[发明专利]模糊测试的方法、装置和系统

说明书

技术领域

本发明涉及软件安全测试领域，尤其涉及一种模糊测试的方法、装置和系统。

背景技术

模糊测试是一种软件测试技术，其通过对被测目标软件提供非预期输入，并监视异常结果来发现故障。由于模糊测试总是能检测出被测试人员所忽略的故障，所以模糊测试被认为能够提供软件的安全性。

基于文件的模糊测试是一种针对目标软件如目标应用程序的特殊测试方法。普通的文件通常可以被分为两种类别：文本文件和二进制文件。文本文件是人可读的文件，其仅由标签和正文数据组成，而二进制文件包括格式化的正文。对于文本文件，标签定义了文本文件的结构，而正文数据定义了真正的信息。通常，目标软件在读取文本文件时，先对文本文件的标签的属性值进行解析，并将标签的属性值转换为解析函数的参数，然后再执行软件的相应操作。如果文本文件的标签解析出错，则目标软件认为文本文件非法，直接拒绝该文本文件。

现有的基于文件的模糊测试方法通常通过在合法文本文件的随机位置直接将随机数据注入合法的文件中来构造用于测试用的文件，由于构造的随机性，这样所构造的样本文件中的很大部分在输入目标软件后，目标软件无法将其正确解析，因而直接将其确定为非法文件并拒绝。这样所构造的测试用的文件就无法继续对目标软件进行更深入的测试了，从而导致了测试的效率较低。

发明内容

考虑到现有技术的上述缺陷，本发明的实施例提出一种模糊测试的方法和装置，其可以提高所构造的测试用文本文件成功通过被测软件的解析而能对被测软件进行深入测试的概率，从而提高了文件的测试效率。

本发明的实施例提供了一种模糊测试的方法，包括步骤：

搜索包含被测软件正确输出数据的第一文本文件中的分隔符，并根据所搜索的分隔符定位出所有标签及其属性值；

针对属性值在该第一文本文件中相应位置注入测试用例，以生成测试用的第二文本文件；

将第二文本文件输入被测软件；

监测被测软件的响应和/或状态，以确定是否出现异常。

本发明的实施例提供了一种模糊测试的装置，包括：

标签定位模块，用于搜索包含被测软件正确输出数据的第一文本文件中的分隔符，并根据所搜索的分隔符定位出所有标签及其属性值；

测试用例注入模块，用于针对属性值在该第一文本文件中相应位置注入测试用例，以生成测试用的第二文本文件；

执行模块，用于将第二文本文件输入被测软件；

监测模块，用于监测被测软件的响应和/或状态，以确定是否出现异常。

本发明的又一实施例提供了包括上述模糊测试的装置的模糊测试的系统。

本发明的又一实施例提供了一种计算机可读介质，存储执行所述模糊测试方法的计算机可读指令。

本发明的又一实施例一种计算机程序，包括执行所述模糊测试方法的计算机可读指令。

利用本发明实施例的技术方案，通过利用分隔符来定位标签及其属性值，并针对属性值注入测试用例，可以提高所构造的测试用文本文件成功通过被测软件的解析而能对被测软件进行深入测试的概率，从而提高了文件的测试效率。

附图说明

本发明的目的、特点、特征和优点通过以下结合附图的详细描述将变得更加显而易见。其中：

图1示出了根据本发明一实施例的模糊测试方法的流程图；

图2示出了根据本发明另一实施例的模糊测试方法的流程图；

图3示出了根据本发明一实施例的模糊测试的装置的示意图；

图4示出了包含本发明实施例的模糊测试装置的系统进行模糊测试的工作过程示意图。

图中：

S101搜索分隔符并定位标签及其属性

S102生成第二文本文件

S103将第二文本文件输入被测软件

S104监测被测软件的响应和/或状态

S201生成第一文本文件

S202将该第一文本文件读入到一个超长字符串中

S203在该超长字符串中搜索分隔符并识别标签及其属性值

S204生成第二文本文件

S205将生成的第二文本文件输入被测软件

S206监测被测软件的响应和/或状态

301标签定位模块

302测试用例注入模块

303执行模块

304监测模块

401被测软件

402第一文本文件

400模糊测试系统

403标签识别模块

404标签定位模块

405类型识别模块