安般科技協議模糊測試系統，通訊設備軟件安全的守護者

　　隨著網絡、物聯網技術的深入發展，網絡通訊可以說已經滲透到了生活的方方面面。在網絡通訊爆發式增長的同時，網絡環境更加復雜多樣、其安全風險的影響也會更加廣泛。要想降低網絡安全的風險，最有效且成本最低的手段就是在產品開發周期內盡可能多地查找到軟件缺陷，尤其是那些使通訊設備運行異常的缺陷，因為這些缺陷極有可能會變成被攻擊和利用的缺陷，亦可稱之為漏洞。按照時間維度上的分類，漏洞可分為未知漏洞、零日漏洞和已知漏洞，如下圖所示：

　　目前市面上已有很多挖掘已知漏洞的自動化工具，但零日漏洞卻鮮有人去關注，而零日漏洞的存在又是物聯網時代下導致通訊設備致命風險的重要因素。因此目前市面上亟需一款可以挖掘通訊設備零日漏洞的自動化工具，來保證其運行的安全性與穩定性，從而可使通訊內容正確、及時的傳輸。

　　安般易偵協議模糊測試系統在此種背景需求下應運而生，易偵系統可用于檢測對可靠性和安全性要求高的通訊設備，可發現各類已知或未知漏洞。易偵系統通過向被測設備發送大量的變異請求，觀察被測設備的運行情況，直至其出現異常，鑒別出通訊設備中協議軟件的關鍵性和脆弱性缺陷，并為用戶提供詳細的測試報告和日志。保障企業通訊設備的安全性和可靠性，同時也可幫助企業進行上游軟件供應鏈的質量管控。

　　零日漏洞，無所遁形

　　易偵系統基于模糊測試原理，對被測設備進行動態的黑盒測試，不依賴于已知漏洞庫，可挖掘各類使被測設備運行異常的缺陷，其中包括堆緩沖區溢出、棧緩沖區溢出、內存泄漏、空指針等零日漏洞，增強產品的健壯性與安全性。

　　數字仿真，深入挖掘

　　某些嵌入式設備運行環境復雜，系統測試困難，因此易偵系統與全數字仿真技術相結合，在測試的過程中可獲取更多的運行信息，如測試覆蓋率，內存與寄存器的狀態，為缺陷的精準定位提供依據。同時可模擬多激勵入口的協議模糊測試，使測試場景更接近于真實使用場景。

　　智能生成，配置靈活

　　易偵系統根據用戶配置的協議幀模板自動產生大量的測試用例，并發送給被測設備。用戶可自定義協議報文變量，其中包括配置變量類型、長度、字節順序、編碼類型、內容初始值等。同時易偵系統還支持用戶自定義異常處理機制，系統配置靈活且針對性和有效性強。

　　算法優化，高效測試

　　易偵系統獨有的優化算法，對產生的測試用例進行去重處理，并優化選取而非窮舉所有，在保證測試覆蓋率的同時提高了測試效率。

　　缺陷管理，快速定位

　　易偵系統不僅可以記錄錯誤幀信息，還支持多次手動重放，并記錄錯誤幀的上下文，幫助用戶快速復現和定位缺陷。同時保留已測用例的記錄，可進行一鍵回歸測試。

　　多面能手，領域全開

　　目前系統支持多種常用的通訊協議，適用于軍工、汽車、工業等多個領域的協議模糊測試的需求。

　　輔助診斷，一針見血

　　模糊測試工具是查找導致被測設備運行異常的缺陷之利器，但對產品邏輯上的錯誤大都無能為力，但易偵系統的輔助診斷功能，可通過對應答幀做相應的配置，判斷應答幀是否在用戶的預期內，如不在預期內，則系統提示異常。因此易偵系統，不僅能找到穩定性、安全性缺陷，還可以查找到被測設備邏輯上的缺陷。

　　早期排查，提質增效

　　易偵系統可用在產品的集成測試階段，對通訊設備進行充分的自動化測試，及時發現潛在的缺陷/漏洞，協助排查問題，避免將缺陷/漏洞流入市場，降低修補與召回的成本。

　　方案全面，簡單易用

　　根據用戶的需求，可提供軟件服務或軟硬一體的整體解決方案，實現開箱即用，方便使用。

　　通訊設備的安全、穩定的運行，是傳輸內容能夠被安全、正確、及時傳送的基本保證，因此對通訊設備進行多角度的充分測試，才能保證通訊設備在復雜多變的網絡環境中依然能夠正常地運行工作。易偵系統是對傳統測試方式的一種補償，可全方位地保證通訊設備的安全性和可靠性。易偵系統因其靈活、易用、有效的特性，目前已被廣泛應用于軍工領域，被多家軍工單位用來測試通訊設備的穩定性與安全性，并已查找到了緩存區溢出等導致被測設備癱瘓的嚴重缺陷。同時，易偵系統正在向汽車、金融、工控等領域進行新的嘗試，未來還將被普及推廣至更多的領域，為多種通訊設備軟件提質增效。