本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法和裝置。

背景技術(shù)：

由于現(xiàn)網(wǎng)中存在內(nèi)容計(jì)費(fèi)規(guī)則配置不當(dāng)或計(jì)費(fèi)設(shè)備惡意報(bào)文識(shí)別機(jī)制不當(dāng)?shù)娜毕荩虼?，惡意用?hù)可以通過(guò)購(gòu)買(mǎi)、下載免費(fèi)工具進(jìn)行流量偽裝，從而實(shí)現(xiàn)逃費(fèi)，這給運(yùn)營(yíng)商造成了較大的損失。

目前，一般是在檢測(cè)到某一用戶(hù)的免費(fèi)流量超過(guò)閾值之后，對(duì)該用戶(hù)的業(yè)務(wù)流量進(jìn)行跟蹤，并根據(jù)跟蹤過(guò)程中捕獲的報(bào)文的特征來(lái)分析該計(jì)費(fèi)設(shè)備是否存在內(nèi)容計(jì)費(fèi)漏洞(下文中稱(chēng)為“計(jì)費(fèi)漏洞”)。

上述技術(shù)方案中，只能在用戶(hù)利用計(jì)費(fèi)漏洞造成逃費(fèi)事件之后，且該用戶(hù)再次進(jìn)行逃費(fèi)時(shí)，才能發(fā)現(xiàn)、捕獲并驗(yàn)證存在計(jì)費(fèi)漏洞；然而在發(fā)現(xiàn)計(jì)費(fèi)設(shè)備存在計(jì)費(fèi)漏洞并被利用之前，已經(jīng)對(duì)運(yùn)營(yíng)商造成了一定的損失。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的實(shí)施例提供一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法和裝置，用以至少解決現(xiàn)有技術(shù)中因“只能在計(jì)費(fèi)漏洞被攻擊者利用之后，才能通過(guò)跟蹤該攻擊者的數(shù)據(jù)發(fā)現(xiàn)漏洞”而導(dǎo)致的“對(duì)運(yùn)營(yíng)商造成了一定的損失”的問(wèn)題。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

第一方面，提供一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法，包括：

撥測(cè)終端經(jīng)被測(cè)網(wǎng)絡(luò)向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

撥測(cè)終端接收代理服務(wù)器經(jīng)被測(cè)網(wǎng)絡(luò)發(fā)送的訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容；

撥測(cè)終端獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

第二方面，提供一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法，包括：

代理服務(wù)器接收撥測(cè)終端經(jīng)計(jì)費(fèi)設(shè)備發(fā)送的訪問(wèn)請(qǐng)求消息；訪問(wèn)請(qǐng)求消息中包含攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

代理服務(wù)器經(jīng)被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息，其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容；訪問(wèn)響應(yīng)消息用于使撥測(cè)終端在接收到訪問(wèn)響應(yīng)消息之后，獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

第三方面，提供一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法，包括：資源服務(wù)器接收撥測(cè)終端發(fā)送的資源準(zhǔn)備請(qǐng)求消息；其中，資源準(zhǔn)備請(qǐng)求消息中包含請(qǐng)求報(bào)文中需要使用的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL；

資源服務(wù)器根據(jù)資源準(zhǔn)備請(qǐng)求消息，建立特定資源路徑；特定資源路徑滿足請(qǐng)求報(bào)文中URL中的路徑對(duì)于免費(fèi)域名關(guān)鍵字的要求；

資源服務(wù)器接收代理服務(wù)器轉(zhuǎn)發(fā)的來(lái)自撥測(cè)終端的訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

資源服務(wù)器根據(jù)訪問(wèn)請(qǐng)求消息和特定資源路徑，獲取待訪問(wèn)內(nèi)容；

資源服務(wù)器經(jīng)代理服務(wù)器和被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容，用于指示撥測(cè)終端獲取上述從撥測(cè)終端發(fā)送訪問(wèn)請(qǐng)求消息至接收到訪問(wèn)響應(yīng)消息的過(guò)程中，計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

第四方面，提供一種撥測(cè)終端，包括：

發(fā)送單元，用于經(jīng)被測(cè)網(wǎng)絡(luò)向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

接收單元，用于接收代理服務(wù)器經(jīng)被測(cè)網(wǎng)絡(luò)發(fā)送的訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容；

獲取單元，用于獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息；

判斷單元，用于根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

第五方面，提供一種代理服務(wù)器，包括：

接收單元，用于接收撥測(cè)終端經(jīng)計(jì)費(fèi)設(shè)備發(fā)送的訪問(wèn)請(qǐng)求消息；訪問(wèn)請(qǐng)求消息中包含攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

發(fā)送單元，用于經(jīng)被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息，其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容；訪問(wèn)響應(yīng)消息用于使撥測(cè)終端在接收到訪問(wèn)響應(yīng)消息之后，獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

第六方面，提供一種資源服務(wù)器，包括：

接收單元，用于接收撥測(cè)終端發(fā)送的資源準(zhǔn)備請(qǐng)求消息；其中，資源準(zhǔn)備請(qǐng)求消息中包含請(qǐng)求報(bào)文中需要使用的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL；

