(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371812.3 (22)申请日 2021.11.18 (71)申请人 百度在线网络技 术 （北京） 有限公司 地址 100085 北京市海淀区上地十街10号 百度大厦三层 (72)发明人 柯懂湘　曲乐炜　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 代理人 孙翠贤　马敬 (51)Int.Cl. H04L 43/50(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种测试方法、 装置、 电子设备及存 储介质 (57)摘要 本公开提供了一种测试方法、 装置、 电子设 备及存储介质， 涉及网络安全技术领域， 具体为 产品测试技术领域， 应用于测试设备。 具体实现 方案为： 确定作为认证者角色的待测试设备， 以 及待测试的指定配网状态； 获取指定配网状态对 应的测试数据包； 向处于指定配网状态下的待测 试设备， 发送所获取的测试数据包； 根据待测试 设备响应已接收的测试数据包后的运行状态， 确 定待测试设备在指定配网状态下的测试结果。 通 过本方案， 可以更全面地挖掘出认证者角色中存 在的安全漏洞。 权利要求书3页 说明书11页 附图3页 CN 114024884 A 2022.02.08 CN 114024884 A 1.一种测试 方法， 应用于测试设备， 包括： 确定作为认证者角色的待测试设备， 以及待测试的指定配网状态； 获取所述指定配网状态对应的测试数据包； 其中， 每一配网状态对应的测试数据包为， 对该配网状态对应的原始数据包进行变异所得到的数据包； 每一配网状态对应的原始数据 包为， 配网过程中向处于该配网状态下的认证者角色发送的数据包； 向处于所述指定配网状态下的所述待测试设备， 发送所获取的测试 数据包； 根据所述待测试设备响应已接收的测试数据包后的运行状态， 确定所述待测试设备在 所述指定配网状态下的测试 结果。 2.根据权利要求1所述的方法， 其中， 所述向处于所述指定配网状态下的所述待测试设 备， 发送所获取的测试 数据包， 包括： 当确定所述待测试设备运行至所述指定配网状态时， 向所述待测试设备发送所获取的 测试数据包。 3.根据权利要求2所述的方法， 其中， 所述向处于所述指定配网状态下的所述待测试设 备， 发送所获取的测试 数据包之前， 所述方法还 包括： 与所述待测试设备进行配网交互， 并根据交互结果， 监测所述待测试设备所运行至的 配网状态。 4.根据权利要求1 ‑3任一项所述的方法， 所述获取所述指定配网状态对应的测试数据 包， 包括： 获取所述指定配网状态对应的原 始数据包； 对所获取的原 始数据包进行变异， 得到所述指定配网状态对应的测试 数据包。 5.根据权利要求4所述的方法， 其中， 所述对所获取的原始数据包进行变异， 得到所述 指定配网状态对应的测试 数据包， 包括： 对所获取的原 始数据包进行解析， 得到解析后数据； 对所述解析后数据进行变异， 并将变异后的数据进行压缩， 得到指定配网状态对应的 测试数据包。 6.根据权利要求5所述的方法， 其中， 所述对所述 解析后数据进行变异， 包括： 变更所述解析后数据中标签长度值TLV块的数量； 和/或， 变更所述解析后数据中至少一TLV块的内容。 7.根据权利要求1所述的方法， 其中， 在所述向处于所述指定配网状态下的所述待测试 设备， 发送所获取的测试 数据包之后， 所述方法包括： 监控所述待测试设备在所述指定配网状态下， 响应 已接收的测试数据包后的运行状 态； 所述根据 所述待测试设备响应已接收的测试数据包后的运行状态， 确定所述待测试设 备在所述指定配网状态下的测试 结果， 包括： 若所述待测试设备响应 已接收的测试数据包后的运行状态， 属于表征运行出错的状 态， 确定所述待测试设备在所述指定配网状态下存在漏洞。 8.根据权利要求7所述的方法， 其中， 所述监控所述待测试设备在所述指定配网状态 下， 响应已接收的测试 数据包后的运行状态， 包括： 获取所述待测试设备在所述指定配网状态下， 响应 已接收的测试数据包后的串口日权　利　要　求　书 1/3 页 2 CN 114024884 A 2志， 并基于所获取的串口日志， 确定所述待测试设备的运行状态； 和/或， 在所述待测试设备在所述指定配网状态下， 响应已接收的测试数据包之后， 对所述待 测试设备进行连通性测试， 并基于所述连通性测试 的测试结果， 确定所述待测试设备 的运 行状态。 9.一种测试装置， 应用于测试设备， 包括： 第一确定模块， 用于确定作为认证者角色的待测试设备， 以及待测试的指定配网状态； 数据包获取模块， 用于获取所述指定配网状态对应的测试数据包； 其中， 每一配网状态 对应的测试数据包为， 对该配网状态对应的原始数据包进行变异所得到的数据包； 每一配 网状态对应的原始数据包为， 配网过程中向处于该配网状态下的认证者角色发送的数据 包； 数据包发送模块， 用于向处于所述指定配网状态下的所述待测试设备， 发送所获取的 测试数据包； 结果确定模块， 用于根据所述待测试设备响应已接收的测试数据包后的运行状态， 确 定所述待测试设备在所述指定配网状态下的测试 结果。 10.根据权利要求9所述的装置， 其中， 所述数据包发送模块， 具体用于当确定所述待测 试设备运行至所述指定配网状态时， 向所述待测试设备发送所获取的测试 数据包。 11.根据权利要求10所述的装置， 其中， 所述数据包发送模块， 还用于在所述向处于所 述指定配网状态下 的所述待测试设备， 发送所获取 的测试数据包之前， 与所述待测试设备 进行配网交 互， 并根据交 互结果， 监测所述待测试设备 所运行至的配网状态。 12.根据权利要求9 ‑11任一项所述的装置， 所述数据包获取模块， 包括： 数据包获取子模块， 用于获取 所述指定配网状态对应的原 始数据包； 数据包变异子模块， 用于对所获取的原始数据包进行变异， 得到所述指定配网状态对 应的测试 数据包。 13.根据权利要求12所述的装置， 其中， 所述数据包变异子模块， 包括： 数据包解析 单元， 用于对所获取的原 始数据包进行解析， 得到解析后数据； 数据变异单元， 用于对所述解析后数据进行变异， 并将变异后的数据进行压缩， 得到指 定配网状态对应的测试 数据包。 14.根据权利要求13所述的装置， 其中， 所述数据变异单元， 具体用于变更所述解析后 数据中标签长度值TLV块的数量； 和/或， 变更 所述解析后数据中至少一TLV块的内容。 15.根据权利要求9所述的装置， 其中， 所述装置还 包括： 状态监控模块， 用于在所述数据包发送模块执行所述向处于所述指定配网状态下的所 述待测试设备， 发送所获取 的测试数据包之后， 监控所述待测试设备在所述指定配网状态 下， 响应已接收的测试 数据包后的运行状态； 所述结果确定模块， 具体用于若所述待测试设备响应已接收的测试数据包后的运行状 态， 属于表征运行 出错的状态， 确定所述待测试设备在所述指定配网状态下存在漏洞。 16.根据权利要求15所述的装置， 其中， 所述状态监控模块， 具体用于获取所述待测试 设备在所述指定配网状态下， 响应已接 收的测试数据包后的串口日志， 并基于所获取 的串 口日志， 确定所述待测试设备 的运行状态； 和/或， 在所述待测试设备在所述指定配网状态 下， 响应已接收的测试数据包之后， 对 所述待测试设备进行连通性测试， 并基于所述连通性权　利　要　求　书 2/3 页 3 CN 114024884 A 3