[发明专利]模糊测试的初始化方法、装置及存储介质

说明书

本申请提供一种模糊测试的初始化方法、装置及存储介质，方法包括如下步骤：将原始数据转译到第三方脚本，获取转译数据；获取并校验转译数据的预设字段长度；获取并校验转译数据的加密方式；若转译数据的预设字段长度，以及转译数据的加密方式，均符合预设规范，则将对应的转译数据作为模糊测试的输入数据。由于在生成转译数据的过程中，存在不确定性，就会导致转译数据中，存在一些信息是目标程序所无法识别的。因此，使用转译数据的预设字段长度及加密方式，相比于传统的数据识别，更容易识别出转译数据的具体信息，并以此挑选出对应的输入数据。由此，具有高效、准确的优势，可以更好地测试出目标程序的运行状态。

技术领域

本发明涉及软件安全测试的领域，尤其是指一种模糊测试的初始化方法、装置及存储介质。

背景技术

软件测试(Software Testing)是指，在规定的条件下对程序进行操作以发现程序错误，并对其是否能满足设计要求进行评估的过程。每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现，在软件安全测试时，运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击，就显得十分重要。

模糊测试是一种被广泛使用的软件安全性测试技术，用于发现软件(例如应用程序、协议实现体等)中的隐患，其基本原理是：向待测目标(例如运行有相关软件的服务器、PC等)发送大量的随机数，使得待测目标以非预期的方式运行，从而发现故障。

在现有的模糊测试的初始化方法中，由于需要多种语言的相互协助，其输入与输出的数据在格式上，具有较大的差别，在初始化的过程中，可能存在一定的问题。

发明内容

本发明所要解决的技术问题是：提供一种模糊测试的初始化方法、装置及存储介质，用以高效地进行模糊测试。

为了解决上述技术问题，本发明采用的技术方案为：本申请第一方面提供一种模糊测试的初始化方法，所述方法包括如下步骤：

将原始数据转译到第三方脚本，获取转译数据；

获取并校验所述转译数据的预设字段长度；

获取并校验所述转译数据的加密方式；

若所述转译数据的预设字段长度，以及所述转译数据的加密方式，均符合预设规范，则将对应的所述转译数据作为所述模糊测试的输入数据。

进一步地，所述获取并校验所述转译数据的预设字段长度，包括：

比较并确定所述转译数据的预设字段长度小于长度阈值；

按照所述转译数据的类型，应用预设填充字符，将对应的所述转译数据的预设字段进行填充处理；

将填充处理后的转译数据作为所述模糊测试的输入数据。

其中，所述获取并校验所述转译数据的加密方式，包括：

将所述转译数据的预设字段与修正模板进行对照；

按照所述转译数据的类型，应用对应的更改字符，替换所述转译数据的预设字段；

将替换处理后的转译数据作为所述模糊测试的输入数据。

进一步地，所述方法还包括：限定所述转译数据的预设字段长度小于或等于长度阈值的步骤，其中：按照所述转译数据的长度阈值，限制所述转译数据的预设字段长度的输入。

进一步地，所述方法还包括：

根据所述转译数据的预设字段长度的校验结果，生成长度校验标签；

所述转译数据的加密方式的校验结果，生成加密校验标签；

应用所述长度校验标签及所述加密校验标签，规范所述模糊测试的输入数据。