软件的网络通信功能的测试方法和装置制造方法及图纸

本公开提供了软件的网络通信功能的测试方法和装置，涉及计算机技术领域，具体设计蓝牙、通信、测试技术领域。具体实施方式包括：获取所述软件的网络通信功能的测试样本；执行测试步骤：向所述目标设备发送所述测试样本中的分段数据包，以使所述目标设备利用该分段数据包与本设备进行蓝牙网络通信；向所述目标设备发送用于探测所述软件的通信进程状态的探针数据，所述探针数据符合蓝牙网络协议；若接收到对所述探针数据的应答，则执行预设步骤。本公开可以对蓝牙网络协议的软件实现进行测试，实现对协议设计层面进行安全漏洞挖掘。实现对协议设计层面进行安全漏洞挖掘。实现对协议设计层面进行安全漏洞挖掘。

【技术实现步骤摘要】
软件的网络通信功能的测试方法和装置


[0001]本公开涉及计算机
，具体涉及蓝牙、通信、测试
，尤其涉及软件的网络通信功能的测试方法和装置。

技术介绍

[0002]通信设备可以利用通信网络软件进行通信交互。通信网络有很多种，比如移动数据网络、蓝牙网络等等。进行通信的软件面临着代码缺陷等安全威胁。不同厂商的网络通信软件往往各不相同。
[0003]然而，在相关技术中，对通信的测试依赖人工分析，漏洞挖掘效率及漏洞覆盖率较低。所以，通过人工审计难以进行漏洞挖掘。

