买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国人民解放军战略支援部队信息工程大学

摘要：本发明属于工控系统协议测试领域，特别涉及一种针对工控私有协议的黑盒模糊测试方法及系统，从工控环境和开源社区中收集协议数据包，通过对协议数据包进行逆向分析来识别字段语义并获取协议格式；根据字段语义构建用于指导模糊测试执行的协议状态机；根据协议格式生成测试用例，并利用协议状态机来指导选择状态迁移路径将测试用例发送至被测设备，利用主动探测方法监视被测设备是否存在异常。本发明通过协议逆向分析并根据功能码字段构建协议状态机来指导模糊测试执行过程，能够实现用更短的时间发现更多的协议漏洞，且无需知道协议先验知识，提高模糊测试效率和准确度，方案简单、便于实现，适用范围广，具有较好的应用价值。

主权项：1.一种针对工控私有协议的黑盒模糊测试方法，其特征在于，包含如下内容：从工控环境和开源社区中收集协议数据包，通过对协议数据包进行逆向分析来识别字段语义并获取协议格式；根据字段语义构建用于指导模糊测试执行的协议状态机；其中，逆向分析中，首先，对协议数据包进行预处理，采用四元组方式过滤无关数据包，通过提取剩余数据包中的消息内容来构建消息序列；然后，针对消息序列，通过多序列比对算法对齐所有消息序列并获取协议中的动态字段和静态字段，利用字段划分算法划分可变长度字段并合并相邻静态字段，得到协议字段结构；依据字段的值是否随通信时间推移进行递增来识别序列号字段，依据字段的值是否随消息序列长度改变来识别长度字段，依据消息序列长度的相似性并通过聚类不同字段的值来识别功能码字段；按照功能码字段相邻原则建立用于表示状态迁移过程的状态迁移对，并通过遍历对状态迁移对进行合并和去重；以功能码字段为顶点，以不同功能码字段的状态迁移为边，利用递归迭代构建有向图，直到所有功能码字段加入到有向图中，形成协议状态机；且，在通过多序列比对算法对齐所有消息序列中，以字节为单位进行消息序列比对，首先计算所有消息序列中最长的消息序列长度，在预设偏移范围内遍历所有消息序列并通过填充字符来对齐所有消息序列，其中，预设的偏移范围设置为[0，最长的消息序列长度]；并在对齐过程中，通过比较每个字段相似性，通过判断所有消息序列中同一偏移位置内容是否发生变化来标记字段为静态字段或动态字段；利用字段划分算法划分字段过程中，首先计算所有消息序列中最短的消息序列长度，遍历所有消息序列，将大于该最短的消息序列长度的消息序列长度中的静态字段和动态字段统一合并为可变长度字段，并通过遍历所有动态字段和静态字段，将相邻的静态字段进行合并，得到协议的字段结构；根据协议格式，采用多种变异策略生成测试用例，并利用协议状态机来指导选择状态迁移路径将测试用例发送至被测设备，利用主动探测方法监视被测设备是否存在异常，其中，多种变异策略至少包含：对单个动态字段进行变异的单字段变异策略，对多个动态字段进行变异的多字段变异策略，及随机选取单字段变异策略或多字段变异策略的随机变异策略。

全文数据：

权利要求：

百度查询： 中国人民解放军战略支援部队信息工程大学 针对工控私有协议的黑盒模糊测试方法及系统