[发明专利]面向有状态网络协议的模糊测试方法及系统

说明书

本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统，依据待测协议格式规范从语法和语义维度提取协议规则，并构建规则集；利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。本发明能够提高测试报文合法性，避免因对特殊字段变异导致程序校验失败情形，不仅可将测试报文用于测试，还可用于代替辅助报文引导协议状态转移，提升测试效率，节约系统资源。

技术领域

本发明属于网络空间安全测试技术领域，特别涉及一种面向有状态网络协议的模糊测试方法及系统。

背景技术

模糊测试是一种通过生成大量非期望的变异数据作为程序输入来发现目标漏洞的有效方法。由于有状态网络协议往往存在程序的语法语义校验，现有技术在语法检查方面通过性良好，但是语义检查通过性较差，虽然生成了大量测试报文，但是测试报文的合法性很低，难以深入程序发现潜在的安全问题。此外，有状态网络协议存在复杂的状态转换，现有模糊测试技术在应用于有状态网络协议时往往依据协议状态机模型发送一系列的前置正常报文引导协议至待测状态，随后发送变异报文对目标协议进行测试。这些正常报文称为辅助报文，变异报文称为测试报文。大量引入辅助报文对系统资源的消耗巨大，且会降低测试报文率(测试报文率＝辅助报文/(辅助报文+测试报文))，导致测试效率低下。

综上所述，现有模糊测试技术在对有状态网络协议进行测试时，由于难以通过协议语法语义校验，辅助报文占比过大等原因，造成了报文合法性低、测试效率低等问题。因此，提出一种更优秀的面向有状态网络协议的模糊测试方法迫在眉睫。

发明内容

为此，本发明提供一种面向有状态网络协议的模糊测试方法及系统，解决以往方法难以通过协议数据校验、大量使用辅助报文驱动协议状态转移等问题，有效提升测试报文的合法性及模糊测试效率，可以在更短时间内发现更多漏洞，能够有效保障网络空间安全。

按照本发明所提供的设计方案，一种面向有状态网络协议的模糊测试方法，包含如下内容：

依据待测协议格式规范从语法和语义两个维度提取协议规则，并构建规则集；

利用规则集中的规则生成报文测试模板，并利用报文标签标记报文测试模板中变异操作相关字段；

通过对报文测试模板进行解析并依据报文标签执行对应变异操作来获取用于通过引导待测协议状态转移来完成模糊测试的测试报文；

将测试报文发送至待测协议目标程序，依据回复报文状态进行模糊测试中的状态异常判定。

作为本发明面向有状态网络协议的模糊测试方法，进一步地，通过捕获实时流量或逆向分析手段对待测协议报文进行分析，提取待测协议的格式规范，从语法和语义两个维度提取协议规则。

作为本发明面向有状态网络协议的模糊测试方法，进一步地，语法维度提取的协议规则包含：协议请求字段长度、及协议状态与报文对应关系；语义维度提取的协议规则包含：协议校验计算方法、及报文间复用值。

作为本发明面向有状态网络协议的模糊测试方法，进一步地，根据规则集中的规则利用可扩展标记语言作为形式化描述语言来定义并生成报文测试模板。

作为本发明面向有状态网络协议的模糊测试方法，进一步地，依据报文测试模板上下文数据关联来设置变异策略，并利用报文标签定义变异策略中变异操作相关字段，其中，报文标签中至少包含：变异字段标签名称、变异字段取值及变异字段含义。