技术实现思路

[0004]提供了一种软件的网络通信功能的测试方法、装置、电子设备以及存储介质。
[0005]根据第一方面，提供了一种软件的网络通信功能的测试方法，所述软件加载于目标设备，方法包括：获取所述软件的网络通信功能的测试样本，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；执行测试步骤：向所述目标设备发送所述测试样本中的分段数据包，以所述软件加载于目标设备使所述目标设备利用该分段数据包与本设备进行蓝牙网络通信；向所述目标设备发送用于探测所述软件的通信进程状态的探针数据，所述探针数据符合蓝牙网络协议；若接收到对所述探针数据的应答，则执行预设步骤，其中，所述应答指示所述软件的通信进程状态为在运行。
[0006]根据第二方面，提供了一种软件的网络通信功能的测试方法，装置用于目标设备，软件加载于目标设备，方法包括：从攻击设备接收到测试样本中的分段数据包，利用该分段数据包与所述攻击设备进行蓝牙网络通信，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；接收所述攻击设备发送的探针数据，其中，所述探针数据用于探测所述软件的通信进程状态，所述探针数据符合蓝牙网络协议；响应于所述软件的通信进程状态为在运行，向所述攻击设备发送对所述探针数据的应答。
[0007]根据第三方面，提供了一种软件的网络通信功能的测试装置，包括：所述软件加载于目标设备，装置包括：获取单元，被配置成获取所述软件的网络通信功能的测试样本，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；执行单元，被配置成执行测试步骤：向所述目标设备发送所述测试样本中的分段数据包，以使所述目标设备利用该分段数据包与本设备进行蓝牙网络通信；向所述目标设备发送用于探测所述软件的通信进程状态的探针数据；接收单元，被配置成若接收到对所述探针数据的应答，则执行预设步骤，其中，所述应答指示所述软件的通信进程状态为在运行。
[0008]根据第四方面，提供了软件的网络通信功能的测试装置，装置用于目标设备，软件加载于目标设备，装置包括：测试单元，被配置成从攻击设备接收到测试样本中的分段数据包，利用该分段数据包与所述攻击设备进行蓝牙网络通信，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；探测单元，被配置成接收所述攻击设备发送的探针数据，其中，所述探针数据用于探测所述软件的通信进程状态的探针数据；应答单元，被配置成响应于所述软件的通信进程状态为在运行，向所述攻击设备发送对所述探针数据的应答。
[0009]根据第五方面，提供了一种电子设备，包括：至少一个处理器；以及与至少一个处理器通信连接的存储器；其中，存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够执行软件的网络通信功能的测试方法中任一实施例的方法。
[0010]根据第六方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，计算机指令用于使计算机执行根据软件的网络通信功能的测试方法中任一实施例的方法。
[0011]根据第七方面，提供了一种计算机程序产品，包括计算机程序，计算机程序在被处理器执行时实现根据软件的网络通信功能的测试方法中任一实施例的方法。
[0012]根据本公开的方案，可以对蓝牙网络协议的软件实现进行测试，实现对协议设计层面进行安全漏洞挖掘。
附图说明
[0013]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本公开的其它特征、目的和优点将会变得更明显：
[0014]图1是本公开一些实施例可以应用于其中的示例性系统架构图；
[0015]图2是根据本公开的软件的网络通信功能的测试方法的一个实施例的流程图；
[0016]图3是根据本公开的软件的网络通信功能的测试方法的一个应用场景的示意图；
[0017]图4是根据本公开的软件的网络通信功能的测试方法的又一个实施例的流程图；
[0018]图5是根据本公开的软件的网络通信功能的测试装置的一个实施例的结构示意图；
[0019]图6是用来实现本公开实施例的软件的网络通信功能的测试方法的电子设备的框图。
具体实施方式
[0020]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0021]需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
[0022]图1示出了可以应用本公开的软件的网络通信功能的测试方法或软件的网络通信功能的测试装置的实施例的示例性系统架构100。
[0023]如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
[0024]用户可以使用终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如视频类应用、直播应用、即时通信工具、邮箱客户端、社交平台软件等。
[0025]这里的终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件或软件模块)，也可以实现成单个软件或软件模块。在此不做具体限定。
[0026]服务器105可以是提供各种服务的服务器，例如对终端设备101、102、103提供支持的后台服务器。后台服务器可以对接收到的测试样本等数据进行分析等处理，并将处理结果(例如指示蓝牙本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种软件的网络通信功能的测试方法，所述软件加载于目标设备，所述方法包括：获取所述软件的网络通信功能的测试样本，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；执行测试步骤：向所述目标设备发送所述测试样本中的分段数据包，以使所述目标设备利用该分段数据包与本设备进行蓝牙网络通信；向所述目标设备发送用于探测所述软件的通信进程状态的探针数据，所述探针数据符合蓝牙网络协议；若接收到对所述探针数据的应答，则执行预设步骤，其中，所述应答指示所述软件的通信进程状态为在运行。2.根据权利要求1所述的方法，其中，所述方法还包括：若在预设时长内未接收到对所述探针数据的应答，则停止向所述目标设备发送所述测试样本中未发送过的分段数据包，保存所述测试样本，其中，被保存的测试样本指示该测试样本使所述软件的网络通信进程崩溃。3.根据权利要求2所述的方法，其中，所述预设步骤包括：响应于所述测试样本中仍存在未发送的分段数据包，再次执行所述测试步骤；所述方法还包括：在未接收到测试停止指令的情况下，响应于所述测试样本中的所述多个分段数据包发送完毕，或已保存了所述测试样本且所述网络通信进程恢复，获取所述软件的网络通信功能的其它测试样本，并对所述其它测试样本执行所述测试步骤。4.根据权利要求1所述的方法，其中，所述分段数据包包括以下至少一项通信进程相关信息：通信字段序号、最后字段编号和通信字段，其中，所述至少一项通信进程相关信息存在符合所述蓝牙网络协议的概率，该概率大于0且小于1。5.根据权利要求4所述的方法，其中，所述多个分段数据包中的通信字段序号存在预设的数值递增概率，所述多个分段数据包中的最后字段编号存在预设的数值相同概率，所述多个分段数据包中的通信字段的长度存在预设的数值相同概率，所述多个数据包中通信字段的组合为执行网络通信功能的总通信字段。6.根据权利要求5所述的方法，其中，所述多个分段数据包中最后字段编号在第二数值和第五数值之间，且为相同随机值或各自随机值；所述多个分段数据包中所述通信字段的长度在第三数值和第四数值之间，且为相同随机值或各自随机值；所述多个分段数据包中所述通信字段序号在第一数值和第五数值之间，且在该数值范围内随机取值或以第二数值为最小数值递增，其中，任意两个通信字段序号的数值不同，任意两个数值之间，排序大的数值较大。7.一种软件的网络通信功能的测试方法，所述方法用于目标设备，所述软件加载于所述目标设备，所述方法包括：从攻击设备接收到测试样本中的分段数据包，利用该分段数据包与所述攻击设备进行蓝牙网络通信，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；
接收所述攻击设备发送的探针数据，其中，所述探针数据用于探测所述软件的通信进程状态，所述探针数据符合蓝牙网络协议；响应于所述软件的通信进程状态为在运行，向所述攻击设备发送对所述探针数据的应答。8.一种软件的网络通信功能的测试装置，所述软件加载于目标设备，所述装置包括：获取单元，被配置成获取所述软件的网络通信功能的测试样本，其中，所述测试样本包括多个分段数据包，所述多个分段数据包用于测试所述软件的网络通信功能是否存在安全漏洞；执行单元，被配置成执行测试步骤：向所述目标设备发送所述测试样本中的分段数据包，以使所述目标设备利用该分段数据...

【专利技术属性】
技术研发人员：闫晗，柯懂湘，曲乐炜，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：