建立單元，用于根據(jù)資源準(zhǔn)備請(qǐng)求消息，建立特定資源路徑；其中，特定資源路徑滿足請(qǐng)求報(bào)文中URL中的路徑對(duì)于免費(fèi)域名關(guān)鍵字的要求；

接收單元還用于，接收代理服務(wù)器轉(zhuǎn)發(fā)的來(lái)自撥測(cè)終端的訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

獲取單元，用于根據(jù)訪問(wèn)請(qǐng)求消息和特定資源路徑，獲取待訪問(wèn)內(nèi)容；

發(fā)送單元，用于經(jīng)代理服務(wù)器和被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容，用于指示撥測(cè)終端獲取上述從撥測(cè)終端發(fā)送訪問(wèn)請(qǐng)求消息至接收到訪問(wèn)響應(yīng)消息的過(guò)程中，計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

本發(fā)明實(shí)施例提供的內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法和裝置，利用攜帶測(cè)試用例所設(shè)定的格式的請(qǐng)求報(bào)文的訪問(wèn)請(qǐng)求消息進(jìn)行主動(dòng)撥測(cè)，其中，測(cè)試用例是待測(cè)計(jì)費(fèi)漏洞的測(cè)試用例組中的任一個(gè)測(cè)試用例；并根據(jù)主動(dòng)撥測(cè)過(guò)程中計(jì)費(fèi)設(shè)備產(chǎn)生的計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。這樣，無(wú)論被測(cè)網(wǎng)絡(luò)中的用戶(hù)終端是否已經(jīng)利用一計(jì)費(fèi)漏洞進(jìn)行逃費(fèi)(即無(wú)論該計(jì)費(fèi)漏洞是否已被利用)，只要該計(jì)費(fèi)設(shè)備存在該計(jì)費(fèi)漏洞，就可以被測(cè)試出來(lái)，進(jìn)一步地可以采用一定的方式封堵該計(jì)費(fèi)漏洞；與現(xiàn)有技術(shù)相比，該技術(shù)方案可以在漏洞被利用之前，驗(yàn)證是否存在漏洞，從而減少運(yùn)營(yíng)商的損失。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供技術(shù)方案所適用的一種系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種漏洞測(cè)試方法的交互流程圖；

圖2a為本發(fā)明實(shí)施例提供的另一種漏洞測(cè)試方法的交互流程圖；

圖3為本發(fā)明實(shí)施例提供的另一種漏洞測(cè)試方法的交互流程圖；

圖4為本發(fā)明實(shí)施例提供的一種撥測(cè)終端的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實(shí)施例提供的另一種撥測(cè)終端的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實(shí)施例提供的一種代理服務(wù)器的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實(shí)施例提供的另一種代理服務(wù)器的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的一種資源服務(wù)器的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例提供的另一種資源服務(wù)器的結(jié)構(gòu)示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供的技術(shù)方案所適用的系統(tǒng)架構(gòu)如圖1所示，該系統(tǒng)中包括：撥測(cè)終端、被測(cè)網(wǎng)絡(luò)、代理服務(wù)器和資源服務(wù)器。其中，被測(cè)網(wǎng)絡(luò)是指一個(gè)區(qū)域內(nèi)的網(wǎng)絡(luò)，具體可以以一個(gè)計(jì)費(fèi)設(shè)備所服務(wù)的范圍來(lái)劃分區(qū)域。被測(cè)網(wǎng)絡(luò)中可以包括計(jì)費(fèi)設(shè)備，其中，計(jì)費(fèi)設(shè)備用于進(jìn)行計(jì)費(fèi)。被測(cè)網(wǎng)絡(luò)通過(guò)互聯(lián)網(wǎng)與代理服務(wù)器或資源服務(wù)器連接，計(jì)費(fèi)設(shè)備可以通過(guò)NET接入點(diǎn)或WAP接入點(diǎn)接入互聯(lián)網(wǎng)。若計(jì)費(fèi)設(shè)備通過(guò)或WAP接入點(diǎn)接入互聯(lián)網(wǎng)，則被測(cè)網(wǎng)絡(luò)中還可以包括WAP網(wǎng)關(guān)。

本發(fā)明實(shí)施例中的“撥測(cè)終端”可以是可以插入手機(jī)卡的智能終端，例如智能手機(jī)、平板等。

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行詳細(xì)描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。

如圖2所示，是本發(fā)明實(shí)施例提供的一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法的交互示意圖。圖2所示的方法包括：

S101：撥測(cè)終端經(jīng)被測(cè)網(wǎng)絡(luò)向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容，待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備。

具體的：在NET接入點(diǎn)下，撥測(cè)終端經(jīng)計(jì)費(fèi)設(shè)備向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息；或者，在WAP接入點(diǎn)下，撥測(cè)終端依次經(jīng)計(jì)費(fèi)設(shè)備和WAP網(wǎng)關(guān)向計(jì)費(fèi)設(shè)備發(fā)送訪問(wèn)請(qǐng)求消息。

