一种协议漏洞的测试方法、装置及存储介质与流程

[0001]
本发明涉及数据通信领域，尤其是涉及一种协议漏洞的测试方法、装置及存储介质。


背景技术：

[0002]
在通信网络中，从应用端互联网到硬件端设备，存在着大量的网络服务和对应协议，网络服务及其协议的健壮性、安全性至关重要。
[0003]
例如，在现实网络中普遍存在差错和攻击流量，同时协议栈通常存在协议的软件编码漏洞和设计漏洞，这使得使用协议栈的设备中会出现相应的设备漏洞，如：缓冲区溢出、字符串溢出、格式化字符串、指针覆盖漏洞等，进而造成设备在进行网络通信时，协议栈进程对网络流量进行处理的过程中出现的一个漏洞或缺陷，都将导致进程崩溃与网络流量转发中断等严重后果。
[0004]
通常，协议漏洞的测试和发掘工作，可以采用人工协议模糊测试或随机数据模糊测试进行。
[0005]
采用人工协议模糊测试是在人工理解协议后，手工针对各个状态对应构造报文攻击协议栈，以查找漏洞。其优点在于可以基于协议状态进入各个状态，对每个状态发送随机数据，精确度高，如果人员知识技能储备充分，可较为准确地展开测试；其缺点是对人员技能依赖性强，前期的协议状态获取需要借助人工阅读协议，协议种类众多，不易快速展开，成本高，产出低，难以大规模实施。
[0006]
采用随机数据模糊测试是完全抛开协议，报文完全随机生成，仅根据端口对协议栈进行砸包，以查找漏洞。其优点是随机生成和发送数据，对人员依赖性低；其缺点是效率低，由于报文完全随机生成，协议不可变字段也被篡改，同时，由于未按协议状态机发送，大部分报文被协议状态处理层丢弃，深层次协议状态无法进入，大部分漏洞无法触发。
[0007]
鉴于此，如何快速、准确的测试出协议中的漏洞，成为一个亟待解决的技术问题。


技术实现要素：

[0008]
本发明提供一种协议漏洞的测试方法、装置及存储介质，用以解决现有技术中存在的测出协议的漏洞速度慢、不够准确的技术问题。
[0009]
第一方面，为解决上述技术问题，本发明实施例提供的一种协议漏洞的测试方法的技术方案如下：
[0010]
创建与待测设备进行会话的进程；
[0011]
在所述会话的过程中，所述进程根据有限状态机和所述待测设备的反馈信息，控制与所述待测设备进行交互的交互逻辑，并生成相应的交互报文发送给所述待检测设备进行漏洞测试；其中，所述有限状态机是通过抓取的历史会话中的交互历史进行学习得到的；
[0012]
对所述会话对应的应用在所述待检测设备中的运行状态进行监控，当所述应用的运行状态为中断时，确定所述待检测设备存在漏洞。
[0013]
一种可能的实施方式，所述进程根据所述有限状态机和所述待测设备的反馈信息，控制与所述待测设备进行交互的交互逻辑之前，还包括：
[0014]
抓取与所述待检测设备进行通信的多个历史报文；
[0015]
从所述多个历史报文中获取每个历史会话包括的历史报文，获得根据所述历史会话报文确定所述每个历史会话的交互历史；
[0016]
对属于同一应用协议的所有历史会话对应的交互历史进行学习，获得所述有限状态机。
[0017]
一种可能的实施方式，对属于同一应用协议的所有历史会话对应的交互历史进行学习，获得所述有限状态机，包括：
[0018]
根据每个历史会话对应的交互历史，构建出每个历史会话的交互轨迹；
[0019]
从所有交互轨迹中确定出相似度大于等于设定阈值的相似轨迹集，以及相似度小于设定阈值的非相似轨迹集；
[0020]
对所述相似轨迹集中每个交互点对应的历史报文的内容进行学习，获得每个交互点的数据交互格式；
[0021]
对所述非相似轨迹集中的所有交互轨迹中相同的交互点进行合并，获得所述交互逻辑；
[0022]
将所述每个交互点的数据交互格式和所述交互逻辑，构建成所述有限状态机。
[0023]
一种可能的实施方式，根据每个历史会话对应的交互历史，构建出每个历史会话的交互轨迹，包括：
[0024]
将所述交互历史中每个历史会话报文抽象为一个交互点；
[0025]
按所述历史会话报文的交互时间的先后顺序进行串联，获得所述每个历史会话的交互轨迹。
[0026]
一种可能的实施方式，对所述相似轨迹集中每个交互点对应的历史报文的内容进行学习，获得每个交互点的数据交互格式，包括：
