[发明专利]一种实体路由器管理协议的自动化模糊测试方法及装置

说明书

本发明公开一种实体路由器管理协议的自动化模糊测试方法及装置，实体路由器模糊测试技术，以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；对原始请求数据进行格式解析和属性标记，得到种子，再进行变异；将变异后的种子作为网络通信数据发送到目标路由器，对目标路由器的异常进行监控，实现模糊测试；当目标路由器进入了无响应状态时，通过控制目标路由器自动重启，使模糊测试继续进行，直到完成。本发明利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。

技术领域

本发明涉及实体路由器模糊测试技术，主要是针对实体路由器模糊测试与传统软件模糊测试的差异，解决模糊测试过程中自动化运行的瓶颈，并且通过针对设备特征的种子生成和监控方法提升模糊测试的有效性。

背景技术

模糊测试作为一项重要的漏洞挖掘技术，使用大量半有效的数据作为输入，可以自动化地完成软件测试的大量重复性工作，并有效辅助从发现漏洞到复现漏洞的过程，因此被广泛应用于应用程序、安全产品、操作系统以及网络设备等目标的漏洞挖掘。

从模糊测试的被测试目标角度，模糊测试可以分为黑盒模糊测试和白盒模糊测试。黑盒模糊测试是指在无法获取被测试目标源代码的基础上进行的模糊测试，由于缺乏基于源代码的语义信息，因此获取程序运行时信息指导测试用例构建会更困难。白盒模糊测试是指在获取到目标程序源代码的前提下进行模糊测试的过程，与黑盒模糊测试相比，可以更有效地获取程序运行时的信息。

从模糊测试的测试用例构建角度，模糊测试可以分为基于变异的模糊测试和基于生成的模糊测试。基于变异的模糊测试是指根据已知数据样本(种子)通过模糊测试器的变异策略生成新的测试用例，然后将迭代种子的模糊测试过程。基于生成的模糊测试是指根据已知的协议或接口规范进行建模，生成测试用例。这两种测试用例构建方法往往结合使用，从而在软件测试的过程中充分发挥两种构建方案的优势。

路由器等网络设备中存在管理配置多种服务，这些服务会经常与设备底层进行交互，如WEB管理服务、SOAP服务等。WEB管理服务通过网页访问的形式，网络设备管理员可以方便地对设备进行配置操作和信息概览。由于这些服务运行的过程中会与设备底层进行大量交互，如果对于用户输入没有充分过滤，那么很容易出现安全性漏洞，带来巨大的隐患。

由于网络设备与桌面软件的巨大差异性，如果将传统针对桌面软件的模糊测试方法直接应用到网络设备的模糊测试中，会存在如下问题：

(1)路由器等网络设备中的服务运行往往依赖于硬件，因此目前并没有能够普遍支持其中的服务单独运行的技术或者工具，此外目前对于路由器的全系统仿真具有设备支持范围上的局限性。

(2)在针对软件的模糊测试过程中，如果软件出现崩溃可以进行重新启动，但由于路由器等网络设备的运行情况较为复杂，在被测试服务崩溃之后往往需要重新启动整个设备才能使目标服务可以正常运行。

(3)路由器等网络设备中更容易出现漏洞的服务往往是厂商自定义的闭源软件，并且没有统一的设计标准。因此黑盒的、基于变异的模糊测试方法更适合于针对路由器的模糊测试。

(4)由于桌面软件的特性，软件类的模糊测试方法针对的漏洞类型主要是内存破坏类漏洞，而在网络设备中除了内存破坏类漏洞之外，还经常出现命令注入漏洞、跨站脚本攻击漏洞和信息泄露漏洞等多种漏洞类型。

发明内容

为了克服现有的模糊测试方法应用于路由器模糊测试的困难，本发明提供一种实体路由器管理协议的自动化模糊测试方法及装置，利用软硬件结合的方式以及路由器中管理协议的特点，提升对路由器进行模糊测试的有效性。

本发明提出的一种实体路由器管理协议的自动化模糊测试方法，包括以下步骤：

1、以目标路由器管理界面的默认URL作为输入，通过爬虫递归遍历所有WEB页面，获取请求数据；