被測(cè)網(wǎng)絡(luò)中的用戶(hù)終端(即正常訪問(wèn)網(wǎng)絡(luò)資源的終端設(shè)備)發(fā)送的訪問(wèn)請(qǐng)求消息與撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求的共同點(diǎn)在于，均是用于請(qǐng)求某種資源，其中，該資源可以包括但不限于圖片、音頻、視頻等文件以及網(wǎng)頁(yè)資源等。區(qū)別在于，撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求中的請(qǐng)求報(bào)文的格式是待測(cè)計(jì)費(fèi)漏洞的一個(gè)測(cè)試用例所設(shè)定的格式，并且請(qǐng)求報(bào)文中所請(qǐng)求的網(wǎng)絡(luò)資源可以是為了實(shí)現(xiàn)內(nèi)容計(jì)費(fèi)漏洞的測(cè)試而專(zhuān)門(mén)準(zhǔn)備的特定資源，其中，該特定資源可以指定該資源的內(nèi)容、大小等。具體的，可以理解為：用戶(hù)終端發(fā)送的訪問(wèn)請(qǐng)求消息攜帶正常格式的請(qǐng)求報(bào)文，而撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求消息攜帶特殊格式的請(qǐng)求報(bào)文(即非正常格式的請(qǐng)求報(bào)文)；另外可以理解為：撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求消息中攜帶的請(qǐng)求報(bào)文是惡意構(gòu)造的請(qǐng)求報(bào)文，即具有正常報(bào)文不具有的格式及特征。其中，關(guān)于測(cè)試用例的格式可以參考下文。需要說(shuō)明的是，如果不加說(shuō)明，本文中所涉及的“訪問(wèn)請(qǐng)求消息”均是指撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求消息。

實(shí)際實(shí)現(xiàn)時(shí)，計(jì)費(fèi)設(shè)備可以存在一種或多種類(lèi)型的計(jì)費(fèi)漏洞，待測(cè)計(jì)費(fèi)漏洞可以是任一種類(lèi)型的計(jì)費(fèi)設(shè)備。撥測(cè)終端可以利用一組測(cè)試用例(包括一個(gè)或多個(gè)測(cè)試用例)的測(cè)試結(jié)果(即測(cè)試成功或測(cè)試失敗)及計(jì)費(fèi)信息來(lái)判斷計(jì)費(fèi)設(shè)備中是否存在某種類(lèi)型的計(jì)費(fèi)漏洞。測(cè)試用例可以是撥測(cè)終端根據(jù)用戶(hù)提供的內(nèi)容計(jì)費(fèi)規(guī)則URL列表自動(dòng)生成的，也可以是用戶(hù)自己定義編寫(xiě)后直接導(dǎo)入至撥測(cè)終端中的。其中，關(guān)于撥測(cè)終端根據(jù)內(nèi)容計(jì)費(fèi)規(guī)則URL列表自動(dòng)生成測(cè)試用例的具體實(shí)現(xiàn)可以參考下文。

S102：代理服務(wù)器接收被測(cè)網(wǎng)絡(luò)發(fā)送的訪問(wèn)請(qǐng)求消息。

具體的，WAP網(wǎng)關(guān)具有修正特殊報(bào)文的功能，因此，在測(cè)試WAP接入點(diǎn)下計(jì)費(fèi)設(shè)備是否存在計(jì)費(fèi)漏洞時(shí)，WAP網(wǎng)關(guān)可以對(duì)訪問(wèn)請(qǐng)求消息中攜帶的、且該WAP網(wǎng)關(guān)能夠修正的非正常格式的請(qǐng)求報(bào)文進(jìn)行修正，從而得到正常格式的請(qǐng)求報(bào)文，該情況下，代理服務(wù)器接收到的訪問(wèn)請(qǐng)求消息中所攜帶的請(qǐng)求報(bào)文的格式正常。在NET接入點(diǎn)下，代理服務(wù)器接收到的訪問(wèn)請(qǐng)求消息與撥測(cè)終端發(fā)送的訪問(wèn)請(qǐng)求消息相同。

S103：代理服務(wù)器根據(jù)訪問(wèn)請(qǐng)求消息，獲取訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容。

具體的，代理服務(wù)器根據(jù)訪問(wèn)請(qǐng)求消息，從資源服務(wù)器上獲取訪問(wèn)響應(yīng)消息。可選的，在WAP接入點(diǎn)下，代理服務(wù)器可以對(duì)訪問(wèn)請(qǐng)求消息中攜帶的、且WAP網(wǎng)關(guān)不能修正的非正常格式的請(qǐng)求報(bào)文進(jìn)行修正，得到正常格式的請(qǐng)求報(bào)文；接著，利用正常格式的請(qǐng)求報(bào)文從資源服務(wù)器上獲取待訪問(wèn)內(nèi)容。在NET接入點(diǎn)下，代理服務(wù)器直接利用訪問(wèn)請(qǐng)求消息中攜帶的請(qǐng)求報(bào)文從資源服務(wù)器上獲取待訪問(wèn)內(nèi)容。

