发明名称 |
一种对协议实现进行安全测试的方法及装置 |
摘要 |
本发明实施例提供了一种对协议实现进行安全测试的方法,该方法包括:将协议实现所基于的协议规范映射为第一协议状态模型;向第一协议状态模型引入与安全故障相对应的非法状态以形成第二协议状态模型;利用断言来表征第一协议状态模型和/或第二协议状态模型的测试目的;对第二协议状态模型执行变异操作从而生成变异的协议状态模型;根据断言对变异的协议状态模型执行模型检测,以生成由变异的协议状态模型中违反断言的反例映射得到的测试套件;及,利用测试套件对协议实现进行模糊测试,以检测协议实现中存在的安全漏洞。本发明实施例还提供了一种相应的测试装置。采用本发明实施例能以高效及低成本实现协议安全测试。 |
申请公布号 |
CN102624574B |
申请公布日期 |
2015.07.01 |
申请号 |
CN201110030260.X |
申请日期 |
2011.01.27 |
申请人 |
西门子公司 |
发明人 |
唐文;隋爱芬 |
分类号 |
H04L12/26(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
李慧 |
主权项 |
一种对协议实现进行安全测试的方法,所述方法包括:将协议实现所基于的协议规范映射为第一协议状态模型;向所述第一协议状态模型引入非法状态以形成第二协议状态模型;其中,所述非法状态与所述协议实现出现的安全故障相对应;利用断言来表征所述第一协议状态模型和/或第二协议状态模型的测试目的;对所述第二协议状态模型执行变异操作,从而生成变异的协议状态模型;根据所述断言对所述变异的协议状态模型执行模型检测,以生成至少一个测试套件;以及,利用所述测试套件对所述协议实现进行模糊测试,以检测所述协议实现中是否存在与所述测试套件对应的安全漏洞。 |
地址 |
德国慕尼黑 |