買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜杭州電子科技大學申請的專利基于跨多狀態的協議模糊測試方法及系統獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN119782191B 。

龍圖騰網通過國家知識產權局官網在2025-05-27發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202510281101.9，技術領域涉及：G06F11/3668；該發明授權基于跨多狀態的協議模糊測試方法及系統是由秦雨雨;王然;徐向華設計研發完成，并于2025-03-11向國家知識產權局提交的專利申請。

本基于跨多狀態的協議模糊測試方法及系統在說明書摘要公布了：本發明涉及基于跨多狀態的協議模糊測試方法及系統，其方法包括如下步驟：S1：對目標協議實體程序進行預處理，做測試準備；S2：進行模糊測試，在模糊測試過程中包括遞歸選擇字段組合階段和有價值種子的替換與變異階段，并同步進行變異字段關系表的更新和變異字段選擇概率表的更新；S3：對結果信息進行反饋。其系統包括測試準備模塊、模糊測試模塊、結果信息反饋模塊。本發明利用字段關系的傳遞性對所有相鄰相關狀態的數據模型的字段進行組合變異，減少了不必要的變異操作，并高效利用變異字段關系進行組合變異，并通過引入狀態數據模型間的字段關系表和概率選擇表，提高分支覆蓋率和測試多樣性，有效提升測試效率。

