[发明专利]一种基于串接方式的协议模糊测试方法有效
| 申请号: | 201910189084.0 | 申请日: | 2019-03-13 |
| 公开(公告)号: | CN109818973B | 公开(公告)日: | 2021-06-04 |
| 发明(设计)人: | 郭涛;李明柱;史双龙 | 申请(专利权)人: | 信联科技(南京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京经纬专利商标代理有限公司 32200 | 代理人: | 田凌涛 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于串接方式的协议模糊测试方法,解决了传统模糊测试工具中的测试功能局限、测试效率低、测试深度不够的问题,其中,串接测试是基于已经建立的连接,避免了传统测试需要重复建立连接,缩短了测试时间,提高了测试效率;而且串接测试具备对客户端和服务端同时测试的能力,弥补了传统模糊测试引擎只能测试服务端的缺陷,提升了测试的可用性,不仅如此,基于匹配的模糊测试机制,允许模糊测试从希望介入的地方和时间开始,提升了测试的灵活性,进而能够挖掘出更多的潜在漏洞。 | ||
| 搜索关键词: | 一种 基于 方式 协议 模糊 测试 方法 | ||
【主权项】:
1.一种基于串接方式的协议模糊测试方法,其特征在于:通过串接于终端区域与服务器区域之间通信链路上的模糊测试装置,实现对终端与服务器的两向测试,测试方法由模糊测试装置执行如下步骤:步骤A. 由终端区域与服务器区域之间的通信链路上捕获报文,并进入步骤B;步骤B. 针对所捕获的报文进行匹配,判断该报文是否符合预设测试要求,是则将该报文作为待处理报文,并进入步骤C,否则按该报文所对应的目标端地址,继续发送该报文,并返回步骤A;步骤C. 根据该测试要求,调取对应变异类型、以及相对应的监测策略,然后采用该变异类型针对待处理报文进行变异处理,获得变异报文,并按该待处理报文所对应的目标端地址,继续发送该变异报文,然后进入步骤D;步骤D. 由模糊测试装置监测该目标端,判断监测结果是否与监测策略相符合,是则表示该测试要求所测试的目标端工作正常;否则表示该测试要求所测试的目标端工作异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于信联科技(南京)有限公司,未经信联科技(南京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910189084.0/,转载请声明来源钻瓜专利网。
