(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111533976.1 (22)申请日 2021.12.15 (71)申请人 山东大学 地址 266237 山东省青岛市 即墨滨海路72 号 申请人 网神信息技 术 （北京） 股份有限公司 (72)发明人 刘奕辰　郭山清　刘跃　胡程瑜　 唐朋　刘成　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 代理人 闫圣娟 (51)Int.Cl. H04W 24/08(2009.01) H04W 4/40(2018.01) H04L 41/0677(2022.01)H04W 12/121(2021.01) H04L 9/40(2022.01) (54)发明名称 一种基于SDR的低成本V 2X模糊测试方法 (57)摘要 本发明公开一种基于SDR的低成本V2X模糊 测试方法， 包括： 对待测设备的通信协议报文基 于抽象语法标记转换为特定语言描述的特定格 式文件； 根据预设的编码规则， 确定特定格式文 件中不同字段的位数， 制定字段生成策略， 以此 对特定格式文件进行格式转换得到语法模版文 件； 根据语法模版文件生成合法消息， 将合法消 息划分为测试部分和待变异 部分， 将测试部分作 为测试用例发送至待测设备； 对待变异部分根据 预设的变异规则进行变异， 得到畸形消息， 将畸 形消息作为测试用例发送至待测设备； 将测试用 例发送至待测设备的过程中， 对通信协议进程进 行监控， 定位崩溃位置。 针对车联网协议V2X， 构 造ASN.1格式的V2X测试消息， 实现自动化的漏洞 挖掘， 增强设备安全性。 权利要求书2页 说明书10页 附图2页 CN 114302442 A 2022.04.08 CN 114302442 A 1.一种基于S DR的低成本V 2X模糊测试 方法， 其特 征在于， 包括： 对待测设备的通信协议报文基于抽象语法标记转换为特定语言描述的特定格式文件； 将特定格 式文件根据 预设的编码规则， 确定不同字段的位数， 制定字段生成策略， 以此 对特定格式文件进行格式转换 得到语法模版文件； 根据语法模版文件生成合法消息， 并将合法消息划分为测试部分和待变异部分， 将测 试部分作为测试用例发送至待测设备； 对待变异部分根据预设的变异规则进行变异后， 得到 畸形消息， 将畸形消息作为测试 用例发送至待测设备； 将测试用例发送至待测设备的过程中， 对通信协议进程进行监控， 并定位崩溃 位置。 2.如权利 要求1所述的一种基于SDR的低成本V2X模糊测试方法， 其特征在于， 所述特定 语言描述的特定格式文件 采用ASN.1， 生成ASN.1格式的消息文件； 所述预设的编码规则为采用UPER编码规则， 将特定格 式文件编写为正则表达的语法模 版文件。 3.如权利 要求1所述的一种基于SDR的低成本V2X模糊测试方法， 其特征在于， 所述特定 格式文件包括primitive数据类型和structured数据类型， 根据预设的编码规则确定特定 格式文件中不同数据类型不同字段的位数， 不同字段的位数包括比特位数、 字符个数。 4.如权利 要求1所述的一种基于SDR的低成本V2X模糊测试方法， 其特征在于， 所述特定 格式文件包括primitiv e数据类型和structured数据类型， 基于两种数据类型， 制定的字段 生成策略包括： 所述primitive 数据类型中： INTEGER： 在size值约束下设置随机数； ENUMERATED： 在个数 范围内随机 选择； BIT STRING： 在size值约束下设置 随机长度的随机值； 或， 没有size值约束时， 根据消 息长度约束设置最大长度的随机值； OCTET STRING： 在size值约束下在字典库随机选择； 或， 没有size值约束时， 根据消息 长度约束设置最大长度； IA5String： 在size值约束下在字典库随机选择； 或， 没有size值约束时， 根据消息长度 约束设置最大长度。 5.如权利 要求4所述的一种基于SDR的低成本V2X模糊测试方法， 其特征在于， 基于两种 数据类型， 制定的字段生成策略包括： 所述st ructured数据类型中： CHOICE： 遍历所有数据类型， 根据数据类型设置 。 SEQUENCE： 随机选择OPTIONAL标注的字段， 根据数据类型设置 。 SEQUENCE OF： 在size值约束下设置随机 长度。 6.一种基于S DR的低成本V 2X模糊测试装置， 其特 征在于， 包括： 编译模块， 被配置为对待测设备的通信协议报文基于抽象语法标记转换为特定语言描 述的特定格式文件； 文件转换模块， 被配置为将特定格 式文件根据 预设的编码规则， 确定不同字段的位数， 制定字段生成策略， 以此对特定格式文件进行格式转换 得到语法模版文件； 消息生成模块， 被配置为根据语法模版文件生成合法消息， 并将合法消息划分为测试 部分和待变异部分， 将测试部分作为测试用例发送至待测设备；权　利　要　求　书 1/2 页 2 CN 114302442 A 2变异模块， 被配置为对待变异部分根据 预设的变异规则进行变异后， 得到畸形消息， 将 畸形消息作为测试用例发送至待测设备； 测试模块， 被配置为将测试用例发送至待测设备的过程中， 对通信协议进程进行监控， 并定位崩溃 位置。 7.一种基于SDR的低成本V2X模糊测试系 统， 其特征在于， 包括： 权利要求6所述的模糊 测试装置、 收发装置和协议 解析装置； 所述模糊测试装置通过收发装置进行测试用例的传输； 所述收发装置用于在待测设备 间采用测试用例进行通信测试时， 对通信协议报文在待测设备之间的传输； 所述协议解析 装置用于对通信协议进程中通信报文的解析， 且将解析结果通过收发装置传输至监控终 端， 以对通信协议进程进行监控， 并定位崩溃 位置。 8.如权利 要求7所述的一种基于SDR的低成本V2X模糊测试系统， 其特征在于， 所述收发 装置中设有同步机制， 根据同步子帧的设置情况计算预留子帧的个数。 9.如权利 要求7所述的一种基于SDR的低成本V2X模糊测试系统， 其特征在于， 所述协议 解析装置基于 C语言编译， 采用启发式方法注 册和组合多个解析器， 且自动解析。 10.一种车联网通信模糊测试系统， 其特征在于， 包括路侧单元和车载单元， 所述路侧 单元和车载单元通信时， 采用权利要求1 ‑5任一项所述的模糊测试方法对通信过程进行测 试。权　利　要　求　书 2/2 页 3 CN 114302442 A 3