[发明专利]一种基于神经网络的混合网络模糊测试工具

说明书

本发明公开了一种基于神经网络的混合网络模糊测试工具，属于网络安全领域，该处理方法具体步骤如下：(1)数据流量包收集与处理；(2)开始执行模糊测试；(3)开始启动机器学习；(4)更新网络协议；(5)启动辅助程序与网络服务程序；(6)对漏洞处进行标记；(7)漏洞类型分析与反馈；本发明能够不用修改模糊测试器和网络应用程序，降低了人工成本，提高适用性，节省了人力、物力与财力，解决了传统模糊测试中面对网络协议这种高度复杂的逻辑判断程序中的覆盖率低的问题，缩小了需要遍历的状态空间，解决了在面临网络程序中复杂判断解析环境下的能量浪费问题。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于神经网络的混合网络模糊测试工具。

背景技术

安全漏洞是研究安全问题的生命线，无论是执行渗透测试，评价新产品还是审核关键构件的源代码，安全漏洞都驱动着我们的决策，让我们有理由花费时间，并且很多年来一直影响着我们的选择。近年来，由于网络边界愈发模糊、新型攻击手段层出不穷，软件安全的重要性也愈加突显，越来越不容忽视，应用安全测试作为保障软件安全的核心手段，自然也取得了快速发展，代码作为构建各种应用与系统的基础组件，其安全问题是软件安全的根源性问题，随着开发模式的不断演进和信息安全趋势的变化，对代码安全保障技术提出了规模化、自动化、智能化的要求，从而实现软件的快速、安全、自动的发布；因此，发明出一种基于神经网络的混合网络模糊测试工具变得尤为重要；

首先，现有的基于神经网络的混合网络模糊测试工具大部分都是基于人工编写或者使用模板化的自动生成协议模板，对于测试者水平要求较高，且通常针对具体的协议，人工成本较高，适用性不够强，其次，现有的基于神经网络的混合网络模糊测试工具中的网络处理程序存在大量的复杂逻辑判断，现有的技术无法越过网络处理程序内部的包括数据包检测、协议解析等大量复杂逻辑判断，容易产生能量浪费；为此，我们提出一种基于神经网络的混合网络模糊测试工具。

发明内容

本发明的目的是为了解决现有技术中存在的缺陷，而提出的一种基于神经网络的混合网络模糊测试工具。

为了实现上述目的，本发明采用了如下技术方案：

一种基于神经网络的混合网络模糊测试工具，该测试方法具体步骤如下：

(1)数据流量包收集与处理：收集现网数据流量包并进行聚类划分处理生成种子数据；

(2)开始执行模糊测试：启动混合模糊测试引擎开始进行模糊测试；

(3)开始启动机器学习：模糊测试达到一定时间后启动机器学习；

(4)更新网络协议：对原始的网络协议序列进行更新；

(5)启动辅助程序与网络服务程序：网络中间代理设备开始启动辅助程序与网络服务程序；

(6)对漏洞处进行标记：辅助程序对网络服务程序进行检测同时对漏洞位置进行标记处理生成漏洞数据；

(7)漏洞类型分析与反馈：对漏洞数据进行分析并反馈给使用者。

进一步地，步骤(1)中所述现网数据流量包通过不同收集软件进行收集，不同收集软件包括LipPcap、WinPcap以及JPcap，将收集到的现网数据流量包进行聚类划分并处理生成种子数据，其具体聚类划分步骤如下：

步骤一：将现网数据流量包按照不同类型进行分类，不同类型包括ICMP、ICMPv4、TCP、UDP、IPv4与IPv6；

步骤二：将ICMP、ICMPv4、TCP、UDP、IPv4与IPv6数据通过对抗式生成网络来自动化地构建Fuzz数据；

步骤三：构造大量的Fuzz数据并处理生成种子数据。