公开(公告)号：CN118427821A

公开(公告)日：2024-08-02

申请号：CN202410435510.5

申请日：2024-04-11

Applicant: 浙江大学

Inventor： 王羽纯 ,  车欣 ,  胡玉娇 ,  朱恒晔 ,  孟捷 ,  邓瑞龙 ,  程鹏 ,  陈积明

IPC: G06F21/56 ,  G06F21/57 ,  G06F11/36

Abstract: 本发明公开了一种基于状态的工控协议模糊测试方法。本发明对工控协议程序源码进行静态分析来提取状态变量；通过插桩实现状态变量追踪；执行初始模糊测试循环，收集每个变异生成的测试用例对应的状态变量值数据，完成状态变量矩阵构建，并建立状态变量矩阵对应的状态模型，构建初始协议程序状态机；再次执行模糊测试循环，挑选状态并使程序进入所选状态；生成新测试用例并执行，将产生新状态或新状态转换的新测试用例添加到种子池中，并更新状态模型与协议程序状态机，以进行新一轮循环重新选择测试用例进行变异。本发明能够检测工控协议程序的状态信息，并基于状态信息对协议程序执行状态引导的模糊测试，对于有状态的工控协议具有较好的效果。