买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉杭州电子科技大学申请的专利基于细粒度状态划分和选择的协议模糊测试方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119996271B 。

龙图腾网通过国家知识产权局官网在2025-11-14发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510145369.X，技术领域涉及：H04L43/18；该发明授权基于细粒度状态划分和选择的协议模糊测试方法及系统是由叶浩宇;王然;徐向华设计研发完成，并于2025-02-10向国家知识产权局提交的专利申请。

本基于细粒度状态划分和选择的协议模糊测试方法及系统在说明书摘要公布了：本发明涉及基于响应信息的有状态协议模糊测试方法及系统，其方法包括如下步骤：S1：模糊测试预处理阶段；S2：基础状态标识阶段；S3：双层状态细分阶段；S4：状态评估与选择阶段；S5：模糊测试执行阶段；S6：反馈分析阶段。其系统包括状态划分模块、状态评估模块、测试执行模块和反馈分析模块。本发明通过双层状态识别和动态评估机制，显著提升了协议模糊测试的效率和准确性。在状态识别方面，首先基于响应码和控制字段的组合构建基础状态标识，随后通过路径特征分析实现状态细分，有效避免了状态混淆和冗余。在状态评估方面，通过分析节点的拓扑特征、历史收益和转移概率，实现了对关键控制节点的重点测试。

本发明授权基于细粒度状态划分和选择的协议模糊测试方法及系统在权利要求书中公布了：1.基于细粒度状态划分和选择的协议模糊测试方法，其特征在于：包括如下步骤： S1：模糊测试预处理阶段；部署待测协议实体程序，并配置初始种子集合； S2：基础状态标识阶段；接收初始种子集合中每个初始种子的完整反馈信息，包括最终的覆盖边信息和待测协议实体程序返回的响应报文序列，建立发送报文和响应报文的对应关系，然后从响应报文中提取响应码，并结合对应发送报文的控制字段构造联合状态标识，同时利用联合状态标识构建维护全局状态转移图；并将初始种子集合里的所有初始种子作为测试种子； S3：双层状态细分阶段；选取处于各状态中保存的种子，形成相应的状态种子集合并重放相关报文序列将服务器引导至目标状态，随后发送探测报文，并收集测试中产生的响应码和执行路径的反馈信息；根据响应码对种子进行初步分类，随后利用局部敏感哈希算法分析每个种子的路径特征；通过比较路径增量的相似度，将路径特征相近的种子归入同一细化状态； S4：状态评估与选择阶段；对状态节点进行全面评估，系统分析全局状态转移图的拓扑结构识别错误状态节点和关键控制节点，并结合节点的时间衰减收益、入度比例、转移概率和介度中心性进行综合分析； S5：模糊测试执行阶段；依据步骤S4的评估结果选择目标状态和种子，对其进行随机变异以不断生成新的种子；使用变异后的新种子执行待测协议实体程序，并收集其执行过程中的覆盖信息和响应报文序列，随后利用步骤S2和步骤S3阶段建立的分析机制，包括状态标识提取和路径特征分析，对新的执行结果进行状态特征刻画； S6：反馈分析阶段；对测试执行结果进行系统化分析并维护全局状态信息； 所述步骤S4的具体步骤包括： S4.1：全局状态评估与选择；分析全局状态转移图中各节点的特征并进行评估打分；在每一轮的模糊测试前，根据节点的时间衰减收益、入度比例、转移概率和介度中心性进行综合评分，选择合适的状态用于下一轮测试； S4.1.1：简单状态选择；当模糊测试次数小于10000时，使用简单的状态选择策略，即轮询选择当前全局状态图中的每一个节点来确保在模糊测试初期对于待测协议实体程序状态空间的充分探索；否则进入S4.1.2的步骤； S4.1.2：计算时间衰减收益；对于每个状态节点，引入时间衰减机制来评估其历史测试收益；该机制通过对历史发现赋予随时间递减的权重，使得近期的测试发现具有更高的评估价值，其具体计算公式为： 其中，γ取值0.95作为时间衰减系数，n为当前测试轮次，t为历史轮次下标，paths_discoveredv,t表示状态节点v在第t轮测试中发现的新种子数量， selected_timesv表示状态节点v被选择进行模糊测试的总次数； S4.1.3：识别错误状态；统计每个状态节点的入度比例，计算所有其他状态节点指向该节点的转移边数量，并将其除以总状态节点数得到入度比例；当某状态节点的入度比例超过0.7时，将该节点判定为潜在的错误状态，并将其评分权重降低至0.3倍，从而降低对此类状态的测试倾向； S4.1.4：分析转移概率；计算所有状态节点间的转移频率，统计状态节点v所有可能的转移目标及对应的转移次数，随后计算其转移概率评分；具体计算公式为： 其中，V为状态节点集合，transi,v表示从状态节点i到状态节点v的历史转移次数，代表状态节点i可以转移的所有子状态节点的总转移次数； S4.1.5：评估节点介度中心性；引入介度中心性计算来评估某状态节点在全局状态转移图中的重要程度，每10轮状态选择更新一次节点的介度中心性评分，通过计算该状态节点在从初始状态到其他状态的最短路径中出现的频率来量化其重要性；具体计算公式为： 其中，σstv表示从初始状态0到其他任意状态的最短路径中包含节点v的路径数量，σst表示从初始状态到其他状态的最短路径总数，即状态节点总数； S4.1.6：最终评分计算；对每个状态节点计算其最终评分，具体计算公式为： Scorev＝Rv·αv·1+BCv+Scoretransv 其中，Rv为之前步骤中计算的时间衰减收益值，系数αv仅当某节点的入度比例超过0.7时，取值0.3，否则取值1.0；BCv表示节点的介度中心性评分，用于反映节点在状态转移中的重要程度；Scoretransv是节点的转移概率评分； 在得到所有节点的原始评分后，进行归一化处理：计算所有节点评分的总和，然后用每个节点的评分除以总和，得到归一化的概率分布；基于这个概率分布，使用轮盘赌选择算法来确定下一轮测试的目标状态，使得评分较高的状态有更大概率被选中，同时保证评分较低的状态仍有机会被探索； S4.2：具体细分状态种子选择；检查该选择合适的状态下是否存在尚未进行模糊测试的新种子，若有则优先选择这些新种子进行测试；若无新种子，则系统基于均匀概率分布随机选择该状态下的一个细分子状态，随后在选中的细分子状态中随机选择一个种子作为测试对象；在完成种子选择后，确定模糊测试的具体报文；分析该种子的完整状态转移路径，并确定将待测协议实体程序引导至目标状态所需的报文序列，然后选取序列中对应状态转移点的下一个报文作为模糊测试对象；将选定的种子及其中需要进行模糊测试的具体报文位置信息传递给步骤S5阶段，作为新一轮模糊测试的输入参数。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人杭州电子科技大学，其通讯地址为：310018 浙江省杭州市钱塘区白杨街道2号大街1158号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。