买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉电子科技大学申请的专利一种基于覆盖引导的工控协议模糊测试优化方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116471043B 。

龙图腾网通过国家知识产权局官网在2025-06-27发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310229160.2，技术领域涉及：H04L9/40；该发明授权一种基于覆盖引导的工控协议模糊测试优化方法是由丁旭阳;朱智光;谢盈;曹震;张小松设计研发完成，并于2023-03-10向国家知识产权局提交的专利申请。

本一种基于覆盖引导的工控协议模糊测试优化方法在说明书摘要公布了：本发明公开了一种基于覆盖引导的工控协议模糊测试优化方法，该方法在基于传统覆盖引导模糊测试的基础上，结合变异测试，通过比较待测程序和变异PUT的输出结果，筛选高质量的测试用例，同时引入覆盖引导跟踪的概念，通过对待测程序二进制文件中的当前覆盖边界进行编码，以便在测试用例中产生新覆盖时自我报告，消除覆盖引导模糊器不必要的跟踪，提高了模糊测试效率，极大提高了覆盖引导模糊测试的漏洞检测能力和测试效率。

本发明授权一种基于覆盖引导的工控协议模糊测试优化方法在权利要求书中公布了：1.一种基于覆盖引导的工控协议模糊测试优化方法，其特征在于，该方法包括以下步骤： S1：选取待测程序PUT以及系统配置文件，设定变异测试配置和模糊测试配置； 其中，所述变异测试设置包括一组用于模糊测试之前创建变异体的变异器和一个在模糊测试期间用于变异的选择策略；而模糊测试设置指的是初始种子的选取； S2：设计变异引擎，根据系统配置文件指定的变异策略生成PUT的变异体，收集PUT的变异版本以及相应的变异信息，并构建变异池供后续使用； 所述变异信息包括变异发生的位置以及使用的变异体，变异引擎提供两种模式用于变异体生成：用于构建变异池的离线模式和用于动态选择的在线模式，离线模式用于准备故障检测感知模糊测试，并且只执行一次避免不必要的开销，在线模式在执行期间持续工作，根据选择策略选定变异体作为测试引擎的输入，其中，变异体就是执行变异策略后的PUT； S3：设计测试引擎，从所述变异池中选取个变异体作为测试输入，采用测试引擎分别执行PUT和变异体，收集各自执行结果信息，并进行对比，生成代码覆盖率和变异统计信息，将代表代码覆盖率和变异统计信息两者将作为反馈信息供后续使用； 所述测试引擎在覆盖率和测试结果的基础上引入了状态这一因素，状态用于衡量测试输入是否引发了程序执行漏洞，状态的引入有利于提高代码路径的覆盖率，若在最后一次执行中的变异值为非零，说明有能力检测到错误，则将被保存在种子队列中，而无法有效检测出错误的将被保存在种子队列中； S4：设计模糊引擎，根据所述反馈信息计算出变异体相较于PUT的变异值，变异值将作为计算变异概率的输入，并影响测试用例种子的生成，生成的测试用例种子又会作为测试引擎的输入； 所述模糊引擎对于有错误检测能力的测试输入，在已有的错误显示标记的基础上，将放大的变异概率来奖励这些发现错误的测试输入，并且令不显示错误的测试输入以相反的方式加以惩罚； S5：设计模糊测试框架，模糊测试框架在执行测试过程中将维护两个种子队列作为输出，包括有效的种子队列和失败输入的种子队列；队列根据变异值的增减调整种子个体在队列中的位置，队列长度由设置，其中，队列中的种子数量溢出时会丢弃队列尾部的个体；队列不会被完全抛弃，但其中个体生成子输入的概率将会变小； 模糊引擎将队列首部的种子个体作为模糊测试用例，输入到AFL++的解析器模块中，最后通过发包器输入到测试引擎中；通过模糊测试框架中的执行引擎监视PUT的执行状态，执行程序在每次模糊迭代中轮询子进程的状态，当PUT崩溃时，模糊测试停止；当PUT进入错误状态时，获得返回代码并记录异常，并分支出一个新的实例来恢复模糊过程，从而实现根据PUT的错误反馈来实时调整测试用例的生成过程； 所述步骤S3中采用测试引擎分别执行PUT和变异体具体包括： S301：将选定的PUT定义为，PUT的功能性定义为，则在给定测试输入的情况下，PUT的一个功能性输出表示为，则输出集合，另外，将变异体子集定义为，其输出集合为，表示第个变异体，，为变异体的个数； S302：根据测试输入执行PUT和变异体，为了提高变异测试的执行效率，通过策略性地选择变异体子集减少要执行的变异体数量，并在多线程中同时执行选定的PUT和变异体，并分别收集测试结果和，如果在测试过程中出现崩溃，则执行失败，不会记录输出结果；此外，变异测试的时间也会加以限制，假设PUT的测试时间为，则变异体的测试时间上限为，表示额外执行时间倍率，为一个常数，用于控制变异体测试时间的阈值； S303：比较PUT和变异体的测试结果，如果一个变异体的输出结果与PUT的不一致，那么就会被测试输入淘汰，只有输出结果完全已知的变异体才能存活，计算被淘汰的变异体数量和存活的变异体数量，将和记录为变异统计信息； 所述步骤S4中根据所述反馈信息计算出变异体相较于PUT的变异值，变异值将作为计算变异概率的输入，并影响测试用例种子的生成具体包括： S401：变异值的计算公式如下所示： ； 变异值用来反映测试输入检测漏洞的能力，测试输入淘汰的变异体个数越多，则越大，代表测试输入的检测漏洞能力越强； S402：将执行后的测试输入存入种子队列中，根据奖惩机制增大非零变异值的种子的变异概率，并降低那些没有检测出漏洞的种子的变异概率，这里的变异概率表示从父种子生成子输入的几率，设作为调整变异概率的参数，其中代表正整数，增加概率则将变异概率乘以，反之则将变异概率除以。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人电子科技大学，其通讯地址为：611731 四川省成都市高新区（西区）西源大道2006号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。