断的地方继续后面的测试。如果协议测试人员想继续后面的测试，则必须重新定义测试过程，即手工修改等价的PitFile文件。Peach的这个缺点给测试人员带来诸多不便：需要为一个测试任务编写多个等价的PitFile文件，不但花很多时间调试改后的PitFile文件，也不方便管理它们。

本发明的出发点是为Peach增加了断点续测的功能：Peach在测试过程中将其进度信息记录到状态文件中，当测试过程被打断并继续后续的测试时，Peach会根据状态文件从被打断的地方继续测试。此外，当被测软件存在同一类型的多个漏洞时，测试人员也可以根据状态文件跳过等价的测试用例，而不用为达到与本发明相同的目的而为一个测试任务编写多个PitFile文件。本发明简化了测试过程，并增加了灵活性。

发明内容

有鉴于此，本发明在于提供一种支持Peach平台断点续测的方法，以解决由于测试过程被中断，则要么被迫从头开始测试，要么为了从被打断的地方开始测试而编写等价PitFile文件的问题。此外，应用本发明的状态文件机制，使得Peach可以针对一个PitFile文件从任意地方开始测试，从而增加了测试的灵活性。

为解决上述问题，本发明提供一种支持Peach平台断点续测的方法，包括：Peach平台的运行机制以及自定义变异算子的方法；增加对状态文件的支持，使得Peach在测试过程中记录其进度信息到状态文件；在启动Peach开始测试之前，首先读取状态文件，以便直接从上次停止的地方继续后面的测试，而不必每次重新开始新的测试。

状态文件status.ini的格式是基于key-value形式的，目前只定义两个字段：

，分别表示开始测试的字段和开始使用的变异算子。

此外，状态文件机制使得协议测试人员只需要编写一个PitFile文件，通过调整status.ini中的值就可以灵活地调整测试过程。具体地说，如果被测软件存在一种类型的缺陷，则可以跳过当前等价的测试用例继续后面的测试过程；如果需要定位是由哪组测试用例触发的软件缺陷，修改状态文件的方法也比直接修改PitFile的方法更为灵活。

在论述测试用例级别的状态文件实现机制过程中，本专利描述了Peach内部定义并调用mutator（变异算子）的机制。测试人员可以根据具体的测试需求（时间、测试用例类型和数量），灵活地通过自定义的mutator实现更有针对性的测试用例，而不必拘泥于原有的mutator。

本发明的方法在为Peach提供断点续测功能的同时，也更灵活地控制了Peach的测试过程。且方法简单有效，便于实施操作。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1系统结构图

图2示例说明待测PDU报文格式；

图3测试PDU对应的PitFile文件；

具体实施方式

为清楚说明本发明的技术方案，下面给出具体的实现方式：Peach调用与自定义mutator的机制；支持测试字段状态的记录；支持变异算子状态的记录。