[0027]
对每个交互点对应的历史会话报文的字段进行分析，确定所述历史会话报文的基本组成部分；其中，所述基本组成部分包括通用消息部分和数据承载部分；
[0028]
将所有历史会话报文中消息长度不变的位置对应的字段，确定为放置所述通用消息部分所在的第一字段，将所述第一字段中出现过的所有不同历史取值确定为所述通用消息部分的有效取值集；
[0029]
将所述历史会话报文中消息长度变化的位置对应的字段，确定为放置所述数据承载部分的第二字段；
[0030]
根据所述第二字段中数据长度的历史变化情况，确定所述数据承载部分的数据长度的取值范围；
[0031]
将所述第一字段和所述有效取值集确定为所述数据交互格式中不变部分的数据格式；将所述第二字段和所述取值范围确定为所述数据交互格式中可变部分的数据格式。
[0032]
一种可能的实施方式，生成相应的交互报文发送给所述待检测设备，包括：
[0033]
对所述会话对应的交互数据中的所述可变部分进行模糊数据填充，获得所述交互报文；
[0034]
将所述交互报文发送给所述待检测设备。
[0035]
一种可能的实施方式，对所述会话对应的应用在所述待检测设备中的运行状态进行监控，包括：
[0036]
对所述进程进行保活监控；
[0037]
或，对所述待检测设备的协议栈进行监控。
[0038]
第二方面，本发明实施例提供了一种协议漏洞的测试装置，包括：
[0039]
创建单元，用于创建与待测设备进行会话的进程；
[0040]
交互单元，用于在所述会话的过程中，所述进程根据有限状态机和所述待测设备的反馈信息，控制与所述待测设备进行交互的交互逻辑，并生成相应的交互报文发送给所述待检测设备进行漏洞测试；其中，所述有限状态机是通过抓取的历史会话中的交互历史进行学习得到的；
[0041]
监控单元，用于对所述会话对应的应用在所述待检测设备中的运行状态进行监控，当所述应用的运行状态为中断时，确定所述待检测设备存在漏洞。
[0042]
一种可能的实施方式，所述测试装置还包括训练单元，所述训练单元用于：
[0043]
抓取与所述待检测设备进行通信的多个历史报文；
[0044]
从所述多个历史报文中获取每个历史会话包括的历史会话报文，根据所述历史会话报文确定所述每个历史会话的交互历史；
[0045]
对属于同一应用协议的所有历史会话对应的交互历史进行学习，获得所述有限状态机。
[0046]
一种可能的实施方式，所述训练单元还用于：
[0047]
根据每个历史会话对应的交互历史，构建出每个历史会话的交互轨迹；
[0048]
从所有交互轨迹中确定出相似度大于等于设定阈值的相似轨迹集，以及相似度小于设定阈值的非相似轨迹集；
[0049]
对所述相似轨迹集中每个交互点对应的历史报文的内容进行学习，获得每个交互点的数据交互格式；
[0050]
对所述非相似轨迹集中的所有交互轨迹中相同的交互点进行合并，获得所述交互逻辑；
[0051]
将所述每个交互点的数据交互格式和所述交互逻辑，构建成所述有限状态机。
[0052]
一种可能的实施方式，所述训练单元还用于：
[0053]
将所述交互历史中每个历史会话报文抽象为一个交互点；
[0054]
按所述历史会话报文的交互时间的先后顺序进行串联，获得所述每个历史会话的交互轨迹。
[0055]
一种可能的实施方式，所述训练单元还用于：
[0056]
对每个交互点对应的历史会话报文的字段进行分析，确定所述历史会话报文的基本组成部分；其中，所述基本组成部分包括通用消息部分和数据承载部分；
[0057]
将所有历史会话报文中消息长度不变的位置对应的字段，确定为放置所述通用消息部分所在的第一字段，将所述第一字段中出现过的所有不同历史取值确定为所述通用消息部分的有效取值集；
[0058]
将所述历史会话报文中消息长度变化的位置对应的字段，确定为放置所述数据承载部分的第二字段；
[0059]
根据所述第二字段中数据长度的历史变化情况，确定所述数据承载部分的数据长度的取值范围；
[0060]
将所述第一字段和所述有效取值集确定为所述数据交互格式中不变部分的数据格式；将所述第二字段和所述取值范围确定为所述数据交互格式中可变部分的数据格式。
[0061]