S104：代理服務(wù)器經(jīng)被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息。

S105：撥測(cè)終端接收訪問(wèn)響應(yīng)消息，并獲取上述交互過(guò)程(即S101-S104的交互過(guò)程)中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)該計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。其中，計(jì)費(fèi)信息可以是已計(jì)費(fèi)或未計(jì)費(fèi)。

在代理服務(wù)器向撥測(cè)終端回復(fù)訪問(wèn)響應(yīng)消息的過(guò)程中，訪問(wèn)響應(yīng)消息經(jīng)計(jì)費(fèi)設(shè)備之后，若計(jì)費(fèi)設(shè)備存在待測(cè)計(jì)費(fèi)漏洞，則計(jì)費(fèi)設(shè)備不會(huì)對(duì)該過(guò)程中產(chǎn)生的流量進(jìn)行計(jì)費(fèi)(即將此流量記為免費(fèi)流量)；若計(jì)費(fèi)設(shè)備不存在待測(cè)計(jì)費(fèi)漏洞，則計(jì)費(fèi)設(shè)備會(huì)對(duì)該過(guò)程中產(chǎn)生的流量進(jìn)行計(jì)費(fèi)(即將此流量記為計(jì)費(fèi)流量)。因此，撥測(cè)終端可以通過(guò)獲取計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，來(lái)確定被測(cè)網(wǎng)絡(luò)中是否存在待測(cè)計(jì)費(fèi)漏洞。示例的，撥測(cè)終端可以通過(guò)與用戶(hù)網(wǎng)上營(yíng)業(yè)廳進(jìn)行信息交互，獲得該計(jì)費(fèi)信息；或者，由用戶(hù)從網(wǎng)上營(yíng)業(yè)廳中查詢(xún)?cè)撚?jì)費(fèi)信息，然后將該計(jì)費(fèi)信息輸入到撥測(cè)終端中。

若待測(cè)計(jì)費(fèi)漏洞的測(cè)試用例只有一個(gè)，則撥測(cè)終端根據(jù)該測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)信息來(lái)判斷計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。若待測(cè)計(jì)費(fèi)漏洞的測(cè)試用例有多個(gè)，則針對(duì)每個(gè)測(cè)試用例執(zhí)行S101-S104之后，都可以得到一個(gè)計(jì)費(fèi)信息；該情況下，撥測(cè)終端根據(jù)待測(cè)計(jì)費(fèi)漏洞的各漏洞測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)信息來(lái)判斷計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

若待測(cè)計(jì)費(fèi)漏洞的任意一個(gè)測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)結(jié)果是“未計(jì)費(fèi)”，則說(shuō)明計(jì)費(fèi)設(shè)備存在待測(cè)計(jì)費(fèi)漏洞。具體的，若撥測(cè)終端確定訪問(wèn)響應(yīng)消息與預(yù)設(shè)訪問(wèn)響應(yīng)消息一致，且待測(cè)計(jì)費(fèi)漏洞的任意一個(gè)測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)結(jié)果是“未計(jì)費(fèi)”，則說(shuō)明計(jì)費(fèi)設(shè)備存在待測(cè)計(jì)費(fèi)漏洞。

本發(fā)明實(shí)施例提供的內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法中，利用攜帶測(cè)試用例所設(shè)定的格式的請(qǐng)求報(bào)文的訪問(wèn)請(qǐng)求消息進(jìn)行主動(dòng)撥測(cè)，其中，測(cè)試用例是待測(cè)計(jì)費(fèi)漏洞的測(cè)試用例組中的任一個(gè)測(cè)試用例；并根據(jù)主動(dòng)撥測(cè)過(guò)程中計(jì)費(fèi)設(shè)備產(chǎn)生的計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。這樣，無(wú)論被測(cè)網(wǎng)絡(luò)中的用戶(hù)終端是否已經(jīng)利用此計(jì)費(fèi)漏洞進(jìn)行逃費(fèi)(即無(wú)論該計(jì)費(fèi)漏洞是否已被利用)，只要該計(jì)費(fèi)設(shè)備存在該計(jì)費(fèi)漏洞，就可以被測(cè)試出來(lái)，進(jìn)一步地可以采用一定的方式封堵該計(jì)費(fèi)漏洞；與現(xiàn)有技術(shù)相比，該技術(shù)方案可以在漏洞被利用之前，驗(yàn)證是否存在漏洞，從而減少運(yùn)營(yíng)商的損失。

另外，在利用現(xiàn)有技術(shù)中的方法實(shí)現(xiàn)內(nèi)容計(jì)費(fèi)漏洞的測(cè)試的過(guò)程中，為了避免過(guò)多核查正常用戶(hù)的業(yè)務(wù)流量，免費(fèi)流量閾值通常統(tǒng)計(jì)周期較長(zhǎng)，閾值設(shè)定較大，造成部分惡意用戶(hù)可以通過(guò)更換不同SIM卡、每月使用的逃費(fèi)流量封頂(即不超過(guò)運(yùn)營(yíng)商免費(fèi)流量閾值)等多種途徑規(guī)避運(yùn)營(yíng)商核查風(fēng)險(xiǎn)，造成大量難以察覺(jué)的逃費(fèi)行為，從而對(duì)運(yùn)營(yíng)商造成了一定的損失。本發(fā)明實(shí)施例提供的技術(shù)方案中，可以在計(jì)費(fèi)漏洞被利用之前即測(cè)試出存在該計(jì)費(fèi)漏洞，進(jìn)一步地，可以采用一定的方式封堵該計(jì)費(fèi)漏洞；這樣，無(wú)論惡意用戶(hù)是否更換SIM卡，如何設(shè)置每月使用的逃費(fèi)流量封頂?shù)韧緩絹?lái)規(guī)避閾值風(fēng)險(xiǎn)，均能夠發(fā)現(xiàn)該計(jì)費(fèi)設(shè)備的漏洞，被惡意用戶(hù)利用造成損失。