本發明授權基于跨多狀態的協議模糊測試方法及系統在權利要求書中公布了：1.基于跨多狀態的協議模糊測試方法，其特征在于：包括如下步驟：S1：對目標協議實體程序進行預處理，做測試準備；S2：進行模糊測試，在模糊測試過程中包括遞歸選擇字段組合階段和有價值種子的替換與變異階段，并同步進行變異字段關系表的更新和變異字段選擇概率表的更新；S3：對結果信息進行反饋；所述步驟S1的具體步驟包括：S1.1：使用插樁編譯工具對目標協議實體程序進行插樁編譯，生成對應的二進制可執行文件；S1.2：結合目標協議實體程序的官方協議規范，使用Boofuzz模糊測試框架提供的數據模型定義函數來定義協議的數據模型集合，其計算公式為： ＝{,...,,...,}，i＝1,…,n，其中，n為數據模型總數；S1.3：使用Boofuzz模糊測試框架提供的狀態模型定義函數來定義協議的狀態模型集合，其計算公式為： ＝{,...,,...,}，j＝1,…,m，其中，代表一個狀態模型，狀態模型由數據模型集合中若干個數據模型組成，m為狀態模型集合的長度；S1.4：運行步驟S1.1生成的二進制可執行文件，并開辟大小為64KB的共享內存ShareMem，實時統計目標協議實體程序的覆蓋分支信息；所述步驟S2的具體步驟包括：S2.1：狀態模型選擇；從狀態模型集合中按順序選出一個狀態模型，轉向步驟S2.2，如果狀態模型集合遍歷結束，則重新進入步驟S2.1，直至設定的測試時間結束；S2.2：數據模型選擇；依據上述步驟S2.1中的狀態模型中數據模型的順序關系，遍歷狀態模型得到數據模型，并且初始化數據模型的變異值，轉向步驟S2.3，如果針對狀態模型的遍歷結束，則重置目標協議實體程序為初始狀態并轉向步驟S2.1，初始化數據模型的變異值的計算公式為： ＝DM，其中，為初始化數據模型的變異值，DM為固定變異次數，其取值是在選擇字段變異階段，在數據模型下生成的新的測試用例數量；S2.3：遞歸選擇字段組合階段；提取數據模型中包含多個變異字段組成的變異字段集合，其計算公式為： ＝{,...,,...,}，i＝1,…,n，f＝1,…,k，其中，n為數據模型總數，k為數據模型中包含的變異字段的數量；變異字段關系表是一個前綴樹的樹狀數據結構，用于處理字符串的前綴匹配，每個非葉節點保存的字符串為數據模型名或字段下標，葉節點另外包含具體的關系值value；變異字段選擇概率表是一個前綴樹的樹狀數據結構，用于處理字符串的前綴匹配，每個非葉節點保存的字符串為數據模型名或字段下標，葉節點另外包含具體的選擇概率值probability；在變異字段選擇概率表的指導下，使用樹狀數組的概率選擇算法依據概率從變異字段關系表中選擇出一個字段關系元組（，）,其中是當前數據模型的模型名和變異字段下標拼接的字符串，是當前數據模型在狀態模型中的前一個數據模型的模型名和變異字段下標拼接的字符串，然后根據去變異字段關系表中選擇數據模型在狀態模型中的前一個數據模型的字段關系元組，如果字段與前一個數據模型的所有字段關系值value為0，則在與前一個數據模型的所有字段集合中選擇，直到遍歷完狀態模型中的數據模型；將所有選擇的字段關系元組加入到字段關系元組集合，在每一次測試后將字段關系元組集合清空；將字段關系元組集合中的每一個變異字段加入變異字段集合，在每一次測試后將該集合清空；S2.4：有價值種子的替換與變異階段；對步驟S2.3的變異字段集合中每一個字段進行變異或值替換，將所有變異后的字段加入變異字段值集合中，在每一次測試后將變異字段值集合清空；生成數據模型變異后的數據包，進而形成數據包集合，其計算公式為： ＝{,...,,...,}，l＝1,…,s，其中，s為狀態模型中數據模型的總數，在每一次測試后將該集合清空；將數據包集合中的數據包按照狀態模型的順序組合，進而生成測試用例；測試用例中包含狀態模型中每一個數據模型進行字段變異或值替換后的數據包；S2.5：將測試用例注入到目標協議實體程序，統計開辟的共享內存ShareMem的覆蓋分支信息與目標協議實體程序返回的狀態信息；所述步驟S2的具體步驟還包括：當步驟S2.4中生成的測試用例使得目標協議實體程序發生崩潰時，則進行異常日志記錄并且保存測試用例，用于測試結束后的漏洞分析工作；將所述步驟S2.4收集到的變異字段值集合中增加覆蓋分支的值，加入到有價值種子池中，優先使用有價值種子池中的值進行替換或變異；在步驟S2的變異字段關系表和變異字段選擇概率表更新階段中，更新變異字段關系表中各個相關變異字段的關系值以及變異字段選擇概率表的概率值，并對其進行定量的表示，具體步驟包括：S2.6：收集步驟S2.5的覆蓋分支信息；在每次測試用例執行完后，判斷是否有新的覆蓋分支，如果有新覆蓋分支，則進入步驟S2.7和步驟S2.8，如果沒有，則重新進入步驟S2.4；S2.7：變異字段關系表中關系值和變異字段選擇概率表的概率值的更新，對于步驟S2.3的字段關系元組集合中的所有字段元組去變異字段關系表中更新關系值，去變異字段選擇概率表中更新概率值；S2.8有價值種子池的更新；變異字段關系表中關系值value的更新，具體步驟為查找字段關系元組集合中的每一個字段關系元組（，）拼接而成的字符串，搜索到具體的葉節點，將對應的葉節點的value值加1；變異字段選擇概率表中概率值更新，具體步驟為：對變異字段關系表作前綴匹配，具體步驟為查找字段關系元組集合中的每一個字段關系元組（，）的前半部分拼接而成的字符串，將返回與有關的所有變異字段即葉節點，葉節點的value為關系值，將value作概率映射，使用到softmax公式，公式如下： ，其中，probability表示字段關系元組（，）的選擇概率；的取值從1到v，表示為與第i個數據模型下標為0的字段所有關系字段的個數；然后在變異字段選擇概率表中根據字段關系元組（，）拼接而成的字符串，搜索到具體的葉節點，將對應葉節點的probability更新。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人杭州電子科技大學，其通訊地址為：310018 浙江省杭州市錢塘區白楊街道2號大街1158號；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。