一种可能的实施方式，所述交互单元还用于：
[0062]
对所述会话对应的交互数据中的所述可变部分进行模糊数据填充，获得所述交互报文；
[0063]
将所述交互报文发送给所述待检测设备。
[0064]
一种可能的实施方式，所述监控单元用于：
[0065]
对所述进程进行保活监控；
[0066]
或，对所述待检测设备的协议栈进行监控。
[0067]
第三方面，本发明实施例还提供一种协议漏洞的测试装置，包括：
[0068]
至少一个处理器，以及
[0069]
与所述至少一个处理器连接的存储器；
[0070]
其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如上述第一方面所述的方法。
[0071]
第四方面，本发明实施例还提供一种计算机可读存储介质，包括：
[0072]
存储器，
[0073]
所述存储器用于存储指令，当所述指令被处理器执行时，使得包括所述可读存储介质的装置完成如上述第一方面所述的方法。
[0074]
通过本发明实施例的上述一个或多个实施例中的技术方案，本发明实施例至少具有如下技术效果：
[0075]
在本发明提供的实施例中，通过创建与待测设备进行会话的进程；由于有限状态机是通过抓取的历史会话中交互历史进行学习得到的，因此在会话的过程中，进程可以根据有限状态机和待测设备的反馈信息，自动产生正确的交互逻辑和交互报文与待测设备进行交互来测试漏洞，克服现有技术中需要人工设计测试环境或自动生成的测试报文不符合交互要求而被屏蔽，导致无法进行漏洞测试；并在交互的过程中对会话对应的应用在待检测设备中的运行状态进行监控，当应用的运行状态为中断时，确定待检测设备存在漏洞。从而无需人工干预便能自动生成测试协议漏洞所需的交互报文，并及时发现漏洞，进而提高测试效率。
附图说明
[0076]
图1为本发明实施例提供的一种协议漏洞的测试方法的流程图；
[0077]
图2为本发明实施例提供的一个历史会话的交互轨迹示意图；
[0078]
图3为本发明实施例提供的相似的交互轨迹示意图；
[0079]
图4为本发明实施例提供的非相似的交互轨迹的示意图；
[0080]
图5为本发明实施例提供的交互逻辑示意图；
[0081]
图6为本发明实施例提供的一种协议漏洞的测试装置的结构示意图。
具体实施方式
[0082]
本发明实施列提供一种协议漏洞的测试方法、装置及存储介质，用以解决现有技术中存在的测出协议的漏洞速度慢、不够准确的技术问题。
[0083]
本申请实施例中的技术方案为解决上述的技术问题，总体思路如下：
[0084]
提供一种协议漏洞的测试方法，包括：创建与待测设备进行会话的进程；在会话的过程中，进程根据有限状态机和待测设备的反馈信息控制与待测设备进行交互的交互逻辑，并生成相应的交互报文发送给待检测设备进行漏洞测试；其中，有限状态机是通过抓取的历史会话中的交互历史进行学习得到的；对会话对应的应用在待检测设备中的运行状态进行监控，当应用的运行状态为中断时，确定待检测设备存在漏洞。
[0085]
由于在上述方案中，通过创建与待测设备进行会话的进程；由于有限状态机是通过抓取的历史会话中交互历史进行学习得到的，因此在会话的过程中，进程可以根据有限状态机和待测设备的反馈信息，自动产生正确的交互逻辑和交互报文与待测设备进行交互来测试漏洞，克服现有技术中需要人工设计测试环境或自动生成的测试报文不符合交互要求而被屏蔽，导致无法进行漏洞测试；并在交互的过程中对会话对应的应用在待检测设备中的运行状态进行监控，当应用的运行状态为中断时，确定待检测设备存在漏洞。从而无需人工干预便能自动生成测试协议漏洞所需的交互报文，并及时发现漏洞，进而提高测试效率。
[0086]
为了更好的理解上述技术方案，下面通过附图以及具体实施例对本发明技术方案做详细的说明，应当理解本发明实施例以及实施例中的具体特征是对本发明技术方案的详细的说明，而不是对本发明技术方案的限定，在不冲突的情况下，本发明实施例以及实施例中的技术特征可以相互组合。
[0087]
请参考图1，本发明实施例提供一种协议漏洞的测试方法，该方法的处理过程如下。
[0088]
步骤101：创建与待测设备进行会话的进程。
[0089]
