[发明专利]协议包生成方法、装置、设备及存储介质

说明书

本发明实施例提供一种协议包生成方法、装置、设备及存储介质，所述方法包括：根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块即各自对应的生成规则；根据目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；根据协议包格式规范和第一数据块，生成目标协议包。本发明实施例通过根据协议包格式规范，确定用于生成目标协议包的目标数据块及各自的生成规则，然后在数据块语料库中查找到对应的由有价值的第一协议包拆分而成的第一数据块；最后根据预设的协议包格式规范和查找到的第一数据块，生成目标协议包，通过学习有价值的协议包中的有价值的部分，保证目标协议包的高质量，提高新生成协议包的有效性的概率。

技术领域

本发明涉及软件安全领域，尤其涉及一种协议包生成方法、装置、设备及存储介质。

背景技术

在软件安全领域中，模糊测试技术是一种重要且有效的软件安全保障机制，其通过提前挖掘目标软件中潜在的异常或漏洞，并将其报告给软件开发人员以及时进行补救，以此确保软件的安全。模糊测试是一种自动化的程序测试技术，它通过不断的产生协议包，将这些协议包作为输入运行目标程序并监视程序异常来挖掘程序漏洞。

目前，有许多模糊测试工具可于软件的缺陷检测，如American Fuzzy Lop(简称为AFL)，Defencis，Peach等。从它们产生新协议包的方式而言，它们可以被分为两类：基于变异的和基于生成的。基于变异的模糊测试工具通过对现有协议包的变异(字节或比特位上的随机修改)来产生新的测试输入，如AFL；相反，基于生成的模糊测试工具需要用户提供输入文件的格式说明，它们通过利用这份格式说明来生成新的协议包。近年来，诸如AFL的基于变异的模糊测试工具凭借其易用性和高效性广受用户欢迎。但是，由于它们缺少目标程序的相关信息而进行随机变异，因此，对于协议程序这种使用高度结构化的协议包作为输入的程序，这些模糊测试器产生的协议包大多数是无效的，这使得它们在测试过程中难以深入程序内部并实现较高的代码覆盖率。而对于基于生成的模糊测试器如Peach等，虽然它们能够生成合法的协议包，但由于它们是纯“黑盒”无法获得待测程序的反馈，测试进程是完全随机的因此效率低下。

因此，如何提出一种有效性概率高的协议包生成方法，成为一个亟需解决的问题。

发明内容

针对现有存在的问题，本发明实施例提供一种协议包生成方法、装置、设备及存储介质。

第一方面，本发明实施例提供的协议包生成方法，包括：

根据预设的协议包格式规范，确定用于生成目标协议包的多个目标数据块，所述目标数据块分别对应有各自的生成规则；

根据所述目标数据块的生成规则，在数据块语料库中查找对应的第一数据块；

根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包；

其中，所述数据块语料库中存储的多个第一数据块是通过拆分第一协议包得到的，所述第一协议包是对提高代码覆盖率有贡献和/或对压测已知漏洞库有贡献的协议包。

可选地，所述根据预设的协议包格式规范和查找到的第一数据块，生成所述目标协议包，具体包括：

基于所述查找到的第一数据块，生成多个目标数据块；

将所述多个目标数据块按照所述协议包格式规范提供的多个目标数据块的顺序进行拼接获得多个目标协议包；

其中，所述基于所述查找到的第一数据块，生成多个目标数据块，还包括：若在所述数据块语料库中查找时未找到对应的第一数据块，则根据所述目标数据块的生成规则生成所述目标数据块。

可选地，所述拆分第一协议包，具体包括：

对待评估的协议包进行评估，获取第一协议包；

基于所述预设的协议包格式规范，对所述第一协议包进行拆分，获得多个第一数据块；