[发明专利]模糊测试方法、装置和系统

说明书

本发明公开了一种模糊测试方法，包括：将测试用例发送给待测目标；获取与所述待测目标对所述测试用例的响应相关的响应信息；获取包括所述测试用例与所述响应信息的关系的关系数据；基于所述关系数据，通过修改所述测试用例得到新的测试用例。本发明的优点在于，通过分析测试用例对待测目标造成的影响，得到反映该影响的关系数据，基于关系数据来生成新的测试用例，提高了测试用例和质量和模糊测试的效率。

技术领域

本发明涉及软件安全测试领域，具体涉及一种用于模糊测试方法和装置，以及对应的计算机可读存储介质和计算机系统。

背景技术

软件测试（Software Testing）是指，在规定的条件下对程序进行操作以发现程序错误，并对其是否能满足设计要求进行评估的过程。每一个新的软件总可能有完全不符合所有已知模式的新型安全性缺陷出现，在软件安全测试时，运用一组好的原则来避免不安全的软件上市、避免不安全软件受攻击，就显得十分重要。

软件安全性测试包括程序、网络、数据库安全性测试，根据系统安全指标不同测试策略也不同。

程序安全的测试要考虑问题包括：明确区分系统中不同用户权限，系统中会不会出现用户冲突，系统会不会因用户的权限的改变造成混乱，用户登陆密码是否是可见、可复制，是否可以通过绝对途径登陆系统(拷贝用户登陆后的链接直接进入系统)，用户推出系统后是否删除了所有鉴权标记，是否可以使用后退键而不通过输入口令进入系统，等。网络安全的测试要考虑问题包括：测试采取的防护措施是否正确装配好，有关系统的补丁是否打上，模拟非授权攻击看防护系统是否坚固，采用成熟的网络漏洞检查工具检查系统相关漏洞，采用各种木马检查工具检查系统木马情况，采用各种防外挂工具检查系统各组程序的客外挂漏洞。数据库安全要考虑的问题包括，系统数据是否机密，系统数据的完整性、可管理性、独立性，系统数据可备份和恢复能力等。

模糊测试是一种被广泛使用的软件安全性测试技术，用于发现软件(例如应用程序、协议实现体等)中的隐患，其基本原理是：向待测目标（例如运行有相关软件的服务器、PC等）发送大量的无效输入或错误输入，使得待测目标以非预期的方式运行，从而发现故障。例如，向待测目标发送无效输入，导致待测目标出现内存冲突、程序崩溃、资源用尽等状况。

在模糊测试（Fuzz Testing）中，需要生成和使用大量的测试用例（即无效输入或错误输入），而衡量模糊测试的效果好坏的重要指标之一，就是模糊输入（即测试用例）的数量和质量。测试用例既不能是有效数据，也不能是完全无效的数据，因为完全无效的数据会在很短的时间内使得待测目标发现错误并抛弃该测试用例，不会引发待测目标出错。因此，模糊测试中较优的测试用例是那些与有效数据区别最小但是又足以让待测目标出错的测试用例。

已有的两种测试用例的构造方法为：

1、基于变异的构造方式，即，对预先获知的有效输入数据（正常数据报文）进行变异运算，生成无效的或不期望的数据报文作为测试报文，该测试报文即测试用例。所述变异运算例如可以是将有效的短字符串替换为长字符串，或者将有效的数据包长度值替换为一个相当大或相当小的无效的数值。

2、基于生成的构建方式，即，预先获知待测目标所能处理的文件格式或网络协议的具体描述，基于这些描述中的语法、语义、同步信息等，在有效文件格式或网络协议中随机插入错误节点，从而生成测试报文，例如，在消息格式中增加字段，减少字段，或在特定位置插入错误字段等。

上述现有技术存在以下缺陷：基于变异的构造方式由于没有得到可用信息（例如有效文件格式和协议格式）的引导，不可能覆盖所有可能引起故障的情况；基于生成的构建方式虽然得到了可用信息（例如文件格式和协议格式）的引导，但是，随机化的处理方式（例如随机插入错误节点）容易生成一些等价或类似的测试用例，难以快速地使待测目标以非预期方式运行，从而不能及时地发现待测目标的故障。