[发明专利]一种面向Modbus协议的模糊测试方法

权利要求书

1.一种面向Modbus协议的模糊测试方法，其特征在于，包括以下步骤：

1)生成三种测试用例：由异常变异树生成的模糊测试用例、基于公开漏洞信息生成的测试用例、基于公开漏洞信息的相似特征生成的测试用例；

2)将三种测试用例进行冗余整合处理，最终生成面向Modbus协议的模糊测试用例；

3)对发送的模糊测试用例，针对响应信息进行判断是否存在缺陷。

2.根据权利要求1所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述异常变异树生成的模糊测试用例的生成方法为：

Modbus协议域分析：将Modbus请求与响应报文划分为26类模糊测试用例；

专家知识划分静态与动态协议域：将Modbus协议域分析结果划分为动态与静态部分，所述静态部分不需要组合变异，通过每个类型的模板库生成固定常亮的测试用例；所述动态部分需要组合变异，根据异常变异树的每个属性的变异规定进行每个部分的变异；

协议域通过异常变异树生成模糊测试用例：针对每类功能码确定一个模板报文，静态与动态部分基于模板报文进行模糊测试用例生成。

3.根据权利要求2所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述动态部分协议域采用异常变异树方式产生模糊测试用例，其中变异技术产生模糊测试用例中域变化的情况，基于污点数据区域进行裁剪，大大缩减测试用例规模；树形方式对协议域变化情况与协议域格式进行管理，组合生成模糊测试用例。

4.根据权利要求1所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述基于公开漏洞信息生成的测试用例给出的具体协议域异常变异特征的描述，生成测试用例，融合到模糊测试用例中，并设置最高优先级。

5.根据权利要求4所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述公开漏洞构造测试用例包括：

通过NVD、CVE、中国国家信息安全漏洞库的公开内容，构造Modbus相关的已知漏洞库；

构造已知漏洞特征码为核心的一组交互数据流。

6.根据权利要求1所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述基于公开漏洞信息的相似特征生成的测试用例的生成方法为：

相似特征提取：基于协议域分析公开漏洞信息引起故障的特征，提取多个公开漏洞具有相似特征的部分；

在初始特征上变异构造测试用例：规定生成的测试用例的上限，基于遗传算法或第三方工具生成符合上限数量的测试用例。

7.根据权利要求1所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述冗余整合处理包括：将模糊测试用例、基于公开漏洞信息的相似特征生成的测试用例、基于公开漏洞信息生成的测试用例进行冗余处理，并设置有效的优先级。

8.根据权利要求1所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述响应识别包括：针对以太网信号、工业电平信号，判断响应信号属于哪个测试用例，进而判断漏洞是否存在。

9.根据权利要求8所述的一种面向Modbus协议的模糊测试方法，其特征在于，所述判断漏洞存在的方法基于校正模型，实现精确的漏洞识别。