步骤102：在会话的过程中，进程根据有限状态机和待测设备的反馈信息，控制与待测设备进行交互的交互逻辑，并生成相应的交互报文发送给待检测设备进行漏洞测试；其中，有限状态机是通过抓取的历史会话中的交互历史进行学习得到的。
[0090]
要用有限状态机控制与待检测设备进行交互的交互逻辑和交互报文之前，还需要训练出有限状态机，可以通过下列训练方式得到有限状态机：
[0091]
首先，抓取与待检测设备进行通信的多个历史报文。
[0092]
例如，本地与待检测设备进行通信时，可以用抓包软件(如tcpdump、wireshark等)嗅探抓取网络中对应的过程特性分析软件包(pcap)协议报文，抓取的这些pcap协议报文即为历史报文。
[0093]
此外，在抓取报文时，抓取报文的总数可以根据抓取精确度进行动态设置，通常训练出一个应用协议对应的有限状态机，需要获取至少10个差异丰度方差趋近于30％的历史会话对应的报文。
[0094]
需要说明的是，抓包软件抓取的报文还可以是其它格式，不一定是pcap格式，即历史报文不限于pcap协议报文。
[0095]
其次，从多个历史报文中获取每个历史会话包括的历史会话报文，获得每个历史
会话的交互历史。
[0096]
例如，在抓取到历史报文后，可以为每个历史报文打上会话标识，若在历史报文的并发速率内没有收到新的报文，则确定该历史会话结束，标记该会话已终止，并启动下一条历史会话的标示。将具有相同会话标识的历史报文确定为一个历史会话的历史会话报文，进而构成该历史会话的交互历史。
[0097]
最后，对属于同一应用协议的所有历史会话对应的交互历史进行学习，获得有限状态机。
[0098]
可以通过下列方式，对交互历史进行学习来得到一个应用协议的有限状态机：
[0099]
根据每个历史会话对应的交互历史，构建出每个历史会话的交互轨迹。
[0100]
具体可以通过下列方式构建：将交互历史中每个历史会话报文抽象为一个交互点；按历史会话报文的交互时间的先后顺序进行串联，获得每个历史会话的交互轨迹。
[0101]
例如，会话1的多个历史会话报文可以简写为：ftp 3.14user anon 331user anon ok，可以将该会话抽象为如图2所示的交互轨迹，图2为本发明实施例提供的一个历史会话的交互轨迹示意图。在图2中ftp可以理解待检测端的应用所使用的应用协议，除ftp之外的其它圆圈，每个圆圈代表一个交互点。
[0102]
需要说明的是，由于实际的一个历史会话报文对应的数据非常多，而一个会话又是由多个历史会话报文构成的，因此为了节约篇幅，将一个历史会话简写为如会话1所示的形式。
[0103]
获得每个历史会话的交互轨迹后，便可从所有交互轨迹中确定出相似度大于等于设定阈值的相似轨迹集，以及相似度小于设定阈值的非相似轨迹集。
[0104]
例如，有以下几个会话：
[0105]
会话1：ftp 3.14user anon 331user anon ok；
[0106]
会话2：ftp 3.12user ren 331user ren ok；
[0107]
会话3：ftp2.0 user liz 331user liz ok。
[0108]
上述3条会话的历史轨迹如图3所示，图3为本发明实施例提供的相似的交互轨迹示意图。在实际应用中可以通过调用prisma应用nmf聚类算法，可以确定会话1～会话3的相似度大于设定阈值，进而确定会话1～会话3为相似轨迹，即可以将会话1～会话3确定为相似轨迹集。
[0109]
需要说明的是，计算相似度处理可以采用上述距离算法外，还可以采用其它计算方法，在此不做赘述。
[0110]
请参见图4为本发明实施例提供的非相似的交互轨迹的示意图。通过对会话1和会话4进行相似度计算，可以确定会话1和会话4的相似度小于设定阈值，通常它们的历史轨迹是如图4中会话1和会话4所示的形式，如及交互点数量不同、交互点所在端不同，交互点对于的结果不同等。
[0111]
在获得非相似轨迹集后，便可对非相似轨迹集中的所有交互轨迹中相同的交互节点进行合并，获得交互逻辑。
[0112]
