(19)中华 人民共和国 国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111596221.6 (22)申请日 2021.12.24 (65)同一申请的已公布的文献号 申请公布号 CN 113992433 A (43)申请公布日 2022.01.28 (73)专利权人 杭州海康威视数字技 术股份有限 公司 地址 310051 浙江省杭州市滨江区阡 陌路 555号 (72)发明人 王滨　鲁天阳　刘帅　毕志城　 李超豪　闫琛　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 代理人 杨春香(51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 110633221 A,2019.12.31 CN 109635568 A,2019.04.16 US 20193 61789 A1,2019.1 1.28 CN 110851352 A,2020.02.28 邹燕燕等.变异策略感知的并行模糊测试研 究. 《信息安全学报》 .2020,(第0 5期), 张雄等.模糊测试技 术研究综述. 《计算机科 学》 .2016,(第0 5期), 张宝峰等.基 于模糊测试的网络协议漏洞挖 掘. 《清华大 学学报(自然科 学版)》 .20 09, 审查员 孙凯 (54)发明名称 基于变异策略的网络设备并发模糊测试方 法及装置 (57)摘要 本申请提供了基于变异策略的网络设备并 发模糊测试方法及装置。 在本实施例中， 通过将 正常数据包转换成用于对目标网络设备进行模 糊测试的变异请求包， 并向目标网络设备并发N 个不同变异请求包， 在收到的至少一个 响应包携 带目标网络设备异常的内容， 或者当前侦测到目 标网络设备异常， 则暂停并发变异请求包， 之后 若侦测到目标网络设备从异常恢复为正常， 则按 照串行的方式将暂停并发变异请求包时已发送 的至少一个变异请求包重新发送至所述目标网 络设备， 以确定出使目标网络设备异常的变异请 求包， 并基于该确定出的变异请求包消除目标网 络设备存在的安全漏洞， 这实现了自动化地基于 变异策略的网络设备并发模糊测试。 权利要求书3页 说明书9页 附图4页 CN 113992433 B 2022.03.25 CN 113992433 B 1.一种基于变异策略的网络设备并发模糊测试方法， 其特征在于， 该方法应用于电子 设备， 包括： 接收外部输入的正常数据包， 所述正常数据包用于触发对目标网络设备进行模糊测 试， 将正常数据包转换成用于对所述目标网络 设备进行模糊测试的变异请求包并记录至发 送缓存列表中； 向所述目标网络设备并发所述发送缓存列表中N个不同变异请求包， 所述N大于1， 并侦 测目标网络设备的状态； 在收到M个变异请求包对应的响应包时， 所述M大于等于1且小于等于N， 若至少一个响 应包携带所述 目标网络设备异常的内容， 或者当前侦测到目标网络设备异常， 则暂停并发 变异请求包， 否则， 在所述发送缓存列表中还存在未被发送的M个变异请求包时， 向所述目 标网络设备并发所述发送缓存列表中未被发送的M个变异请求包， 以维持已发送且处于等 待响应的变异请求包的数量 为N； 在暂停并发变异请求包之后， 若侦测到目标网络设备从异常恢复为正常， 则按照串行 的方式将暂停并发变异请求包时已发送的至少一个变异请求包重新发送至所述目标网络 设备， 以确定出使目标网络设备异常的变异请求包， 并基于该确定出 的变异请求包消除目 标网络设备存在的安全漏洞。 2.根据权利要求1所述的方法， 其特征在于， 所述将正常数据包转换成用于对所述目标 网络设备进行模糊测试的变异请求包 包括： 生成至少一个第 一随机数； 所述至少一个第 一随机数用于指示正常数据包中待进行变 异处理的区间字段； 当第一随机数的数量L 1大于1时， L 1个第一随机数不同或者至少两个相 同； 生成至少一个第二随机数， 所述至少一个第二随机数用于替换所述区间字段中的数 据； 当第二随机数的数量 L2大于1时， L2个第二随机数不同或者至少两个相同。 3.根据权利要求1所述的方法， 其特征在于， 在所述发送缓存列表中未被发送的变异请 求包的数量小于所述M时， 该 方法进一 步包括： 向所述目标网络设备并发所述发送缓存列表中未被发送的所有变异请求包。 