公开(公告)号：CN119676130A

公开(公告)日：2025-03-21

申请号：CN202411879463.X

申请日：2024-12-19

Applicant: 东南大学

Inventor： 李涛 ,  孙奥 ,  张冬阳 ,  张海琳

IPC: H04L43/18 ,  H04L69/00 ,  H04L69/22 ,  H04L9/40 ,  H04L43/0823

Abstract: 本发明公开了基于协议模板的云平台模糊测试方法及系统，涉及模糊测试技术领域。本发明包括：使用模糊测试客户端在主机测试台系统上启动模糊测试会话；通过捕获流式客户端设备与云平台系统之间的初始通信交换自动生成协议模板，以识别多个原语；启动流式客户端设备；使用模糊测试客户端与云平台系统启动在线服务会话；对流式客户端设备与云平台系统之间的初始设置通信进行模糊测试。本发明能够通过协议模板的自动生成与更新，以及原语顺序和内容的突变模糊测试，全面评估云平台服务协议在各种异常情况下的稳定性与安全性，帮助开发人员提前发现并修复潜在的漏洞，确保云平台在实际运行中能够应对各种异常情况，提供更加安全、可靠的服务环境。

公开(公告)号：CN119676129A

公开(公告)日：2025-03-21

申请号：CN202411878096.1

申请日：2024-12-19

Applicant: 东南大学

Inventor： 李涛 ,  张冬阳 ,  孙奥 ,  张海琳

IPC: H04L43/18 ,  H04L9/40 ,  H04L43/0823

Abstract: 本发明公开了基于攻击者模型的模糊测试方法、系统及终端设备，涉及网络协议模糊测试技术领域。本发明包括：捕获通讯实体间的正常通信流量；根据捕获到的正常通信流量生成种子语料库，作为一组初始的测试用例；基于种子语料库挑选得到优先级高的种子；对挑选出的种子执行攻击者模型的变异操作，以生成新的测试用例。本发明相较于传统的协议模糊测试方法，能够生成与正常流量相似度更高的测试用例，模拟出与通信实体的对话建立过程，提高了模糊测试效率，同时基于实际环境中攻击者的能力进行变异的方法能够拓展原有的搜索空间，发现协议交互上下文中的逻辑漏洞。