[发明专利]一种基于串接方式的协议模糊测试方法

权利要求书

1.一种基于串接方式的协议模糊测试方法，其特征在于：通过串接于终端区域与服务器区域之间通信链路上的模糊测试装置，实现对终端与服务器的两向测试，测试方法由模糊测试装置执行如下步骤：

步骤A.由终端区域与服务器区域之间的通信链路上捕获报文，并进入步骤B；

步骤B.针对所捕获的报文进行匹配，判断该报文是否符合预设测试要求，是则将该报文作为待处理报文，并进入步骤C，否则按该报文所对应的目标端地址，继续发送该报文，并返回步骤A；

上述步骤B包括如下步骤：

步骤B1.针对所捕获的报文，判断该报文的上下行方向是否符合预设测试要求中的上下行方向，是则进入步骤B2；否则返回步骤A；

步骤B2.针对该报文进行解析，获得该报文所对应的起始端地址、目标端地址，并判断是否符合该测试要求中的起始端地址、目标端地址，是则进入步骤B3；否则返回步骤A；

步骤B3.判断该报文的长度是否符合该测试要求中的报文长度，是则将该报文作为待处理报文，并进入步骤C，否则按该报文所对应的目标端地址，继续发送该报文，并返回步骤A；

步骤C.根据该测试要求，调取对应变异类型、以及相对应的监测策略，然后采用该变异类型针对待处理报文进行变异处理，获得变异报文，并按该待处理报文所对应的目标端地址，继续发送该变异报文，然后进入步骤D；

步骤D.由模糊测试装置监测该目标端，判断监测结果是否与监测策略相符合，是则表示该测试要求所测试的目标端工作正常；否则表示该测试要求所测试的目标端工作异常；

上述步骤D包括如下步骤：

步骤D1.若该目标端接收、并根据该变异报文获得响应结果，则该响应结果向该待处理报文所对应的起始端地址方向进行发送，由模糊测试装置对该响应结果进行截获，并进入步骤D2；若该目标端接收该变异报文，但无响应结果，则由模糊测试装置向该目标端发送符合预设测试要求的正常报文，即该变异报文执行变异操作之前的报文，该目标端接收该正常报文，并判断该目标端是否根据该正常报文获得响应结果，是则由模糊测试装置对该响应结果进行截获，并进入步骤D2；否则进入步骤D3；

步骤D2.判断所获响应结果是否与监测策略相符合，是则表示该测试要求所测试的目标端工作正常；否则表示该测试要求所测试的目标端工作异常；

步骤D3.由模糊测试装置判断该目标端的进程是否存活，是则表示该测试要求所测试的目标端工作正常，否则表示该测试要求所测试的目标端工作异常。

2.根据权利要求1所述一种基于串接方式的协议模糊测试方法，其特征在于，所述步骤B2中，针对所捕获的报文进行解析，获得该报文中二层的MAC和三层的IP，并与所述测试要求中客户端、服务器端的MAC、IP依次进行匹配，实现该报文所对应起始端地址、目标端地址与该测试要求中起始端地址、目标端地址是否符合的判断。

3.根据权利要求1所述一种基于串接方式的协议模糊测试方法，其特征在于，所述步骤B2中，针对所捕获的报文进行解析，获得该报文中二层的MAC、三层的IP和四层的port，并与所述测试要求中客户端、服务器端的MAC、IP、port依次进行匹配，实现该报文所对应起始端地址、目标端地址与该测试要求中起始端地址、目标端地址是否符合的判断。

4.根据权利要求1所述一种基于串接方式的协议模糊测试方法，其特征在于，所述步骤C中变异类型包括结构化变异或错误注入，其中错误注入的变异值来源于数据库或变异函数的参数。