[发明专利]一种基于串接方式的协议模糊测试方法

说明书

本发明涉及一种基于串接方式的协议模糊测试方法，解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题，其中，串接测试是基于已经建立的连接，避免了传统测试需要重复建立连接，缩短了测试时间，提高了测试效率；而且串接测试具备对客户端和服务端同时测试的能力，弥补了传统模糊测试引擎只能测试服务端的缺陷，提升了测试的可用性，不仅如此，基于匹配的模糊测试机制，允许模糊测试从希望介入的地方和时间开始，提升了测试的灵活性，进而能够挖掘出更多的潜在漏洞。

技术领域

本发明涉及一种基于串接方式的协议模糊测试方法，属于气象雷达信号检测技术领域。

背景技术

工业控制系统是我国重要基础设施自动化生产的基础组件，安全的重要性可见一斑，然而受到核心技术限制、系统结构复杂、缺乏安全与管理标准等诸多因素影响,随时可能遭受来自敌对势力、商业间谍、网络犯罪团伙的破坏，从而产生了日益严重的安全威胁，针对这些安全威胁，目前模糊测试工具就应运而生，用来挖掘设备的未知漏洞并验证已知漏洞。

传统的模糊测试工具主要针对服务端进行测试，不具备对客户端的测试能力，攻击方容易利用客户端的潜在漏洞对服务端发起攻击。传统的模糊测试工具是通过模拟协议客户端对服务端进行变异测试来挖掘漏洞，这种测试方式每测试一个用例需要建立一次会话连接，测试效率低下。对于某些会话建立过程需要加密签名认证的工控协议，传统的模糊测试工具很难建立起完整的会话过程，不能达到对上层协议测试的目的，也就不能挖掘出更深层次的潜在漏洞。

发明内容

本发明所要解决的技术问题是提供一种能够解决传统模糊测试工具中测试功能局限、测试效率低、测试深度不够问题的基于串接方式的协议模糊测试方法。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种基于串接方式的协议模糊测试方法，通过串接于终端区域与服务器区域之间通信链路上的模糊测试装置，实现对终端与服务器的两向测试，测试方法由模糊测试装置执行如下步骤：

步骤A.由终端区域与服务器区域之间的通信链路上捕获报文，并进入步骤B；

步骤B.针对所捕获的报文进行匹配，判断该报文是否符合预设测试要求，是则将该报文作为待处理报文，并进入步骤C，否则按该报文所对应的目标端地址，继续发送该报文，并返回步骤A；

步骤C.根据该测试要求，调取对应变异类型、以及相对应的监测策略，然后采用该变异类型针对待处理报文进行变异处理，获得变异报文，并按该待处理报文所对应的目标端地址，继续发送该变异报文，然后进入步骤D；

步骤D.由模糊测试装置监测该目标端，判断监测结果是否与监测策略相符合，是则表示该测试要求所测试的目标端工作正常；否则表示该测试要求所测试的目标端工作异常。

作为本发明的一种优选技术方案，所述步骤B包括如下步骤：

步骤B1.针对所捕获的报文，判断该报文的上下行方向是否符合预设测试要求中的上下行方向，是则进入步骤B2；否则返回步骤A；

步骤B2.针对该报文进行解析，获得该报文所对应的起始端地址、目标端地址，并判断是否符合该测试要求中的起始端地址、目标端地址，是则进入步骤B3；否则返回步骤A；

步骤B3.判断该报文的长度是否符合该测试要求中的报文长度，是则将该报文作为待处理报文，并进入步骤C，否则按该报文所对应的目标端地址，继续发送该报文，并返回步骤A。

作为本发明的一种优选技术方案，所述步骤B2中，针对所捕获的报文进行解析，获得该报文中二层的MAC和三层的IP，并与所述测试要求中客户端、服务器端的MAC、IP依次进行匹配，实现该报文所对应起始端地址、目标端地址与该测试要求中起始端地址、目标端地址是否符合的判断。