买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军61660部队
摘要:本发明涉及一种典型模糊测试样本生成方法,属于网络安全技术领域。为了解决Peach平台生成的模糊测试数据因不通过校验和验证、无法被加密或压缩算法识别而被目标程序丢弃,导致模糊测试样本的所能探测的代码测试路径深度不足和覆盖率低的问题,本发明在Peach原有功能基础上增加Peach工具对包含加密数据、压缩数据或校验和的协议报文进行模糊测试的能力,扩展Peach平台对典型模糊测试样本生成的能力,有效解决了模糊测试平台针对采用常用加密算法,压缩算法以及校验和算法的网络协议报文进行模糊测试所能探测的代码深度不深和覆盖率低的问题。
主权项:1.一种典型模糊测试样本生成方法,其特征在于,包括以下步骤:步骤1.梳理网络协议常用的三种算法:加密算法,压缩算法以及校验和算法,对每个算法逐个进行分析,形成加密、压缩以及校验和算法集合库;步骤2.将PitFile配置文件作为Peach用户针对不同被测对象而编写的脚本文件,采用XML的格式控制Peach模糊测试引擎,从而决定对哪个字段进行变异以及变异规则;根据Peach测试样本生成模型的语法和语义规则,设计所述三种算法与XML文件的关联规则以及所述三种算法输入与输出的映射规则,实现PitFile配置文件对所述三种算法的灵活调用;步骤3.根据步骤2设计的关联规则和映射规则编写对应的代码,采用将所述三种算法调用、参数传入的方式,将所述三种算法嵌入到Peach测试样本生成模型中;步骤4.采用Peach模糊测试引擎根据PitFile配置文件中设定的变异规则穷举所有可能的畸形数据,并在此基础上通过PitFile配置文件对所述三种算法的调用来对畸形数据进行加密、压缩,或生成校验和字段,衍生出测试用例。
全文数据:
权利要求:
百度查询: 中国人民解放军61660部队 一种典型模糊测试样本生成方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。