[发明专利]一种模糊测试应用效果对比方法

说明书

本发明涉及一种模糊测试应用效果对比方法，采用多维度协同参与，应用hash表结构与统计算法，针对不同模糊测试方法对应目标设备测试的维度进行计算，最终实现各模糊测试方法分别在所有参与模糊测试方法中、对应目标设备测试效果的得分，实现不同模糊测试方法的测试效果对比，拥有客观、且准确而效率的模糊测试方法对比效果展现，设计方法用于对标测试，便于对比不同测试产品的测试效果，实现产品的优化。

技术领域

本发明涉及一种模糊测试应用效果对比方法，属于工业自动化模糊测试技术领域。

背景技术

工业自动化控制系统与物联网系统在享受开放与互联技术所带来的进步、效率、利益的同时，也面临着日益严重的安全威胁。针对这些安全威胁，大量的模糊测试工具应运而生，验证已知漏洞，并尽可能的挖掘出设备的未知漏洞，而如何判断和比较模糊测试的效果成为了各工控企业选择测试工具的标准，同时工具本身如何判断升级后的测试效果，也是工具提升测试效果与否的一个依据。目前市场上的模糊测试产品很多，但是用于对比测试效果的产品尚未出现，相关的专利和文章也没有发现。

发明内容

本发明所要解决的技术问题是提供一种模糊测试应用效果对比方法，采用多维度协同参与，能够高效客观反映不同模糊测试方法的效果，提高模糊测试应用效率。

本发明为了解决上述技术问题采用以下技术方案：本发明设计了一种模糊测试应用效果对比方法，基于不同模糊测试方法针对相同目标设备的模糊测试，实现测试效果对比，首先分别针对各模糊测试方法，执行步骤A1至步骤A3，完成初始化方法；

步骤A1.针对模糊测试方法中所涉及的各通讯协议，分别进行解析获得各通讯协议分别所对应的协议逻辑模型，并获得各通讯协议分别所对应协议逻辑模型中的要素，然后进入步骤A2；

步骤A2.构建该模糊测试方法所对应的hash表，将各协议逻辑模型存入hash表，并以各协议逻辑模型中的要素作为主键，要素在模糊测试过程中出现的次数为主键的值，初始定义各主键的值为0，然后进入步骤A3；

步骤A3.针对该模糊测试方法所对应的hash表，插入一条不符合该模糊测试方法所涉及的通讯协议、主键值为0的预设填充协议逻辑模型格式记录，完成该模糊测试方法的初始化方法；

然后分别针对各模糊测试方法，执行步骤B1至步骤B2，完成维度数据采集方法；

步骤B1.伴随应用模糊测试方法对目标设备执行模糊测试方法的整个过程，实时针对模糊测试进行抓包操作获得测试数据包，针对测试数据包dpi解析提取其中的要素，并在该模糊测试方法所对应hash表中，实现针对所提取的要素进行比对操作，若比对成功，则针对该hash表中相应协议逻辑模型中相应要素的值进行累加1更新，并结合该hash表中符合该模糊测试方法所涉及的通讯协议的各协议逻辑模型中主键值之和，累计相同测试数据包的重复比例，作为有效测试数据包重复比例维度；若比对不成功，则针对该hash表中不符合该模糊测试方法所涉及的通讯协议的预设填充协议逻辑模型格式记录，将其中要素的值进行累加1更新；

同时基于对测试数据包的抓取，累加模糊测试过程中所发现的漏洞数维度；

待完成对目标设备执行模糊测试方法的整个过程，获得该模糊测试方法所对应更新后的hash表、该模糊测试方法对应目标设备测试的漏洞数维度、以及该模糊测试方法对应目标设备测试的有效测试数据包重复比例维度，然后进入步骤B2；

步骤B2.针对该模糊测试方法所对应的hash表，统计其中符合该模糊测试方法所涉及的通讯协议的各协议逻辑模型中主键值之和，该主键值之和占该hash表中所有主键值之和的比例，即为该模糊测试方法对应目标设备测试的协议规范匹配度维度；

最后执行如下步骤C1至步骤C2，完成各模糊测试方法对目标设备测试效果的对比；