专利 一种基于模糊测试技术优化网络安全场景的方法

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 20221095709 2.7 (22)申请日 2022.08.10 (71)申请人四川公众项目咨询管理有限公司地址 610000 四川省成都市自由贸易试验区成都高新区府城大道西段399号6号楼9楼 (72)发明人吴金城　宋仕斌　陈宇　王宇翔　钟屹　 (74)专利代理机构成都君合集专利代理事务所 (普通合伙) 51228 专利代理师张鸣洁 (51)Int.Cl. G06F 21/56(2013.01) G06F 21/57(2013.01) H04L 9/40(2022.01) (54)发明名称一种基于模糊测试技术优化网络安全场景的方法 (57)摘要本发明涉及网络安全技术领域，公开了一种基于模糊测试技术优化网络安全场景的方法，包括：采集待测应用程序的基本信息；使用格雷码方法对待测应用程序中的文本数据进行编码，获取格雷码文件；在Vxworks固件启动以后通过内存修改对格雷码文件进行插装，生成测试用例；模糊测试执行主程序向目标应用程序发送测试用例，并运行测试用例，使用AFL检测目标应用程序是否返回异常程序，如果是，对数据进行分析之后重新发送新的测试用例，如果否，直接发送新的测试用例；收集异常信息并生成最终的模糊测试报告，根据模糊测试报告优化网络安全场景。本发明能够提高生成的测试用例准确率和稳定性的同时，降低网络应用系统受到网络攻击的概率。权利要求书2页说明书5页附图2页 CN 115270124 A 2022.11.01 CN 115270124 A 1.一种基于模糊测试技术优化网络安全场景的方法，其特征在于，包括以下步骤：步骤S1，采集待测应用程序的基本信息，使用糊测试技术中的网络爬虫爬取待测应用程序的测试点，并将待测应用程序的基本信息和测试点信息发送至模糊测试执行主程序；步骤S2，模糊测试执行主程序使用格雷码方法对待测应用程序中的文本数据进行编码，获取格雷码文件；步骤S3，模糊测试执行主程序在Vxworks固件启动以后通过内存修改对格雷码文件进行插装，生成测试用例；步骤S4，模糊测试执行主程序向目标应用程序发送测试用例，并运行测试用例，使用 AFL检测目标应用程序是否返回异常程序，如果是，对数据进行分析之后重新发送新的测试用例，如果否，直接发送新的测试用例；步骤S5，收集异常信息并生成最终的模糊测试报告，根据模糊测试报告优化网络安全场景。 2.根据权利要求1所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述步骤S1中待测应用程序的基本信息包括站代码量大小、域名信息、 IP地址、数据库信息和服务器信息。 3.根据权利要求1所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述步骤S2包括：将测试用例中的文本数据转换成其对应的二进制形式，将二进制形式转化成格雷码形式；设二进制形式中有N位二进制数B （i），其中0≤i≤N ‑1，将其变换为同样位数的格雷码G （i）；二进制数与格雷码的转换公式为G （i） =B （i+1） ⊕B （i）； G （i） =B （i）， i=N ‑1。 4.根据权利要求1所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述步骤S3包括：步骤S31，对Vxw orks固件以函数为单位进行静态格雷码文件分析；步骤S32，进行格雷码文件插桩；步骤S33，运行Vxw orks固件并进行测试。 5.根据权利要求4所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述步骤S32包括：在进行格雷码文件插桩的时候，向Vxworks固件中插入用于检测程序指令流以及分支判断的探针，并进行格雷码文件地址消毒功能的引入，拆解并重构函数堆栈，向其中増添 redzone区域以及相应的检测代码。 6.根据权利要求1所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述步骤S5包括：监控服务器端返回异常信息，然后收集异常信息并生成最终的模糊测试报告。 7.根据权利要求6所述的一种基于模糊测试技术优化网络安全场景的方法，其特征在于，所述模糊测试报告包括待测应用程序、模糊测试报告报告名称、模糊测试报告ID、模糊测试报告测试过程、异常数量和漏洞数量。 8.一种计算机可读存储介质，其上存储有计算机程序指令，其特征在于，该程序指令被权　利　要　求　书 1/2 页 2 CN 115270124 A 2处理器执行时实现权利要求1~7中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 115270124 A 3

专利 一种基于模糊测试技术优化网络安全场景的方法

专利一种基于模糊测试技术优化网络安全场景的方法