隨著網(wǎng)絡(luò)、物聯(lián)網(wǎng)技術(shù)的深入發(fā)展，網(wǎng)絡(luò)通訊可以說(shuō)已經(jīng)滲透到了生活的方方面面。在網(wǎng)絡(luò)通訊爆發(fā)式增長(zhǎng)的同時(shí)，網(wǎng)絡(luò)環(huán)境更加復(fù)雜多樣、其安全風(fēng)險(xiǎn)的影響也會(huì)更加廣泛。要想降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，最有效且成本最低的手段就是在產(chǎn)品開(kāi)發(fā)周期內(nèi)盡可能多地查找到軟件缺陷，尤其是那些使通訊設(shè)備運(yùn)行異常的缺陷，因?yàn)檫@些缺陷極有可能會(huì)變成被攻擊和利用的缺陷，亦可稱之為漏洞。按照時(shí)間維度上的分類(lèi)，漏洞可分為未知漏洞、零日漏洞和已知漏洞，如下圖所示：

　　目前市面上已有很多挖掘已知漏洞的自動(dòng)化工具，但零日漏洞卻鮮有人去關(guān)注，而零日漏洞的存在又是物聯(lián)網(wǎng)時(shí)代下導(dǎo)致通訊設(shè)備致命風(fēng)險(xiǎn)的重要因素。因此目前市面上亟需一款可以挖掘通訊設(shè)備零日漏洞的自動(dòng)化工具，來(lái)保證其運(yùn)行的安全性與穩(wěn)定性，從而可使通訊內(nèi)容正確、及時(shí)的傳輸。

　　安般易偵協(xié)議模糊測(cè)試系統(tǒng)在此種背景需求下應(yīng)運(yùn)而生，易偵系統(tǒng)可用于檢測(cè)對(duì)可靠性和安全性要求高的通訊設(shè)備，可發(fā)現(xiàn)各類(lèi)已知或未知漏洞。易偵系統(tǒng)通過(guò)向被測(cè)設(shè)備發(fā)送大量的變異請(qǐng)求，觀察被測(cè)設(shè)備的運(yùn)行情況，直至其出現(xiàn)異常，鑒別出通訊設(shè)備中協(xié)議軟件的關(guān)鍵性和脆弱性缺陷，并為用戶提供詳細(xì)的測(cè)試報(bào)告和日志。保障企業(yè)通訊設(shè)備的安全性和可靠性，同時(shí)也可幫助企業(yè)進(jìn)行上游軟件供應(yīng)鏈的質(zhì)量管控。

　　零日漏洞，無(wú)所遁形

　　易偵系統(tǒng)基于模糊測(cè)試原理，對(duì)被測(cè)設(shè)備進(jìn)行動(dòng)態(tài)的黑盒測(cè)試，不依賴于已知漏洞庫(kù)，可挖掘各類(lèi)使被測(cè)設(shè)備運(yùn)行異常的缺陷，其中包括堆緩沖區(qū)溢出、棧緩沖區(qū)溢出、內(nèi)存泄漏、空指針等零日漏洞，增強(qiáng)產(chǎn)品的健壯性與安全性。

　　數(shù)字仿真，深入挖掘

　　某些嵌入式設(shè)備運(yùn)行環(huán)境復(fù)雜，系統(tǒng)測(cè)試?yán)щy，因此易偵系統(tǒng)與全數(shù)字仿真技術(shù)相結(jié)合，在測(cè)試的過(guò)程中可獲取更多的運(yùn)行信息，如測(cè)試覆蓋率，內(nèi)存與寄存器的狀態(tài)，為缺陷的精準(zhǔn)定位提供依據(jù)。同時(shí)可模擬多激勵(lì)入口的協(xié)議模糊測(cè)試，使測(cè)試場(chǎng)景更接近于真實(shí)使用場(chǎng)景。

