[发明专利]一种基于变异报文随机排序的模糊测试方法、装置和存储介质

说明书

本发明一种基于变异报文随机排序的模糊测试方法、装置和存储介质，测试方法包括如下步骤：将测试用例库中的用例应用于测试对象进行模糊测试，并针对该模糊测试用例进行实时抓包获取测试报文，并基于特定输入的可测试性将测试报文集合最小划分为多个子测试，将获取到的基准次序的多个子测试根据随机排序算法进行排序，重新启动测试对象后，将随机排序的测试报文进行回放，测试后再次记录对应的故障数量以及故障对应的测试报文。本发明只依赖于变异报文排序以及流量回放的操作，可支持现有的网络协议模糊测试框架，如Kitty、Sulley、Peach等，跨框架能力比较强；本发明克服了传统模糊测试用例的报文次序固定的不足，可以较大的提升模糊测试的质量，增大发现未知故障的概率。

技术领域

本发明涉及信息安全的技术领域，具体涉及一种基于变异报文随机排序的模糊测试方法、装置和存储介质。

背景技术

近些年来，随着工控系统面临的安全威胁逐年增加，如何有效确保工控设备自身安全性，是摆在企业工控安全运营者面前的现实挑战。当前对工控设备或工控协议的未知故障的检测主要是基于模糊测试技术，而模糊测试用例的质量以及覆盖率则直接关于未知故障检测的成效。

目前模糊测试用例生成的报文虽然可以覆盖各种字段的变异，但是每一个用例只能以固定的顺序发送测试报文，无法改变发包顺序，而实际工控领域中往往存在一些故障需要多个异常报文按照不同时序进行攻击才能触发。

发明内容

本发明提供一种基于变异报文随机排序的模糊测试方法、装置和存储介质，解决了模糊测试用例的报文时序固定导致覆盖率低的问题，可以提高发现故障的概率。

测试用例库中的选择一个或多个测试用例作为测试对象并进行模糊测试，针对该测试用例进行实时抓包并获取测试报文，并基于特定输入的可测试性将测试报文集合最小划分为i个子测试，i个子测试的当前顺序作为基准次序，测试后需记录所测试对象的故障数量以及故障对应的测试报文；

根据随机排序算法对获取的基准次序的子测试进行排序，重新启动测试对象后，使用随机排序的测试报文进行测试，测试后再次记录对应的故障数量以及故障对应的测试报文；其中，判断该测试用例的某些变异报文是否能够与其他测试报文共同地导致测试对象发生故障，需要采用如下步骤：

(a)重启测试对象；

(b)使用随机排序函数对报文进行排序和流量重放；

循环执行以上步骤(a)和(b)),直到第N次测试对象发生故障；

执行上述步骤一轮或者多轮，其中N和i均为大于1的自然数。

优选地，经过第M轮随机排序后，触发测试对象故障的报文字节串集合是否是第一次执行时故障对应变异包的子集，当第M轮排序后，触发测试对象故障的报文字节串集合是第一次执行时故障对应变异包的子集的情况下，则不予处理，继续排序进行下一次测试；若产生故障的变异报文在第N次执行时引发故障，但是前N-1次均没有引发测试对象的故障，则判断出该变异报文在特定的报文按照特定的次序发送才会触发测试对象的故障，其中M为自然数。

优选地，其包括如下步骤：

S1：变异包随机排序；

S2：模糊测试。

优选地，其中步骤S1包括如下步骤：

S11：测试用例库中选择一个或多个测试用例应用于测试对象，其中，第一次执行的子测试变异包的次序作为基准次序，后续所有的随机排序均以此为基础，通过监视器进行故障定位，记录第一次执行时所触发故障的测试报文的字节串，存到字节串数组中，字节串数组为B1；

S12：实时抓取测试报文并按照每个子测试分别保存为P1、P2...Pi，同时自动根据文件名称生成数组[P1,P2,P3,..Pi]；