[发明专利]面向蓝牙设备的模糊测试系统

说明书

本发明公开了一种面向蓝牙设备的模糊测试系统，包括构造模块，执行模块和监控模块，所述构造模块用于对输入数据进行构造，所述执行模块用于存储实际被执行的测试程序，所述监控模块用于监控被测试程序的输出，所述构造模块将数据输入然后进入到所述执行模块，最后从所述监控模块输出并监控结果；本发明解决了蓝牙设备安全测试的问题，同时也减少人力手工测试的复杂度和每次需要针对不同设备更换测试用例的问题。

技术领域

本发明涉及计算机技术领域，特别是一种面向蓝牙设备的模糊测试系统。

背景技术

蓝牙(Bluetooth)技术，实际上是一种短距离无线通信技术。蓝牙技术使得现代一些轻易携带的移动通信设备和电脑设备，不必借助电缆就能联网，并且能够实现无线上因特网，其实际应用范围还可以拓展到各种家电产品、消费电子产品和汽车等信息家电，组成一个巨大的无线通信网络。但同时也存在一定的安全问题，伴随着使用蓝牙的设备越来越多，相关代码和软件复杂度也在不断提高，即使厂商在软件生命周期采取各种手段，也很难彻底杜绝漏洞。比如CVE-2020-15802，该漏洞暴露了采用蓝牙4.0或5.0技术的设备，攻击者可以通过覆盖已认证的密钥或降低加密密钥的强度来未经授权地连接到附近的目标设备。设备数量多，防护困难，危害大三个角度就造成了蓝牙设备的安全问题。

发明内容

为解决现有技术中存在的问题，本发明的目的是提供一种面向蓝牙设备的模糊测试系统，本发明采用黑盒模式的模糊测试，不需要提供固件程序，整个测试过程不需要设备的硬件信息(比如芯片型号)、软件系统信息(比如操作系统)和设备的固件程序，能直接适用于具备网络通信能力的设备，且能测试出难以观测的异常，在开发周期就提前暴露出问题。

为实现上述目的，本发明采用的技术方案是：一种面向蓝牙设备的模糊测试系统，包括构造模块，执行模块和监控模块，所述构造模块用于对输入数据进行构造，所述执行模块用于存储实际被执行的测试程序，所述监控模块用于监控被测试程序的输出，所述构造模块将数据输入然后进入到所述执行模块，最后从所述监控模块输出并监控结果。

作为本发明的进一步改进，所述构造模块采用基于变异的构造方式，通过修改预先提供的种子来生成测试数据。

作为本发明的进一步改进，所述构造模块包括变异数据库、漏洞数据库和样本数据库；所述变异数据库用于生成各种变异数据，包括空字段、边界值、超长字段、使用典型值填充、删除某个字段、字段大小写和交换两个字段的值；所述漏洞数据库，作为测试用例和构造测试用例的参考，同时也可作为测试用的样本数据；所述的样本数据库用于存放历史漏洞数据和测试过程产生的异常数据。

作为本发明的进一步改进，所述监控模块还用于识别漏洞并记录触发异常的测试用例。

作为本发明的进一步改进，所述监控模块的监控方式包括进程监控、行为监控和日志监控。

本发明的有益效果是：

本发明可以对蓝牙设备进行更加全面的测试以及漏洞挖掘，提高了蓝牙设备的安全性，解决了蓝牙设备存在的安全问题即由设备数量多、防护困难和危害大造成的安全问题隐患。无需了解硬件本身和源代码，即可对设备进行测试，测试用例的兼容性高，在设备开发过程中，就对可能存在的漏洞进行排查，降低用户的使用风险，减少黑客可利用的机会。

附图说明

图1为本发明实施例中模糊测试的流程图；

图2为本发明实施例中构造模块的结构示意图。

具体实施方式

下面结合附图对本发明的实施例进行详细说明。

实施例