(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114706778A(43)申请公布日2022.07.05(21)申请号202210375743.1(22)申请日2022.04.11(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11(72)发明人纪守领吕晨阳许嘉诚刘向阳曹伟(74)专利代理机构北京布瑞知识产权代理有限公司11505专利代理师武甜(51)Int.Cl.G06F11/36(2006.01)G06N20/00(2019.01)权利要求书2页说明书10页附图4页(54)发明名称云服务API的模糊测试方法和装置(57)摘要本公开披露了一种云服务API的模糊测试方法和装置。所述方法包括：利用第一测试报文序列对云服务API进行模糊测试，其中所述第一测试报文序列包括成功通过所述云服务API检测的目标测试报文；利用所述目标测试报文训练第一机器学习模型，其中所述第一机器学习模型用于学习所述目标测试报文中的参数和参数值的映射关系；利用训练后的所述第一机器学习模型为测试报文赋值，以生成第二测试报文序列；利用所述第二测试报文序列对云服务API进行模糊测试。CN114706778ACN114706778A权利要求书1/2页1.一种云服务API的模糊测试方法，所述方法包括：利用第一测试报文序列对云服务API进行模糊测试，其中所述第一测试报文序列包括成功通过所述云服务API检测的目标测试报文；利用所述目标测试报文训练第一机器学习模型，其中所述第一机器学习模型用于学习所述目标测试报文中的参数和参数值的映射关系；利用训练后的所述第一机器学习模型为测试报文赋值，以生成第二测试报文序列；利用所述第二测试报文序列对云服务API进行模糊测试。2.根据权利要求1所述的方法，在所述利用第一测试报文序列对云服务API进行模糊测试之前，所述方法还包括：从第一报文模板序列集中选择第一报文模板序列；为所述第一报文模板序列中的参数赋值，得到所述第一测试报文序列。3.根据权利要求2所述的方法，所述从第一报文模板序列集中选择第一报文模板序列，包括：从所述第一报文模板序列集中选择所述第一报文模板序列，使得所述第一报文模板序列集中的长度较长的报文模板序列具有较高的被选择概率。4.根据权利要求3所述的方法，在所述从第一报文模板序列集中选择第一报文模板序列之前，所述方法还包括：延长第二报文模板序列集中的各个报文模板序列，得到所述第一报文模板序列集。5.根据权利要求3所述的方法，所述第一报文模板序列是基于能量分配算法从所述第一报文模板序列集中选择的。6.根据权利要求1所述的方法，所述第一机器学习模型为基于RNN的注意力模型。7.一种云服务API的模糊测试装置，所述装置包括：第一测试模块，用于利用第一测试报文序列对云服务API进行模糊测试，其中所述第一测试报文序列包括成功通过所述云服务API检测的目标测试报文；训练模块，用于利用所述目标测试报文训练第一机器学习模型，其中所述第一机器学习模型用于学习所述目标测试报文中的参数和参数值的映射关系；第一生成模块，用于利用训练后的所述第一机器学习模型为测试报文赋值，以生成第二测试报文序列；第二测试模块，用于利用所述第二测试报文序列对云服务API进行模糊测试。8.根据权利要求7所述的装置，所述装置还包括：第一选择模块，用于在所述利用第一测试报文序列对云服务API进行模糊测试之前，从第一报文模板序列集中选择第一报文模板序列；第二生成模块，用于为所述第一报文模板序列中的参数赋值，得到所述第一测试报文序列。9.根据权利要求8所述的装置，所述第一选择模块用于从所述第一报文模板序列集中选择所述第一报文模板序列，使得所述第一报文模板序列集中的长度较长的报文模板序列具有较高的被选择概率。10.根据权利要求9所述的装置，所述装置还包括：第二选择模块，用于在所述从第一报文模板序列集中选择第一报文模板序列之前，延2CN114706778A权利要求书2/2页长第二报文模板序列集中的各个报文模板序列，得到所述第一报文模板序列集。11.根据权利要求9所述的装置，所述第一报文模板序列是基于能量分配算法从所述第一报文模板序列集中选择的。12.根据权利要求7所述的装置，所述第一机器学习模型为基于RNN的注意力模型。13.一种云服务API的模糊测试装置，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器被配置为执行所述可执行代码，以实现权利要求1‑6中任一项所述的方法。3CN114706778A说明书1/10页云服务API的模糊测试方法和装置技术领域[0001]本公开涉及云服务安全测试领域，并且更为具体地，涉及一种云服务API的模糊测试方法和装置。背景技术[0002]云服务应用程序接口(app