可選的，S105中的“撥測(cè)終端獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息”可以包括：撥測(cè)終端在確定訪問(wèn)響應(yīng)消息與預(yù)設(shè)訪問(wèn)響應(yīng)消息一致的情況下，獲取上述交互過(guò)程中所述計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息。具體的：撥測(cè)終端判斷訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息是否一致，若訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息一致，則獲取上述交互過(guò)程中所述計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息。

其中，撥測(cè)終端判斷訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息是否一致的方法可以包括：從發(fā)送訪問(wèn)請(qǐng)求消息至接收到訪問(wèn)響應(yīng)消息之間所花費(fèi)的時(shí)間是否超時(shí)，該情況下，若超時(shí)，則表示訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息不一致，若未超時(shí)，則進(jìn)一步根據(jù)以下方式中的任一種判斷訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息是否一致，示例的，可以根據(jù)測(cè)試人員選定以下方式中的任一種：①檢測(cè)訪問(wèn)響應(yīng)消息中攜帶的文件內(nèi)容是否與預(yù)設(shè)文件內(nèi)容是否一致；②檢測(cè)訪問(wèn)響應(yīng)消息中攜帶的HTTP響應(yīng)碼是否與預(yù)設(shè)響應(yīng)碼是否一致；③檢測(cè)訪問(wèn)響應(yīng)消息所產(chǎn)生的流量大小與預(yù)期流量大小是否一致，例如，若訪問(wèn)響應(yīng)消息所產(chǎn)生的流量大于或等于2M，則認(rèn)為訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息一致。具體實(shí)現(xiàn)時(shí)，若利用上述某一種方式進(jìn)行檢測(cè)的結(jié)果表明訪問(wèn)響應(yīng)消息與預(yù)設(shè)響應(yīng)消息不一致，則撥測(cè)終端可以記錄測(cè)試失敗的原因，所記錄的測(cè)試失敗的原因可以供用戶(hù)查詢(xún)。

基于該可選的實(shí)現(xiàn)方式，若訪問(wèn)響應(yīng)消息與預(yù)設(shè)訪問(wèn)響應(yīng)消息一致，則認(rèn)為測(cè)試成功(即：對(duì)S101中的測(cè)試用例的測(cè)試是成功的)，否則認(rèn)為測(cè)試失敗。若待測(cè)計(jì)費(fèi)漏洞的每個(gè)測(cè)試用例均測(cè)試成功，且任意一個(gè)或多個(gè)測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)結(jié)果是“未計(jì)費(fèi)”，則說(shuō)明計(jì)費(fèi)設(shè)備存在待測(cè)計(jì)費(fèi)漏洞；若待測(cè)計(jì)費(fèi)漏洞的每個(gè)測(cè)試用例均測(cè)試成功，且每個(gè)測(cè)試用例對(duì)應(yīng)的計(jì)費(fèi)結(jié)果是“已計(jì)費(fèi)”，則說(shuō)明計(jì)費(fèi)設(shè)備不存在待計(jì)費(fèi)漏洞。若待測(cè)計(jì)費(fèi)漏洞的任意一個(gè)或多個(gè)測(cè)試用例測(cè)試失敗，由于測(cè)試失敗的原因可能是：出現(xiàn)了被側(cè)網(wǎng)絡(luò)故障，或者代理服務(wù)器宕機(jī)等，因此，該情況下，不能說(shuō)明被測(cè)網(wǎng)絡(luò)不存在待計(jì)費(fèi)漏洞。

從S101中撥測(cè)終端發(fā)送訪問(wèn)請(qǐng)求消息至得到測(cè)試結(jié)果(即測(cè)試成功或測(cè)試失敗)的過(guò)程，可以稱(chēng)為“對(duì)一個(gè)測(cè)試用例的測(cè)試過(guò)程”；然而，具體實(shí)現(xiàn)時(shí)，可能需要利用多個(gè)測(cè)試用例來(lái)測(cè)試是否存在一種類(lèi)型的計(jì)費(fèi)漏洞，或者，可能需要測(cè)試被測(cè)網(wǎng)絡(luò)中是否存在多種類(lèi)型的計(jì)費(fèi)漏洞。并且，某些計(jì)費(fèi)漏洞的測(cè)試過(guò)程之間存在關(guān)聯(lián)性，例如，只有在對(duì)測(cè)試用例“URL的域名與Host字段的域名不一致”測(cè)試成功之后，對(duì)測(cè)試用例“未指定協(xié)議名稱(chēng)的URL”測(cè)試才有意義(否則必然會(huì)失敗)?；诖?，本發(fā)明實(shí)施例還提供了在撥測(cè)終端設(shè)置多個(gè)測(cè)試用例之間的執(zhí)行邏輯的實(shí)施例，具體包括：

