一种基于状态引导以及种子变异的网络协议模糊测试方法和装置

一种基于状态引导以及种子变异的网络协议模糊测试方法和装置，其方法包括：1)根据官方RFC协议文档，手动构建高质量基础种子，并将种子与对应状态形成映射；2)将消息序列输入到目标程序进行模糊测试，与目标程序进行交互同时监测程序状态，并获取反馈；3)根据协议状态码以及路径覆盖率反馈，选取覆盖率高的种子进行信息保留变异，保留种子的状态转换功能，以减少无效种子的数量；4)状态引导消息序列生成：根据当前状态以及返回协议状态码，选取目标测试状态，优先选取未到达过或到达次数少的状态作为目标，然后根据基础种子生成能够到达或接近目标状态的消息序列。本发明提出的方法充分利用了协议的状态信息，并在种子变异过程中保留了种子的状态转换能力，通过状态引导以及针对性地消息序列生成，提高了网络协议模糊测试的效率以及质量。