请参见图5为本发明实施例提供的交互逻辑示意图，图5是对图4中的历史轨迹进行合并得到的，在实际应用中，获取的同一应用协议的历史会话越多，差异度越大，得到的不同的历史轨迹就越多，进而确定出的该应用协议的交互逻辑就越接近于真实的交互逻
辑。
[0113]
在确定出相似轨迹集后，便可对相似轨迹集中每个交互点对应的历史会话报文的内容进行学习，获得每个交互点的数据交互格式。可以采用下列方式实现：
[0114]
对每个交互点对应的历史会话报文的字段进行分析，确定历史会话报文的基本组成部分；其中，基本组成部分包括通用消息部分和数据承载部分；将所有历史会话报文中消息长度不变的位置对应的字段，确定为放置通用消息部分所在的第一字段，将第一字段中出现过的所有不同历史取值确定为通用消息部分的有效取值集；将历史会话报文中消息长度变化的位置对应的字段，确定为放置数据承载部分的第二字段；根据第二字段中数据长度的历史变化情况，确定数据承载部分的数据长度的取值范围；将第一字段和有效取值集确定为数据交互格式中不变部分的数据格式；将第二字段位置和取值范围确定为数据交互格式中可变部分的数据格式。
[0115]
例如，以前述图3所示的会话1～会话3为例，通过对会话1～3中的同一位置的交互点(ftp)对应的历史会话报文的字段进行分析，可以确定会话1中的3.14、会话2中的3.12、会话3中的2.0在历史报文中对应的是同一位置(该位置即为第二字段)的交互点，但它们占用的字段长度不同，因此将这部分确定为数据承载部分，假设3.14、3.12、2.0占用的数据长度为依次为10字节、8字节、5字节，则可以将该数据承载部分的数据长度的取值范围确定为5～10字节，当然，随着会话的增多该位置占用的数据长度的取值范围还可能发生改变。
[0116]
会话1～会话3中的331在历史会话报文中对应的是同一位置(该位置即为第一字段)的交互点(user)，且占用的字段长度相同，因此将这部分确定为通用消息部分，331即为该通用消息部分的有效取值之一，多个有效取值可以构成该消息部分的有效取值集。将每个第一字段和对应的有效取值集确定为数据交互格式中不变部分的数据格式；将每个第二字段和对应的数据长度的取值范围确定为数据交互格式中可变部分的数据格式。
[0117]
通过上述方式确定了应用协议的交互逻辑，及交互逻辑中每个交互点的数据交互格式后，便可将它们构建成有限状态机。
[0118]
在对待检测端进行漏洞测试时，便可用上述有限状态机根据待测设备的反馈信息，控制与待测设备进行交互的交互逻辑，并生成相应的交互报文发送给待检测设备，并通过步骤103确定待检测设备中可能存在的漏洞。
[0119]
有限状态机生成相应的交互报文发送给待检测设备，可以对会话对应的交互数据中的可变部分进行模糊数据填充，获得交互报文；将交互报文发送给待检测设备进行漏洞测试。
[0120]
例如，按数据交互格式进行数据填充，即从有效数据集中任选一个数据值写入不变部分(即每个通用消息部分)，在可变部分进行模糊数据填充，这样就能生成与待检测设备进行交互的交互报文。
[0121]
步骤103：对会话对应的应用在待检测设备中的运行状态进行监控，当应用的运行状态为中断时，确定待检测设备存在漏洞。
[0122]
监控待检测设备中的应用是否中断，可以采用下列方式：
[0123]
对进程进行保活监控，或，对待检测设备的协议栈进行监控。
[0124]
若发现应用出现断连或异常中断(coredump)则确定该应用被中断了，进而可以确定待检测设备可能存在漏洞。
[0125]
在确定待检测设备可能存在漏洞时，可以将引起该漏洞出现的交互报文保存及相关信息收集起来，以供测试人员进行分析。
[0126]
基于同一发明构思，本发明一实施例中提供一种协议漏洞的测试装置，该测试装置的协议漏洞的测试方法的具体实施方式可参见方法实施例部分的描述，重复之处不再赘述，请参见图6，该测试装置包括：
[0127]
创建单元601，用于创建与待测设备进行会话的进程；
[0128]
交互单元602，用于在所述会话的过程中，所述进程根据有限状态机和所述待测设备的反馈信息，控制与所述待测设备进行交互的交互逻辑，并生成相应的交互报文发送给所述待检测设备；其中，所述有限状态机是通过抓取的历史会话中的交互历史进行学习得到的；
[0129]