設(shè)置一個(gè)測(cè)試用例組內(nèi)的多個(gè)測(cè)試用例，以及多個(gè)測(cè)試用例組之間的執(zhí)行邏輯。具體實(shí)現(xiàn)時(shí)，用戶(hù)可以設(shè)定一個(gè)測(cè)試用例組中包含哪些測(cè)試用例及其之間的執(zhí)行邏輯。示例的，一個(gè)測(cè)試用例組中的多個(gè)測(cè)試用例的執(zhí)行邏輯可以是：由首個(gè)測(cè)試用例開(kāi)始順序執(zhí)行(即：多個(gè)測(cè)試用例的執(zhí)行順序)，執(zhí)行到首個(gè)測(cè)試用例測(cè)試成功為止，不再執(zhí)行剩余未執(zhí)行的測(cè)試用例(即該測(cè)試用例組執(zhí)行結(jié)束)；其中隱含每個(gè)測(cè)試用例的執(zhí)行條件，即：若第i個(gè)測(cè)試用例測(cè)試失敗，則執(zhí)行第i+1個(gè)測(cè)試用例，i是大于或等于1的整數(shù)。需要說(shuō)明的是，在一個(gè)測(cè)試用例組中，若該組中的任何一個(gè)測(cè)試用例測(cè)試成功，則說(shuō)明該測(cè)試用例組測(cè)試成功，若該組中的每個(gè)測(cè)試用例均未測(cè)試成功，則說(shuō)明該測(cè)試用例組測(cè)試失敗。

多個(gè)測(cè)試用例組之間的執(zhí)行邏輯可以包括但不限于以下信息中的至少一種：多個(gè)測(cè)試用例組之間的順序執(zhí)行(例如，無(wú)條件的執(zhí)行下一個(gè)測(cè)試用例組)，多個(gè)測(cè)試用例組的條件執(zhí)行(例如，根據(jù)上一測(cè)試用例組的測(cè)試結(jié)果，即：測(cè)試成功或測(cè)試失敗，有條件地執(zhí)行下一個(gè)測(cè)試用例組)等。示例的，多個(gè)測(cè)試用例組之間的執(zhí)行邏輯可以是：條件后置關(guān)系，例如，執(zhí)行了一個(gè)測(cè)試用例組(即前置用例組)之后，并在該測(cè)試用例組達(dá)到預(yù)期效果(即測(cè)試成功或測(cè)試失敗)之后，才執(zhí)行后置的測(cè)試用例組，否則執(zhí)行另外的后置用例組；也可以是：并行關(guān)系，即非條件的順序關(guān)系，即：無(wú)論前置用例組的執(zhí)行結(jié)果如何，都將在執(zhí)行完其所有測(cè)試結(jié)果的后置用例組之后，執(zhí)行該用例組。

設(shè)置一個(gè)測(cè)試用例組內(nèi)的多個(gè)測(cè)試用例之間的執(zhí)行邏輯，和多個(gè)測(cè)試用例組之間的執(zhí)行邏輯之后，可以形成測(cè)試組執(zhí)行邏輯樹(shù)。需要說(shuō)明的是，在本發(fā)明實(shí)施例中，支持撥測(cè)終端設(shè)置默認(rèn)的或用戶(hù)設(shè)置邏輯樹(shù)中的部分執(zhí)行邏輯或全部執(zhí)行邏輯，并且，可以根據(jù)需要修改邏輯樹(shù)中的部分執(zhí)行邏輯或全部執(zhí)行邏輯。

基于但不限于上述設(shè)置多個(gè)測(cè)試用例的執(zhí)行邏輯的方法，上述S101可以包括：撥測(cè)終端按照測(cè)試用例組的執(zhí)行邏輯，向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息。

