一种安全漏洞测试方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术提供一种安全漏洞测试方法、装置、设备及可读存储介质，涉及安全测试技术领域，该方法包括以下步骤：该方法包括以下步骤：获取待测设备的发送回复报文对；对发送回复报文对进行处理，生成种子列表；对种子列表中的每个发送报文进行变异处理，生成发送报文对应的畸形数据包；将畸形数据包发送至待测设备，并判断待测设备是否崩溃，若待测设备崩溃，根据另待测设备崩溃的畸形数据包编写验证性测试脚本，并利用验证性测试脚本进行安全漏洞的测试，本发明专利技术能有效地发现物联网及工业控制系统设备中存在的安全漏洞，解决或绕过由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真等特点导致安全漏洞挖掘效率低问题。洞挖掘效率低问题。洞挖掘效率低问题。

【技术实现步骤摘要】
一种安全漏洞测试方法、装置、设备及可读存储介质


[0001]本专利技术涉及安全测试
，尤其涉及一种安全漏洞测试方法、装置、设备及可读存储介质。

技术介绍

[0002]随着工业控制领域的信息化和自动化的深度融合，近年来工业控制系统越来越多的采用成本低、互操作性好的互联网技术方案，比如采用基于传输控制协议/网际协议的通信协议。这种直接应用互联网技术方案的行为打破了工业控制系统原有的封闭性和隔离性，从而增加了来自互联网的攻击威胁。事实上，针对工业控制系统的各种网络攻击事件日益增多，暴露出工业控制系统中存在大量的安全漏洞，预先发现并修复物联网嵌入式设备及工业控制系统中存在的安全漏洞可以有效的防范安全威胁，提升工业控制系统安全防护水平。Fuzz测试也叫“模糊测试”，是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试，它通过向软件输入非法的字段，观测被测试软件是否异常而实现。
[0003]由于物联网设备及工业控制系统设备具有封闭性、难以调试、系统实时性高、难以仿真特点，传统的漏洞挖掘方法很难进行应用，导致漏洞挖掘效率低下。为了能有效地发现物联网及工业控制系统设备中存在的安全漏洞，需要一套专门针对物联网及工业控制系统设备的漏洞挖掘系统。
[0004]由此，如何有效测试并发现物联网及工业控制系统设备中存在的安全漏洞，解决模糊测试效率低下的问题是目前业界亟待解决的重要课题。

