一種基于HTTP/2的模糊測試方法和裝置

基本信息

申請?zhí)?/td> CN202111065854.4 申請日 -
公開(公告)號 CN113986712A 公開(公告)日 2022-01-28
申請公布號 CN113986712A 申請公布日 2022-01-28
分類號 G06F11/36(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 李民鋒;王頡;萬振華;李顯;鄭明 申請(專利權(quán))人 開源網(wǎng)安物聯(lián)網(wǎng)技術(shù)(武漢)有限公司
代理機構(gòu) 廣州三環(huán)專利商標(biāo)代理有限公司 代理人 張艷美;劉光明
地址 518000廣東省深圳市龍華區(qū)民治街道民樂社區(qū)星河WORLD二期E棟401-405
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種基于HTTP/2的模糊測試方法及裝置,本發(fā)明通過獲取異常報文作為種子,且該異常報文為特定字段存在任一預(yù)設(shè)異常碼的報文,根據(jù)HTTP/2協(xié)議可知,各種幀結(jié)構(gòu)報文的特定字段的所有異常碼給服務(wù)器端帶來的影響都是一致的,因此在對報文中的特定字段進行模糊測試時,只需要測試特定字段存在任一預(yù)設(shè)異常碼的情況,而該預(yù)設(shè)異常碼可以代表該特定字段的所有異常情況,所以選擇該異常報文作為種子,并且在后續(xù)的模糊測試中將該異常報文中特定字段固定下來不進行變異,而是對其他字段進行變異,可以大大減少測試?yán)纳?,提高測試效率。