可選的，在撥測(cè)終端和代理服務(wù)器執(zhí)行多個(gè)測(cè)試用例的過(guò)程中，可以預(yù)先在撥測(cè)終端中設(shè)置執(zhí)行模式，執(zhí)行模式可以包括但不限于：①立即執(zhí)行模式，即在執(zhí)行完一個(gè)測(cè)試用例組之后，立即執(zhí)行下一個(gè)測(cè)試用例組；②自動(dòng)跳轉(zhuǎn)飛行模式測(cè)試模式，例如，在執(zhí)行完一個(gè)測(cè)試用例組之后，撥測(cè)終端自動(dòng)切換為飛行模式，保持飛行模式3分鐘(或其他預(yù)設(shè)時(shí)間段)，關(guān)閉飛行模式，1分鐘后,開(kāi)始執(zhí)行下一個(gè)測(cè)試用例組；③間隔預(yù)設(shè)時(shí)間段模式，例如，在執(zhí)行完一個(gè)測(cè)試用例組之后，間隔30分鐘開(kāi)始執(zhí)行下一個(gè)測(cè)試用例組，正在執(zhí)行的測(cè)試用例組內(nèi)的多個(gè)測(cè)試用例連續(xù)執(zhí)行，無(wú)需間隔。需要說(shuō)明的是，利用執(zhí)行模式③時(shí)，通過(guò)設(shè)置合適的預(yù)設(shè)時(shí)間段，可以使得每次執(zhí)行測(cè)試用例組的過(guò)程中的計(jì)費(fèi)信息獨(dú)立，以有效避免因計(jì)費(fèi)設(shè)備將多次測(cè)試用例組的過(guò)程中所產(chǎn)生的計(jì)費(fèi)信息合并(其中，合并后，多次測(cè)試的流量將被記錄到一個(gè)話單中，但計(jì)費(fèi)話單中只能顯示首次測(cè)試發(fā)生的時(shí)間，無(wú)法判斷該話單中具體合并了后續(xù)哪些測(cè)試用例組的流量)，而導(dǎo)致的用戶(hù)不能將計(jì)費(fèi)漏洞信息與其測(cè)試用例組對(duì)應(yīng)起來(lái)的計(jì)費(fèi)結(jié)果是“已計(jì)費(fèi)”還是“未計(jì)費(fèi)”的問(wèn)題的發(fā)生。

可選的，測(cè)試用例可以包含通用機(jī)制缺陷類(lèi)測(cè)試用例或配置漏洞類(lèi)測(cè)試用例，具體實(shí)現(xiàn)時(shí)，不限于此，理論上，任何一種預(yù)先確定其格式的漏洞均可以通過(guò)本文所提供的內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法進(jìn)行測(cè)試。其中，通用機(jī)制缺陷類(lèi)測(cè)試用例，可以理解為：對(duì)因計(jì)費(fèi)設(shè)備機(jī)制缺陷而導(dǎo)致的漏洞進(jìn)行測(cè)試的過(guò)程中所使用的測(cè)試用例；配置漏洞類(lèi)測(cè)試用例，可以理解為：對(duì)因人工配置錯(cuò)誤而導(dǎo)致的漏洞進(jìn)行測(cè)試的過(guò)程中所使用的測(cè)試用例。可選的，若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是WAP類(lèi)型的接入點(diǎn)，則測(cè)試用例可以包括：通用機(jī)制缺陷類(lèi)測(cè)試用例和配置漏洞類(lèi)測(cè)試用例中的至少一種；若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是NET類(lèi)型的接入點(diǎn)，則測(cè)試用例可以包括配置漏洞類(lèi)測(cè)試用例。

若測(cè)試用例是通用機(jī)制缺陷類(lèi)測(cè)試用例，該情況下，被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是WAP類(lèi)型的接入點(diǎn)；則請(qǐng)求報(bào)文具有以下特征中的任一種：

1)、請(qǐng)求報(bào)文包含兩個(gè)Host字段，且該兩個(gè)Host字段的域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用rfc2396中定義的相對(duì)形式URL格式，每個(gè)測(cè)試?yán)械膬蓚€(gè)Host字段中的一個(gè)Host字段的域名為讀取到的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL(即免費(fèi)域名)，另一個(gè)Host字段的域名為撥測(cè)程序內(nèi)置的代理服務(wù)器域名。這兩個(gè)測(cè)試用例的差別在于所包含的兩個(gè)Host字段中的免費(fèi)域名的順序不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在前，另一個(gè)測(cè)試用例中的免費(fèi)域名在后。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文含有兩個(gè)Host字段-免費(fèi)關(guān)鍵字在前(即測(cè)試用例1)”，“請(qǐng)求報(bào)文含有兩個(gè)Host字段-免費(fèi)關(guān)鍵字在后(即測(cè)試用例2)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文中只應(yīng)含有一個(gè)Host字段。

2)、請(qǐng)求報(bào)文包含兩個(gè)X-Online-Host字段，且該兩個(gè)X-Online-Host字段的域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用rfc2396中規(guī)定的相對(duì)形式URL格式，每個(gè)測(cè)試?yán)械膬蓚€(gè)X-Online-Host字段中的一個(gè)X-Online-Host字段的域名為讀取到的用戶(hù)提供的免費(fèi)域名，另一個(gè)X-Online-Host字段的域名為代理服務(wù)器域名。這兩個(gè)測(cè)試用例都只具有一個(gè)Host字段，值可以為10.0.0.172。這兩個(gè)測(cè)試用例的差別在于所包含的兩個(gè)X-Online-Host字段中的免費(fèi)域名的順序不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在前，另一個(gè)測(cè)試用例中的免費(fèi)域名在后。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文含有兩個(gè)X-Online-Host字段-免費(fèi)關(guān)鍵字在前(即測(cè)試用例3)”，“請(qǐng)求報(bào)文含有兩個(gè)X-Online-Host字段-免費(fèi)關(guān)鍵字在后(即測(cè)試用例4)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文中只應(yīng)含有一個(gè)X-Online-Host字段或沒(méi)有該字段。

