[发明专利]一种基于字节长度分类的私有协议模糊测试用例生成方法

说明书

本发明公开了一种基于字节长度分类的私有协议模糊测试用例生成方法，包括，利用MSA数据流对比分析私有协议的特征以确定私有协议字节长度是否可变；若私有协议字节长度可变，则对其可变字段进行内容的变异；若私有协议字节长度不变，则对其不变字段进行内容的变异和字节长度上下限的变异；根据变异后的结果生成新的测试用例，并将测试用例发送到目标设备，完成测试用例的生成。本发明结合工业控制系统私有协议高实时性和高可靠性的特点，对其进行漏洞挖掘，从而防患于未然，本方法对测试人员技术水平要求较低，不需要对协议进行深度解析，也不需要对测试技术有更高的要求。

技术领域

本发明涉及私有协议模糊测试的技术领域，尤其涉及一种基于字节长度分类的私有协议模糊测试用例生成方法。

背景技术

近年来，电网系统中可编程控制器被攻击事件时有发生，严重危害国民经济建设，例如震惊世界的乌克兰电网遭受黑客攻击，导致大面积停电事故等，电网的安全运行需要更高的要求。

本发明聚焦到电网中的可编程控制器的通信安全性研究，对可编程控制器的通信协议用真实的环境进行安全实验验证存在的问题，对于已知问题我们可以采取安全防护措施以弥补缺陷，防止被黑客利用，但是对于未知漏洞我们却无能为力。

模糊测试被广泛应用于漏洞挖掘，但这些测试大多没有考虑到跨协议或者多协议的测试，这些模糊测试是不适合工业控制系统的通信协议。当前工业控制系统模糊测试方法，模糊数据过于简单随机、对于异常定位精度不高、测试效率低下等缺点，针对工业控制系统私有协议的模糊测试测试用例生成方法更是如此。

本发明结合工业控制系统私有协议高实时性和高可靠性的特点，提出一种基于字节长度分类的私有协议模糊测试用例生成方法，对其进行漏洞挖掘，从而防患于未然。本方法对测试人员技术水平要求较低，不需要对协议进行深度解析，也不需要对测试技术有更高的要求。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在异常定位精度不高、测试效率低下的问题，提出了本发明。

因此，本发明解决的技术问题是：提高异常定位精度及测试效率。

为解决上述技术问题，本发明提供如下技术方案：利用MSA数据流对比分析私有协议的特征以确定所述私有协议字节长度是否可变；若所述私有协议字节长度可变，则对其可变字段进行内容的变异；若所述私有协议字节长度不变，则对其不变字段进行内容的变异和所述字节长度上下限的变异；根据变异后的结果生成新的测试用例，并将所述测试用例发送到目标设备，完成所述测试用例的生成。

作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案，其中：所述私有协议的特征包括协议特征值、协议版本号、字段长度、功能码、功能码特征值和数据值。

作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案，其中：所述私有协议字段包括长度可变的字节和长度不变的字节。

作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案，其中：所述私有协议字段值上下限变异定义包括，打破所述协议特征规定的字节长度范围，将所述字节长度进行加长或者缩短，再次变异其内容。

作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案，其中：所述字段格式变异包括根据输入字段格式调用所定义的类进行变异。

作为本发明所述的基于字节长度分类的私有协议模糊测试用例生成方法的一种优选方案，其中：所述新的字节数据包括，定义字节翻转突变生成所述测试用例，基于指定的变异字节根据二进制位翻转的方法生成新的字节数据。