　　智能生成，配置靈活

　　易偵系統(tǒng)根據(jù)用戶配置的協(xié)議幀模板自動(dòng)產(chǎn)生大量的測(cè)試用例，并發(fā)送給被測(cè)設(shè)備。用戶可自定義協(xié)議報(bào)文變量，其中包括配置變量類(lèi)型、長(zhǎng)度、字節(jié)順序、編碼類(lèi)型、內(nèi)容初始值等。同時(shí)易偵系統(tǒng)還支持用戶自定義異常處理機(jī)制，系統(tǒng)配置靈活且針對(duì)性和有效性強(qiáng)。

　　算法優(yōu)化，高效測(cè)試

　　易偵系統(tǒng)獨(dú)有的優(yōu)化算法，對(duì)產(chǎn)生的測(cè)試用例進(jìn)行去重處理，并優(yōu)化選取而非窮舉所有，在保證測(cè)試覆蓋率的同時(shí)提高了測(cè)試效率。

　　缺陷管理，快速定位

　　易偵系統(tǒng)不僅可以記錄錯(cuò)誤幀信息，還支持多次手動(dòng)重放，并記錄錯(cuò)誤幀的上下文，幫助用戶快速?gòu)?fù)現(xiàn)和定位缺陷。同時(shí)保留已測(cè)用例的記錄，可進(jìn)行一鍵回歸測(cè)試。

　　多面能手，領(lǐng)域全開(kāi)

　　目前系統(tǒng)支持多種常用的通訊協(xié)議，適用于軍工、汽車(chē)、工業(yè)等多個(gè)領(lǐng)域的協(xié)議模糊測(cè)試的需求。

　　輔助診斷，一針見(jiàn)血

　　模糊測(cè)試工具是查找導(dǎo)致被測(cè)設(shè)備運(yùn)行異常的缺陷之利器，但對(duì)產(chǎn)品邏輯上的錯(cuò)誤大都無(wú)能為力，但易偵系統(tǒng)的輔助診斷功能，可通過(guò)對(duì)應(yīng)答幀做相應(yīng)的配置，判斷應(yīng)答幀是否在用戶的預(yù)期內(nèi)，如不在預(yù)期內(nèi)，則系統(tǒng)提示異常。因此易偵系統(tǒng)，不僅能找到穩(wěn)定性、安全性缺陷，還可以查找到被測(cè)設(shè)備邏輯上的缺陷。

　　早期排查，提質(zhì)增效

　　易偵系統(tǒng)可用在產(chǎn)品的集成測(cè)試階段，對(duì)通訊設(shè)備進(jìn)行充分的自動(dòng)化測(cè)試，及時(shí)發(fā)現(xiàn)潛在的缺陷/漏洞，協(xié)助排查問(wèn)題，避免將缺陷/漏洞流入市場(chǎng)，降低修補(bǔ)與召回的成本。

　　方案全面，簡(jiǎn)單易用

　　根據(jù)用戶的需求，可提供軟件服務(wù)或軟硬一體的整體解決方案，實(shí)現(xiàn)開(kāi)箱即用，方便使用。

　　通訊設(shè)備的安全、穩(wěn)定的運(yùn)行，是傳輸內(nèi)容能夠被安全、正確、及時(shí)傳送的基本保證，因此對(duì)通訊設(shè)備進(jìn)行多角度的充分測(cè)試，才能保證通訊設(shè)備在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中依然能夠正常地運(yùn)行工作。易偵系統(tǒng)是對(duì)傳統(tǒng)測(cè)試方式的一種補(bǔ)償，可全方位地保證通訊設(shè)備的安全性和可靠性。易偵系統(tǒng)因其靈活、易用、有效的特性，目前已被廣泛應(yīng)用于軍工領(lǐng)域，被多家軍工單位用來(lái)測(cè)試通訊設(shè)備的穩(wěn)定性與安全性，并已查找到了緩存區(qū)溢出等導(dǎo)致被測(cè)設(shè)備癱瘓的嚴(yán)重缺陷。同時(shí)，易偵系統(tǒng)正在向汽車(chē)、金融、工控等領(lǐng)域進(jìn)行新的嘗試，未來(lái)還將被普及推廣至更多的領(lǐng)域，為多種通訊設(shè)備軟件提質(zhì)增效。