[发明专利]一种工控系统协议模糊测试的脚本管理方法

摘要

本发明涉及一种工控系统协议模糊测试的脚本管理方法，采用如下步骤：步骤一：对模糊测试中的脚本采用分层管理的方式，形成六个层次的树式结构；上述六个层次为：行业层、协议层、脚本层、PDU层、结构层、字段层；它采用分层管理方式来架构测试脚本以及测试用例，且构建综合协议测试畸形数据体系，它能够减少测试脚本的数量，通过模糊引擎自动按照数据集合生成相应的测试用例，实现了测试的自动化，缩短测试时间，提高模糊测试效率。

主权项

1.一种工控系统协议模糊测试的脚本管理方法，其特征在于：采用如下步骤：步骤一：对模糊测试中的脚本采用分层管理的方式，形成六个层次的树式结构；上述六个层次为：行业层、协议层、脚本层、PDU层、结构层、字段层；(1)根据不同行业进行分类管理，形成按行业层管理树式结构；(2)针对步骤(1)行业来对该行业所涉及的协议进行管理，形成协议层；以电力行业为例，协议层包括协议MMS、协议Modbus、协议OPCUA；(3)针对步骤(2)中的不同协议，按功能码类型进行区分，如协议MMS进行read脚本、Write脚本的类型脚本进行管理，协议OPCUA进行OpenChannel脚本、CreatSession脚本管理，形成脚本层；(4)针对步骤(3)中的read脚本实现对协议数据单元PDU‑TPKT、PDU‑COTP、PDU‑Request管理，OpenChannel脚本实现对协议数据单元PDU‑Request管理，形成PDU层；(5)针对步骤(4)的协议数据单元PDU‑Request来构建Struct结构，形成结构层；(6)针对步骤(5)中的Struct结构来构建Field字段、length字段，形成字段层；步骤二：针对步骤一中的脚本层，其脚本采用XML规范定义；步骤三：根据步骤二中的脚本层来进行脚本约束，在需要动态计算的字段或者结构中，增加约束函数，模糊测试引擎根据不同的约束函数，调用不同的约束计算方法，生成动态数据，并自动填充到相应的测试用例数据域中；(1)采用CRC计算校验；(2)字段长度计算，根据指定的数据域，将模糊后的数据重新统计计算出新的字段长度，并填充；(3)字段自增，定义变量，根据协议规范执行相应的计算，并将结果填充；(4)自动获取时间，并填充相应字段；(5)签名加密计算，根据协议规范指定的算法，将模糊后的数据重新计算签名值或加密值，并填充；(6)根据返回值计算，提取上一次被测设备返回的数据包中相应的字段，计算并填充；步骤四：根据步骤二中的脚本层来进行脚本变异，产生海量测试用例；其变异方法包括:(1)替换，使用特定的值替换当前字段，产生新的测试用例；(2)插入，在当前指定位置插入相应的测试值，产生新的测试用例；(3)随机，使用随机数据替换当前字段，产生新的测试用例；(4)交换，将指定两个位置字段的数据做交换，产生新的测试用例；(5)重复，重复指定位置字段的值，产生新的测试用例；(6)删除，删除指定位置字段的值，产生新的测试用例；步骤五：针对步骤一中的步骤(6)中的字段层，建立综合协议测试畸形数据构建体系；(1)经验数据：收集所有以往容易引起错误的数据；(2)边界数据：起始数据、结束数据以及中间数据等特殊点；(3)随机数据：数据根据种子随机生成，每次测试种子发生变化，但在发现漏洞后可保证重现生成随机数据；(4)步骤(1)‑步骤(3)中数据包含了容易引起漏洞的数据，脚本中只需定义相应的变异函数和变异数据类型，模糊引擎自动按照数据集合生成相应的测试用例，实现了测试的自动化。