[发明专利]基于有限状态机网络协议半合法化模糊测试用例生成方法

说明书

技术领域

本发明属于网络协议模糊测试技术领域，具体涉及一种基于有限状态机的网络协议半合法化模糊测试用例生成方法。

背景技术

网络协议模糊测试对安全研究者来说是最感兴趣的模糊测试类型，不仅因为所发现的漏洞通常具有较高级别的危险程度，而且还由于网络协议在互联网通信中被广泛应用，一旦被发现漏洞，受到威胁的范围将会很广。网络协议模糊测试用例生成方法是模糊测试过程中非常关键的环节，测试用例的生成和选择直接影响模糊测试的质量。

在模糊测试方面，申请号为CN201110391886.3的发明专利“模糊测试的方法、装置和系统”提出了通过将多个测试用例输入待测目标，根据响应信息对测试用例进行分类，再分别生成不同分类的新测试用例的方案。

申请号为200910131169.X的发明专利“一种产生测试用例的方法及装置”首先根据预先设置的测试用例生成规则进行穷举，得到大量测试用例，然后根据测试用例之间的近似程度删除多余的测试用例，从而得到既符合测试要求，又不包含冗余的测试用例。

申请号为CN201110085863.X的专利“不变量指导的随机测试用例自动化生成方法”，在获得程序源代码的情况下，利用程序的不变量对测试用例进行过滤，以降低生成的测试用例集的冗余率。

在测试用例生成方面，申请号为200710177534.1的发明专利“软件测试用例自动生成方法及系统”，对待测软件源程序进行词法分析及语义分析，生成待测软件的抽象语法树和流程图，通过遍历抽象语法树和流程图识别输入、输出变量，从而生成测试用例。

申请号为201110306942.9的发明专利“一种基于扩展有限状态机可行路径分析的测试用例自动生成方法”；基于扩展有限状态机可行路径分析，结合静态分析和动态分析技术来找到一个较小的可行路径集合达到指定的路径覆盖准则，提高了测试用生成的效率。

现有的测试用例缩减技术更多的是针对程序的源代码，这样的方法并不适用于网络协议模糊测试，比如利用程序的不变量对测试用例进行缩进，它的前提条件是要获得程序的源代码，这在网络协议模糊测试过程中是不可能达到的；在提高生成的测试用例集质量和效率方面，成型的网络协议模糊器虽然能够进行网络协议模糊测试，但是在测试过程中由于采用硬编码方法，如Peach、ProtoFuzz等，导致测试用例集不够智能化。此外，机械式地随机变异会产生大量冗余测试用例，造成测试用例集的效率不高，并且存在着测试用例集的空间有可能发生“爆炸式”增长的问题。

发明内容

有鉴于此，本发明提供了基于有限状态机网络协议半合法化模糊测试用例生成方法，能够获得更细粒度的网络协议模糊测试用例，生成的测试用例更能绕过数据验证层触发漏洞，提高了生成的模糊测试用例的质量。

为了达到上述目的，本发明的技术方案为包括如下步骤：

步骤一：在基于有限状态机的网络协议中，根据网络协议规约，解析协议交互过程，构建基于有限状态机的网络协议模型：

基于有限状态机的网络协议模型为P_fsm＝<S₀,S,M,F,L>，其中：

S₀表示有限状态机的状态集合的初始状态；

S＝{s₀,s₁,s₂,...,s_n-1}，表示整个有限状态机的状态集合，其中s₀～s_n-1表示n个状态。

M＝{m₀,m₁,m₂,…,m_m-1}，表示促使有限状态机发生状态转移的协议消息集合，其中m₀～m_m-1表示m个协议消息。

F为状态转移函数，表示状态转移路径(s_i,m_j,s_k)；i∈[0,n-1],j∈[0,m-1],k∈[0,n-1]。

L＝{l₀,l₁,l₂,…,l_n-1}是状态转换路径的标记变量，表示是否已被进行过模糊测试，默认值为false。

步骤二：建立针对有限状态机的完整的测试序列，该测试序列为一个由有限状态机中所有状态转移路径组成的集合。