[发明专利]一种网络协议模糊测试用例的生成及应用方法

说明书

本发明公开了一种网络协议模糊测试用例的生成及应用方法，从捕获的网络协议报文中提取目标协议通信报文的应用层协议数据；利用输入的应用层协议数据对所述序列生成对抗网络SeqGAN中的生成模型和判别模型进行训练，在两个模型之间形成博弈，直到训练次数达到预设的阈值，得到训练好的序列生成对抗网络SeqGAN；利用序列生成对抗网络生成测试用例；测试用例通过网络发送给协议程序，对程序实施模糊测试。优点：在被测协议的协议规范未知的情况下，通过对序列生成对抗网络的训练，构造满足协议规范的测试用例，避免测试用例在模糊测试过程中由于无法通过合法性验证而被协议程序丢弃，有效提高模糊测试的测试效率和漏洞挖掘能力。

技术领域

本发明涉及一种网络协议模糊测试用例的生成及应用方法，属于网络技术领域。

背景技术

网络协议应用广泛，是计算机网络通信的基础。对网络协议进行分析，发掘网络协议及其具体实现程序中存在的安全漏洞，并及时实施安全防护，有助于减少网络安全问题的发生。

模糊测试是一种重要的黑盒测试方法，它通过向目标系统提供非预期输入，来监视目标系统出现的异常结果，从而发现目标系统中存在的安全漏洞。

模糊测试按照测试用例的生成方法可以分为两种：基于变异的测试用例生成方法和基于生成的测试用例生成方法。基于变异的测试用例生成方法从一个正常的数据出发，按照一定的规则和策略对数据进行变化，从而生成测试用例。基于生成的测试用例生成方法一般要求测试者了解目标系统的输入格式，从而根据输入格式构造合法的测试用例。基于生成的测试用例生成方法简单高效，而且这类方法能够保证生成的测试用例通过程序的合法性检查，是当前模糊测试领域的主要研究方向。

网络协议模糊测试起源于芬兰Oulu大学研发的网络协议模糊测试软件PROTOS，在当时它能够发现很多协议程序的安全漏洞，但是PROTOS的灵活性较差，应用范围相对狭窄。

目前协议规范通常用自然语言进行描述，没有一种确定性语言描述协议规范，这给模糊测试带来了很大的困难。为了解决这个问题，研究人员提出了SPFuzz框架，它为协议规范定义了一种描述性语言，测试者能够使用该描述性语言定义生成测试用例的策略。然而使用这种描述性语言的前提是，测试者能掌握被测系统使用的协议规范。如果测试者没有被测系统协议规范的先验知识，这种模糊测试方法就会失效。

针对一些协议规范未知的协议难以针对性实施模糊测试的问题，研究人员提出了面向应用层协议的自动化模糊测试方案，方案首先使用序列比对算法逆向获取未知协议的协议规范，然后通过得到的协议规范对协议进行模糊测试。然而，协议逆向方法的准确率难以保证，这会导致测试用例无法通过程序的合法性检查。

为了解决传统模糊测试方法过于依赖协议规范的问题，研究人员提出了基于深度学习的协议漏洞挖掘方法用于挖掘网络协议的漏洞。方法选用前向反馈网络作为生成模型，支持向量机作为判别模型，构造生成对抗网络GAN进行学习，进而生成测试用例。然而，由于生成对抗网络GAN存在训练离散数据时无法从判别模型传递梯度给生成模型从而导致梯度消失的问题，所以测试用例的生成效果并不理想。也有研究人员使用GAN的变种WGAN对网络协议进行模糊测试。相比于GAN，WGAN使用Wasserstein距离代替JS散度衡量生成数据与真实数据的差距，以对生成模型进行训练。但是WGAN作为原始GAN的变种，同样存在原始GAN的局限性，在训练报文字节序列这种离散数据时，梯度可能会消失，导致生成模型的训练效果不够理想。

目前在网络协议模糊测试领域，基于生成的模糊测试方法需要网络协议的先验知识，在明确了解目标系统协议规范的前提下才能够制定出合适的测试用例生成策略。但是出于版权和安全保护等原因，越来越多的私有协议在网络中出现，它们的协议规范没有公开。要针对这些协议实施有效的模糊测试非常困难。基于协议逆向的模糊测试方法，试图通过预先对协议格式和协议状态机进行逆向，掌握被测系统协议的协议规范后再进行模糊测试。但是由于协议逆向方法的准确性难以保证，所以基于协议逆向的模糊测试方法存在很大的局限性。

发明内容