[发明专利]一种基于测试用例自动化生成的协议模糊测试方法及装置

权利要求书

1.一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，包括：

步骤1：捕获协议正常通信时的网络流量并对其进行过滤；

步骤2：使用多序列比对方法对齐报文序列；

步骤3：确定协议的关键词，基于所述关键词对所有报文序列进行聚类分析以推断出协议格式以及协议状态机模型；

步骤4：根据推断出的协议格式构建模板，根据所述模板自动化生成测试用例；

步骤5：根据推断出的协议状态机模型，生成测试路径；

步骤6：根据所述测试路径将测试用例发送至目标程序进行模糊测试，并监测目标程序的状态。

2.根据权利要求1所述的一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，步骤2具体包括：

步骤2.1：计算所有初始报文序列中的最长报文序列长度l_max和最短报文序列长度l_min；针对每个初始报文序列，执行步骤2.2至步骤2.6；

步骤2.2：以字节为单位将初始报文序列划分为静态字段和动态字段；

步骤2.3：初始化字段偏移；

步骤2.4：在当前字段偏移值下，判断相邻的两个静态字段是否相同，若相同，则将两个相邻静态字段合并一个长静态字段；

步骤2.5：更新字段偏移值，判断字段偏移值是否超过最短报文序列长度l_min，若否，则执行步骤2.4；若是，则执行步骤2.6；

步骤2.6：将字段偏移位于(l_min,l_max)之间的字段定义为数据字段，并在数据字段插入对齐符号。

3.根据权利要求1所述的一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，步骤3中具体包括：

针对每个候选关键词，设定采用其进行聚类后得到N个集群；

针对每个候选关键词，根据其对应的聚类结果计算报文相似度评分和集群内报文间结构相似性评分；

分别选取报文相似度评分最高和集群内报文间结构相似性评分最高的关键词，并计算选取的关键词对应的关键词位置字段评分；

针对每个候选关键词，计算报文相似度评分、集群内报文间结构相似性评分和关键词位置字段评分的乘积，将乘积值最高的候选关键词作为最终的关键词；

基于最终的关键词的聚类结果来推断出协议的格式以及状态机模型。

4.根据权利要求3所述的一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，按照公式(1)计算报文相似度评分P₁：

其中，edit_distance(m_k,m_t)表示将任意两个报文序列m_k和m_t转变成两个相同的报文序列所需要的最少操作次数，所述操作是指增加、删除和替换中的一种或多种；max_len(m_k,m_t)表示两个报文序列m_k和m_t中较长的报文序列的长度。

5.根据权利要求3所述的一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，按照公式(2)计算集群内报文间结构相似性评分P₂：

其中，number_gap_i表示第i个集群中所有报文在对齐过程中被插入的对齐符号的数量。

6.根据权利要求3所述的一种基于测试用例自动化生成的协议模糊测试方法，其特征在于，按照公式(3)计算关键词位置字段评分P₃：

其中，d_c、d_s表示客户端、服务端候选关键词字段偏移值，l_c、l_s表示候选关键词字段长度。