[发明专利]一种基于中间人的路由协议模糊测试方法及系统

权利要求书

1.一种基于中间人的路由协议模糊测试方法，其特征在于，包括：

步骤S1：构建中间人模糊测试系统，使目标路由器之间通过中间人系统交换数据，并通过中间人系统监测目标路由器连通性；

步骤S2：筛选分流报文：将待测试的目标协议报文筛选出来输送给模糊测试引擎，其他报文进行透传；

步骤S3：生成测试用例进行模糊测试：中间人系统根据路由器之间交互的目标协议数据生成模糊测试用例，然后发送至目标路由器进行模糊测试；

步骤S4：监测连通性异常并报告：对目标路由器产生的连通性异常进行监测，并报告可疑漏洞信息。

2.根据权利要求1所述的基于中间人的路由协议模糊测试方法，其特征在于，在步骤S2中筛选分流报文的流程包括：

步骤S2.1：接收通过配置之后下发的配置信息，确定待测试的目标路由协议；

步骤S2.2：将流入目标路由器的报文称为输入报文，将流出目标路由器的报文称为输出报文；从输入报文中筛选出目标协议报文，进行模糊测试，非目标协议报文则直接发送给目标路由器；

步骤S2.3：对于输出报文则进行透明转发。

3.根据权利要求1所述的基于中间人的路由协议模糊测试方法，其特征在于，在步骤S3中生成测试用例进行模糊测试的流程包括：

步骤S3.1：接收通过配置之后下发的配置信息，确定对协议的哪些重点字段进行变异；

步骤S3.2：接收完成筛选分流之后发送的目标协议报文作为种子，根据配置要求对重点字段进行重新赋值，其他字段直接复制原值，然后将生成的测试报文发送给目标路由器；

步骤S3.3：将测试相关信息同时发送，进行对照监测。

4.根据权利要求3所述的基于中间人的路由协议模糊测试方法，其特征在于，所述步骤S3.1中，所述重点字段包括：

(a)根据协议的特性选择确定；

(b)根据已公布的漏洞选择确定。

5.根据权利要求1-4中任意一项所述的基于中间人的路由协议模糊测试方法，其特征在于，所述步骤S4中监测连通性异常并报告，包括：在对目标路由器实施模糊测试的过程中，通过第一路由器不断向第二路由器进行Ping连通性探测，当第一路由器无法Ping通第二路由器时，说明目标路由器的路由功能产生了异常，是由模糊测试触发的漏洞造成的。

6.一种基于中间人的路由协议模糊测试系统，其特征在于，包括筛选分流单元、配置单元、监测单元及模糊测试单元，所述筛选分流单元接收配置单元下发的配置信息，确定待测试的目标路由协议；所述模糊测试单元接收配置单元下发的配置信息，确定对协议的重点字段进行变异；模糊测试单元接收筛选分流单元发送的目标协议报文作为种子，根据配置要求对重点字段进行重新赋值，其他字段直接复制原值，然后将生成的测试报文发送给目标路由器；所述模糊测试单元将测试相关信息同时发送给监测单元，以便监测单元进行对照监测。

7.根据权利要求6所述的基于中间人的路由协议模糊测试系统，其特征在于，所述筛选分流单元将流入目标路由器的报文称为输入报文，将流出目标路由器的报文称为输出报文；所述筛选分流单元从输入报文中筛选出目标协议报文，发送给模糊测试单元进行模糊测试，非目标协议报文则直接发送给目标路由器。

8.根据权利要求6所述的基于中间人的路由协议模糊测试系统，其特征在于，所述筛选分流单元将输出报文进行透明转发。

9.根据权利要求6-8中任意一项所述的基于中间人的路由协议模糊测试系统，其特征在于，所述重点字段包括：

(a)根据协议的特性选择确定；

(b)根据已公布的漏洞选择确定。

10.根据权利要求6-8中任意一项所述的基于中间人的路由协议模糊测试系统，其特征在于，所述监测单元用来监测连通性异常并报告，包括：在对目标路由器实施模糊测试的过程中，通过第一路由器不断向第二路由器进行Ping连通性探测，当第一路由器无法Ping通第二路由器时，说明目标路由器的路由功能产生了异常，是由模糊测试触发的漏洞造成的。