[发明专利]一种设备协议漏洞检测方法及装置

权利要求书

1.一种设备协议漏洞检测方法，其特征在于，包括：

确定待检测设备的待检测协议类型，获取待检测设备所在系统中的与所述待检测协议类型相对应的协议报文；

获取所述协议报文中各字段之间的关系；

根据所述协议报文对待检测设备所在系统进行协议状态机学习，获取所述待检测设备所在系统的状态机路径，所述状态机路径包括多种不同的状态路径；

根据状态路径确定测试用例生成方法，按照所述测试用例生成方法，结合各字段之间的关系，生成与各状态路径对应的测试用例；

将所述测试用例输入所述待检测设备，根据所述待检测设备的工作状态得到所述待检测设备的协议漏洞检测结果；

根据所述待检测设备的工作状态得到所述待检测设备的协议漏洞检测结果，包括：

获取所述待检测设备处理所述测试用例时堆栈中寄存器的数值，若所述堆栈中寄存器的数值被堆栈读写覆盖更新，则判定所述待检测设备存在协议漏洞；

根据状态路径确定测试用例生成方法，按照所述测试用例生成方法，结合各字段之间的关系，生成与各状态路径对应的测试用例，包括：

计算所述状态机路径中各状态路径的出现频率，将出现频率大于或等于预设值的路径确定为常用路径，将出现频率小于预设值的路径确定为非常用路径；

若所述状态路径为常用路径，将测试用例生成方法确定为生成方式，按照生成方式，结合各字段之间的关系生成与所述状态路径对应的测试用例；

若所述状态路径为非常用路径，将测试用例生成方法确定为生成方式和变异方式，分别按照生成方式和变异方式，结合各字段之间的关系生成与所述状态路径对应的测试用例。

2.根据权利要求1所述的设备协议漏洞检测方法，其特征在于，按照生成方式，结合各字段之间的关系生成与所述状态路径对应的测试用例，包括：

根据与所述待检测协议类型相对应的协议知识和各字段之间的关系生成测试用例模板；

根据与所述待检测协议类型相对应的畸变知识形成畸形报文生成规则；

根据所述测试用例模板和畸形报文生成规则生成所述测试用例。

3.根据权利要求1所述的设备协议漏洞检测方法，其特征在于，按照变异方式，结合各字段之间的关系生成与所述状态路径对应的测试用例，包括：

根据与所述待检测协议类型相对应的协议知识和各字段之间的关系生成测试用例模板；

根据所述各字段之间的关系和状态机路径，结合与所述待检测协议类型对应的变异知识，对所述测试用例模板进行报文变异，形成所述测试用例。

4.根据权利要求1所述的设备协议漏洞检测方法，其特征在于，根据所述待检测设备的工作状态得到所述待检测设备的协议漏洞检测结果，包括：

获取所述待检测设备处理所述测试用例时存储的数据量；

若所述待检测设备处理所述测试用例时存储的数据量大于目标区域存储量，则判定所述待检测设备存在协议漏洞。

5.根据权利要求1所述的设备协议漏洞检测方法，其特征在于，根据所述待检测设备的工作状态得到所述待检测设备的协议漏洞检测结果，包括：

获取所述待检测设备处理所述测试用例时，所述待检测设备的堆栈段存储数据，若所述堆栈段存储数据被执行，则判定所述待检测设备存在协议漏洞。