4.根据权利要求1所述的方法， 其特征在于， 所述按照串行的方式将暂停并发变异请求 包时已发送的至少一个 变异请求包重新发送至所述目标网络设备包括： 确定所述暂停并发变异请求包时最后发送的一个变异请求包， 将该确定的变异请求包 作为当前 数据包； 在发送所述当前数据包前的第 一监视时间内侦测目标网络设备的状态； 以及向所述目 标网络设备发送所述当前数据包， 并在发送所述当前数据包后的第二监视时间内侦测目标 网络设备的状态； 在所述当前数据包的响应包携带所述目标网络设备异常的内容， 或者当前侦测到目标 网络设备异常时， 确定所述当前数据包为使 所述目标网络 设备异常的变异请求包， 否则， 检 查所述发送缓存列表中是否存在已被发送的所述当前数据包的上一个变异请求包， 如果 是， 确定已被发送的所述当前数据包的上一个变异请求包， 返回将该确定的变异请求包作 为当前数据包的步骤。 5.根据权利要求1或4所述的方法， 其特 征在于， 所述侦测到目标网络设备的状态包括：权　利　要　求　书 1/3 页 2 CN 113992433 B 2通过向目标网络设备发送基于Internet控制报文协议ICMP的ping来侦测与目标网络 设备之间的网络是否异常； 通过向目标网络设备发送基于传输控制协议TCP的ping来侦测目标网络设备上的至少 一个服务是否异常； 在所述网络异常和/或所述至少一个服 务异常， 则确定目标网络设备异常。 6.根据权利要求1所述的方法， 其特征在于， 在确定出使所述目标网络设备异常的变异 请求包后， 该 方法进一 步包括： 在所述发送缓存列表中删除暂停并发变异请求包时已发送的至少一个 变异请求包； 在侦测到目标网络设备从异常恢 复为正常时， 若所述发送缓存列表中未被发送的变异 请求包的数量大于所述N， 则返回向所述目标网络 设备并发所述 发送缓存列 表中N个不同变 异请求包的步骤， 否则， 向所述目标网络设备并发所述发送缓存列表中的所有变异请求包， 并在收到至少一个 变异请求包对应的响应包时， 若至少一个响应包携带所述 目标网络设备异常的内容， 或者 当前侦测到目标网络设备异常， 则暂停并发变异请求包， 并在暂停并发变异请求包之后若 侦测到目标网络设备从异常恢复为正常， 则返回按照串行的方式将暂停并发变异请求包时 已发送的至少一个 变异请求包重新发送至所述目标网络设备的步骤。 7.一种基于变异策略的网络设备并发模糊测试装置， 其特征在于， 该装置应用于电子 设备， 包括： 变异单元， 用于接收外部输入的正常数据包， 所述正常数据包用于触发对目标网络设 备进行模糊测试， 将正常数据包转换成用于对所述目标网络设备进行模糊测试的变异请求 包并记录 至发送缓存列表中； 测试单元， 用于向所述目标网络设备并发所述发送缓存列表中N个不同变异请求包， 所 述N大于1， 并侦测目标网络设备的状态； 以及， 在收到M个变异请求包对应的响应包时， 所述M大于等于1且小于等于N， 若至少一个响 应包携带所述 目标网络设备异常的内容， 或者当前侦测到目标网络设备异常， 则暂停并发 变异请求包， 否则， 在所述发送缓存列表中还存在未被发送的M个变异请求包时， 向所述目 标网络设备并发所述发送缓存列表中未被发送的M个变异请求包， 以维持已发送且处于等 待响应的变异请求包的数量 为N； 以及， 在暂停并发变异请求包之后， 若侦测到目标网络设备从异常恢复为正常， 则按照串行 的方式将暂停并发变异请求包时已发送的至少一个变异请求包重新发送至所述目标网络 设备， 以确定出使目标网络设备异常的变异请求包， 并基于该确定出 的变异请求包消除目 标网络设备存在的安全漏洞。 8.根据权利要求7所述的装置， 其特征在于， 所述变异单元将正常数据包转换成用于对 所述目标网络设备进行模糊测试的变异请求包 包括： 生成至少一个第 一随机数； 所述至少一个第 一随机数用于指示正常数据包中待进行变 异处理的区间字段； 当第一随机数的数量L 1大于1时， L 1个第一随机数不同或者至少两个相 同； 生成至少一个第二随机数， 所述至少一个第二随机数用于替换所述区间字段中的数 据； 当第二随机数的数量 L2大于1时， L2个第二随机数不同或者至少两个相同。权　利　要　求　书 2/3 页 3 CN 113992433 B 3