[发明专利]一种实体路由器管理协议的自动化模糊测试方法及装置

权利要求书

1.一种实体路由器管理协议的自动化模糊测试方法，其特征在于，包括以下步骤：

以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；采用两种爬虫获取请求数据，第一种是适用于所有路由器的通用爬虫，该通用爬虫自动填充管理页面上的内容，并提交配置，将提交的请求数据存储；第二种是被动式爬虫，该被动式爬虫通过访问一个页面，由人工填充需要的字段并提交后，自动保存提交的请求数据并转到下一个需要填充的页面；

对原始请求数据进行格式解析和属性标记，得到种子，该种子包括对应每次操作的入口地址URL、所有对于该入口地址URL配置的键值对key-value和属性信息attribute；

对收集到的种子进行变异，得到变异后的种子；其中，种子格式为(URL,set(key,value,attribute))，对种子进行的变异包括URL变异和set(key,value,attribute)变异，URL变异为在URL后附加特定文件或者敏感文件路径；set(key,value,attribute)变异为在一次变异过程中，随机选取多个(key,value,attribute)元组进行变异，对于选中的每一个元组，随机选取其所含的一个attribute，根据attribute对应的变异规则进行变异；

将变异后的种子作为网络通信数据发送到目标路由器，通过漏洞触发的方式对目标路由器的异常进行监控，漏洞触发是通过配置操作和读取操作这两种方式进行；其中，配置操作是指在完成一次种子变异后，向目标路由器发起一个配置操作的请求，并解析其返回信息，根据返回信息的内容监控漏洞；读取操作是指在每次配置操作完成后，进行一次读取操作，以确保能触发在读取操作中存在的安全漏洞，在每次配置读取操作结束后，将配置恢复到变异前的值；在通信同时，通过基于设备响应的监控、基于网络通信的监控、基于程序信号的监控这三种监控方式对目标路由器的异常进行监控，实现模糊测试；

当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。

2.如权利要求1所述的方法，其特征在于，爬虫对同一个页面进行多次填充并提交，以获取原始请求数据。

3.如权利要求1所述的方法，其特征在于，属性标记，是指将键值对key-value划分为“可变字符串”、“固定字符串”和“数字”三种属性，每个键值对包含一个或多个属性，默认的属性是“可变字符串”；通过判断是否在多次请求提交中都具有相同的值，来加入“固定字符串”属性；通过判断值是否符合数字格式，来加入“数字”属性。