监控单元603，用于对所述会话对应的应用在所述待检测设备中的运行状态进行监控，当所述应用的运行状态为中断时，确定所述待检测设备存在漏洞。
[0130]
一种可能的实施方式，所述测试装置还包括训练单元604，所述训练单元604用于：
[0131]
抓取与所述待检测设备进行通信的多个历史报文；
[0132]
从所述多个历史报文中获取每个历史会话包括的历史会话报文，获得所述每个历史会话的交互历史；
[0133]
对属于同一应用协议的所有历史会话对应的交互历史进行学习，获得所述有限状态机。
[0134]
一种可能的实施方式，所述训练单元604还用于：
[0135]
根据每个历史会话对应的交互历史，构建出每个历史会话的交互轨迹；
[0136]
从所有交互轨迹中确定出相似度大于等于设定阈值的相似轨迹集，以及相似度小于设定阈值的非相似轨迹集；
[0137]
对所述相似轨迹集中每个交互点对应的历史报文的内容进行学习，获得每个交互点的数据交互格式；
[0138]
对所述非相似轨迹集中的所有交互轨迹中相同的交互点进行合并，获得所述交互逻辑；
[0139]
将所述每个交互点的数据交互格式和所述交互逻辑，构建成所述有限状态机。
[0140]
一种可能的实施方式，所述训练单元604还用于：
[0141]
将所述交互历史中每个历史会话报文抽象为一个交互点；
[0142]
按所述历史会话报文的交互时间的先后顺序进行串联，获得所述每个历史会话的交互轨迹。
[0143]
一种可能的实施方式，所述训练单元604还用于：
[0144]
对每个交互点对应的历史会话报文的字段进行分析，确定所述历史会话报文的基本组成部分；其中，所述基本组成部分包括通用消息部分和数据承载部分；
[0145]
将所有历史会话报文中消息长度不变的位置对应的字段，确定为放置所述通用消息部分所在的第一字段，将所述第一字段中出现过的所有不同历史取值确定为所述通用消息部分的有效取值集；
[0146]
将所述历史会话报文中消息长度变化的位置对应的字段，确定为放置所述数据承载部分的第二字段；
[0147]
根据所述第二字段中数据长度的历史变化情况，确定所述数据承载部分的数据长度的取值范围；
[0148]
将所述第一字段和所述有效取值集确定为所述数据交互格式中不变部分的数据格式；将所述第二字段和所述取值范围确定为所述数据交互格式中可变部分的数据格式。
[0149]
一种可能的实施方式，所述交互单元602还用于：
[0150]
对所述会话对应的交互数据中的所述可变部分进行模糊数据填充，获得所述交互报文；
[0151]
将所述交互报文发送给所述待检测设备。
[0152]
一种可能的实施方式，所述监控单元603用于：
[0153]
对所述进程进行保活监控；
[0154]
或，对所述待检测设备的协议栈进行监控。
[0155]
基于同一发明构思，本发明实施例中提供了一种协议漏洞的测试装置，包括：至少一个处理器，以及
[0156]
与所述至少一个处理器连接的存储器；
[0157]
其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令，执行如上所述的协议漏洞的测试方法。
[0158]
基于同一发明构思，本发明实施例还提一种计算机可读存储介质，包括：
[0159]
存储器，
[0160]
所述存储器用于存储指令，当所述指令被处理器执行时，使得包括所述可读存储介质的装置完成如上所述的协议漏洞的测试方法。
[0161]
本领域内的技术人员应明白，本发明实施例可提供为方法、系统、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0162]
本发明实施例是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0163]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0164]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
[0165]
显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。