[发明专利]一种基于变异报文随机排序的模糊测试方法、装置和存储介质

权利要求书

1.一种基于变异报文随机排序的模糊测试方法，对测试用例库进行测试，其特征在于，包括如下步骤：

测试用例库中的选择一个或多个测试用例作为测试对象并进行模糊测试，针对该测试用例进行实时抓包并获取测试报文，并基于特定输入的可测试性将测试报文集合最小划分为i个子测试，i个子测试的当前顺序作为基准次序，测试后需记录所测试对象的故障数量以及故障对应的测试报文；

根据随机排序算法对获取的基准次序的子测试进行排序，重新启动测试对象后，使用随机排序的测试报文进行测试，测试后再次记录对应的故障数量以及故障对应的测试报文；其中，判断该测试用例的某些变异报文是否能够与其他测试报文共同地导致测试对象发生故障，需要采用如下步骤：

(a)重启测试对象；

(b)使用随机排序函数对报文进行排序和流量重放；

循环执行以上步骤(a)和(b)),直到第N次测试对象发生故障；

执行上述步骤一轮或者多轮，其中N和i均为大于1的自然数。

2.根据权利要求1所述基于变异报文随机排序的模糊测试方法，其特征在于，经过第M轮随机排序后，触发测试对象故障的报文字节串集合是否是第一次执行时故障对应变异包的子集，当第M轮排序后，触发测试对象故障的报文字节串集合是第一次执行时故障对应变异包的子集的情况下，则不予处理，继续排序进行下一次测试；若产生故障的变异报文在第N次执行时引发故障，但是前N-1次均没有引发测试对象的故障，则判断出该变异报文在特定的报文按照特定的次序发送才会触发测试对象的故障，其中M为自然数。

3.根据权利要求1所述基于变异报文随机排序的模糊测试方法，其特征在于，其包括如下步骤：

S1：变异包随机排序；

S2：模糊测试。

4.根据权利要求3所述基于变异报文随机排序的模糊测试方法，其特征在于，其中步骤S1包括如下步骤：

S11：测试用例库中选择一个或多个测试用例应用于测试对象，其中，第一次执行的子测试变异包的次序作为基准次序，后续所有的随机排序均以此为基础，通过监视器进行故障定位，记录第一次执行时所触发故障的测试报文的字节串，存到字节串数组中，字节串数组为B1；

S12：实时抓取测试报文并按照每个子测试分别保存为P1、P2...Pi，同时自动根据文件名称生成数组[P1,P2,P3,..Pi]；

S13：调用内置的随机算法函数对数组[P1,P2,P3,..Pi]进行排序。

5.根据权利要求4所述基于变异报文随机排序的模糊测试方法，其特征在于，步骤S12中，通过tcpdump软件实时抓取测试报文。

6.根据权利要求4所述基于变异报文随机排序的模糊测试方法，其特征在于，步骤S2包括如下步骤：

S21：将排序的变异报文按照一定速率进行重放；

S22：调用监视器，通过向测试对象按照固定频率发送正常请求报文，测试对象在规定的时间内没有响应则认为产生故障；每产生一次故障后，暂停重放，提取该故障产生时前一个变异报文的字节串信息,调用电源控制模块实现测试对象的先断电再上电操作，待测试对象重启完成后继续从下一个报文重放；流量重放完成后，将所有故障对应的字符串信息存为数组Bi；

S23：将字节串数组Bi与第一次基准次序执行时记录的字节串数组B1进行比较，若则第i次排序后的模糊测试没有产生新的故障，继续循环进行下一次排序并回到步骤S21；否则，认为第i次排序后的模糊测试产生了新的故障，将其记录到测试结果中，并将字节串数组Bi更新到B1中，即B1＝B1∪Bi并进行步骤S24；

S24：生成测试结果，具体方法为：自动生成测试结果，其中测试结果包括故障类型、故障对应的测试报文信息。

7.根据权利要求6所述基于变异报文随机排序的模糊测试方法，其特征在于，步骤S22的请求报文为ARP请求、ICMP请求、TCP SYN请求或者协议相关特定心跳请求报文。