技术实现思路

[0005]本专利技术提供一种安全漏洞测试方法、装置、设备及可读存储介质，用以解决现有技术中传统的漏洞挖掘方法很难进行应用，导致漏洞挖掘效率低下的缺陷，实现解决或绕过安全漏洞挖掘效率低的问题，具有较强的使用价值。
[0006]本专利技术提供一种安全漏洞测试方法，包括以下步骤：
[0007]获取待测设备的发送回复报文对；其中，所述发送回复报文对包括回复报文与所述回复报文对应的发送报文；
[0008]对所述发送回复报文对进行处理，生成种子列表；其中，所述种子列表包括按优先级排序的所述发送报文；
[0009]对所述种子列表中的每个发送报文进行变异处理，生成所述发送报文对应的畸形数据包；
[0010]按所述种子列表中每个所述发送报文的优先级顺序将对应的所述畸形数据包依次发送至待测设备，并依次判断所述待测设备是否崩溃，若所述待测设备崩溃，根据令所述待测设备崩溃的所述畸形数据包编写验证性测试脚本，并利用所述验证性测试脚本进行安全漏洞的测试。
[0011]根据本专利技术提供的安全漏洞测试方法，所述对所述发送回复报文对进行处理，生
成种子列表，具体包括以下步骤
[0012]基于报文间的距离对所述发送回复报文对进行聚类以及排序处理，以对全部的所述发送回复报文对按照优先级进行排序；
[0013]按顺序提取按照优先级进行排序的所述发送回复报文对的所述发送报文，生成所述种子列表。
[0014]根据本专利技术提供的安全漏洞测试方法，所述基于报文间的距离对所述发送回复报文对进行聚类以及排序处理，以对全部的所述发送回复报文对按照优先级进行排序，具体包括以下步骤：
[0015]基于报文间的距离对所述发送回复报文对进行聚类处理；
[0016]获取聚类处理后的每个所述发送回复报文对的第一距离和第二距离；其中，所述第一距离为该发送回复报文对的所述发送报文与其他所述发送回复报文对的所述发送报文的类内最小距离，所述第二距离为该发送回复报文对的所述回复报文与其他所述发送回复报文对的所述回复报文的类内最小距离；
[0017]根据所述第一距离和所述第二距离，获取对应的每个所述发送回复报文对在所有所述发送回复报文对中的第一次序和第二次序；其中，所述第一次序为按照所述第一距离对所述发送回复报文对进行优先级排序，且所述第一距离越大则在所述第一次序中越靠前，表示在所述第一次序中优先级越高，所述第二次序为按照所述第二距离对所述发送回复报文对进行优先级排序，且所述第二距离越大则在所述第二次序中越靠前，表示在所述第二排序中优先级越高；
[0018]若所述第一次序不小于所述第二次序，将所述第一距离确定为对应的所述发送回复报文对的排序分值，若所述第一次序小于所述第二次序，将所述第二距离确定为对应的所述发送回复报文对的排序分值；
[0019]根据所述排序分值对所述发送回复报文对进行优先级排序；其中，所述排序分值越大代表优先级越高。
[0020]根据本专利技术提供的安全漏洞测试方法，所述聚类是基于报文间的差异性进行的。
[0021]根据本专利技术提供的安全漏洞测试方法，所述获取待测设备的发送回复报文对之前，该方法还包括以下步骤：
[0022]抓取所述待测设备的数据包；
[0023]对所述数据包进行预处理；其中，预处理之后的所述数据包中包括所述发送回复报文对，所述预处理包括过滤掉无关协议的数据包、筛除对模糊测试无价值的数据包以及对多次出现的重复网络数据包的去重。
[0024]根据本专利技术提供的安全漏洞测试方法，所述依次判断所述待测设备是否崩溃中通过向所述待测设备发送探测数据包进行判断。
[0025]根据本专利技术提供的安全漏洞测试方法，该方法还包括以下步骤：
[0026]若所述待测设备未崩溃，继续按所述种子列表中每个所述发送报文的优先级顺序将对应的且未被发送的所述畸形数据包发送至所述待测设备，并重新判断所述待测设备是否崩溃，直至满足终止条件；其中，所述终止条件为达到模糊测试的时间上限，或者，无法生成所述发送报文对应的畸形数据包。
[0027]本专利技术还提供一种安全漏洞测试装置，包括：
[0028]资源获取模块，用于获取待测设备的发送回复报文对；其中，所述发送回复报文对包括回复报文与所述回复报文对应的发送报文；
[0029]种子选取模块，用于对所述发送回复报文对进行处理，生成种子列表；其中，所述种子列表包括按优先级排序的所述发送报文；
[0030]数据包生成模块，用于对所述种子列表的每个所述发送报文进行变异处理，生成所述发送报文对应的畸形数据包；
[0031]模糊测试模块，用于按所述种子列表中每个所述发送报文的优先级顺序将对应的所述畸形数据包依次发送至待测设备，并依次判断所述待测设备是否崩溃，若所述待测设备崩溃，根据令所述待测设备崩溃的所述畸形数据包编写验证性测试脚本，并利用所述验证性测试脚本进行安全漏洞的测试。
[0032]本专利技术还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述安全漏洞测试方法的步骤。
[0033]本专利技术还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述安全漏洞测试方法的步骤。
[0034]本专利技术提供的安全漏洞测试方法、装置、设备及可读存储介质，是一种基于优质种子选取的工控漏洞挖掘及测试方法，首先通过获取待测设备的发送回复报文对(Request
‑
R本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全漏洞测试方法，其特征在于，包括以下步骤：获取待测设备的发送回复报文对；其中，所述发送回复报文对包括回复报文与所述回复报文对应的发送报文；对所述发送回复报文对进行处理，生成种子列表；其中，所述种子列表包括按优先级排序的所述发送报文；对所述种子列表中的每个所述发送报文进行变异处理，生成所述发送报文对应的畸形数据包；按所述种子列表中每个所述发送报文的优先级顺序将对应的所述畸形数据包依次发送至所述待测设备，并依次判断所述待测设备是否崩溃，若所述待测设备崩溃，根据令所述待测设备崩溃的所述畸形数据包编写验证性测试脚本，并利用所述验证性测试脚本进行安全漏洞的测试。2.根据权利要求1所述的安全漏洞测试方法，其特征在于，所述对所述发送回复报文对进行处理，生成种子列表，具体包括以下步骤基于报文间的距离对所述发送回复报文对进行聚类以及排序处理，以对全部的所述发送回复报文对按照优先级进行排序；按顺序提取按照优先级进行排序的所述发送回复报文对的所述发送报文，生成所述种子列表。3.根据权利要求2所述的安全漏洞测试方法，其特征在于，所述基于报文间的距离对所述发送回复报文对进行聚类以及排序处理，以对全部的所述发送回复报文对按照优先级进行排序，具体包括以下步骤：基于报文间的距离对所述发送回复报文对进行聚类处理；获取聚类处理后的每个所述发送回复报文对的第一距离和第二距离；其中，所述第一距离为该发送回复报文对的所述发送报文与其他所述发送回复报文对的所述发送报文的类内最小距离，所述第二距离为该发送回复报文对的所述回复报文与其他所述发送回复报文对的所述回复报文的类内最小距离；根据所述第一距离和所述第二距离，获取对应的每个所述发送回复报文对在所有所述发送回复报文对中的第一次序和第二次序；其中，所述第一次序为按照所述第一距离对所述发送回复报文对进行优先级排序，且所述第一距离越大则在所述第一次序中越靠前，所述第二次序为按照所述第二距离对所述发送回复报文对进行优先级排序，且所述第二距离越大则在所述第二次序中越靠前；若所述第一次序不小于所述第二次序，将所述第一距离确定为对应的所述发送回复报文对的排序分值，若所述第一次序小于所述第二次序，将所述第二距离确定为对应的所述发送回复报文对的排序分值；根据所述排序分值对所述发送回复报文对进行优先级排序；其中，所述排序分值越大代表...

【专利技术属性】
技术研发人员：孙利民，白双朋，宋站威，孙玉砚，李志，朱红松，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：