3)、請(qǐng)求報(bào)文中的URL的域名與Host字段的域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用rfc2396中定義的絕對(duì)形式URL，每個(gè)測(cè)試?yán)械腢RL的域名和Host字段的域名，一個(gè)為讀取到的用戶(hù)提供的免費(fèi)域名，另一個(gè)為代理服務(wù)器域名。這兩個(gè)測(cè)試用例都不使用X-Online-Host字段。這兩個(gè)測(cè)試用例的差別在于所包含的兩個(gè)X-Online-Host字段中的免費(fèi)域名所在的位置不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在URL中，另一個(gè)測(cè)試用例中的免費(fèi)域名在Host字段中。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文中的URL的域名與Host的域名不一致-免費(fèi)域名在URL中(即測(cè)試用例5)”,“請(qǐng)求報(bào)文中的URL的域名與Host的域名不一致-免費(fèi)域名在Host中(即測(cè)試用例6)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文中URL的域名與Host字段的域名一致。

4)、請(qǐng)求報(bào)文中的URL的域名與X-Online-Host字段的域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用絕對(duì)形式URL，每個(gè)測(cè)試?yán)械腢RL的域名和X-Online-Host字段的域名中的一個(gè)為讀取到的用戶(hù)提供的免費(fèi)域名，另一個(gè)為撥測(cè)程序內(nèi)置的代理服務(wù)器域名。這兩個(gè)測(cè)試用例都只含有一個(gè)Host字段，值可以為10.0.0.172。這兩個(gè)測(cè)試用例報(bào)文的差別在于免費(fèi)域名所在的位置不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在URL中，另一個(gè)測(cè)試用例中的免費(fèi)域名在X-Online-Host字段中。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文中的URL的域名與X-Online-Host的域名不一致-免費(fèi)域名在URL中(即測(cè)試用例7)”，“請(qǐng)求報(bào)文中的URL的域名與X-Online-Host的域名不一致-免費(fèi)域名在X-Online-Host中(即測(cè)試用例8)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文中URL的域名與X-Online-Host字段的域名一致。

5)、請(qǐng)求報(bào)文中的Host字段的域名與X-Online-Host字段的域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用rfc2396中規(guī)定的相對(duì)形式URL，每個(gè)測(cè)試?yán)械腍ost字段的域名和X-Online-Host字段的域名中，一個(gè)為免費(fèi)域名，另一個(gè)為代理服務(wù)器域名。這兩個(gè)測(cè)試用例請(qǐng)求報(bào)文的差別在于免費(fèi)域名所在的位置不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在Host字段中，另一個(gè)測(cè)試用例中的免費(fèi)域名在X-Online-Host字段中。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文中的Host的域名與X-Online-Host的域名不一致-免費(fèi)域名在Host中(即測(cè)試用例9)”，“請(qǐng)求報(bào)文中的Host與X-Online-Host的域名不一致-免費(fèi)域名在X-Online-Host中(即測(cè)試用例10)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文中Host字段的域名與X-Online-Host字段的域名一致。

6)、請(qǐng)求報(bào)文采用未指定協(xié)議名稱(chēng)的URL。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用非標(biāo)準(zhǔn)的URL形式(即：RFC2396中未明確定義的形式，既非以“http://”開(kāi)頭的絕對(duì)形式，又非以“/”開(kāi)頭引導(dǎo)的相對(duì)形式)，分別在Host字段和URL開(kāi)頭位置使用了免費(fèi)域名和代理服務(wù)器域名。這兩個(gè)測(cè)試用例請(qǐng)求報(bào)文的差別在于免費(fèi)域名的所在位置不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在Host字段中，另一個(gè)測(cè)試用例的免費(fèi)域名在URL開(kāi)頭位置(沒(méi)有使用協(xié)議名稱(chēng)引導(dǎo))。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為“請(qǐng)求報(bào)文采用未指定協(xié)議名稱(chēng)的URL-免費(fèi)域名在Host中(即測(cè)試用例11)”，“請(qǐng)求報(bào)文采用未指定協(xié)議名稱(chēng)的URL-免費(fèi)域名在URL開(kāi)頭(即測(cè)試用例12)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文采用rfc2396中定義的標(biāo)準(zhǔn)協(xié)議格式的URL，URL開(kāi)頭位置具有協(xié)議描述符(如http://)，或者由“/”引導(dǎo)。

7)、請(qǐng)求報(bào)文中采用兩個(gè)Get語(yǔ)句且該兩個(gè)Get語(yǔ)句中的URL不一致。具有該特征的組測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用兩個(gè)Get語(yǔ)句，每個(gè)測(cè)試用例中的兩個(gè)Get語(yǔ)句中的URL中的域名不一致，其中一個(gè)域名為免費(fèi)域名，另一個(gè)域名為代理服務(wù)器域名。這兩個(gè)測(cè)試用例都使用Host字段，值可以為10.0.0.172。這兩個(gè)測(cè)試用例請(qǐng)求報(bào)文的差別在于免費(fèi)域名的所在位置不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在前一個(gè)Get語(yǔ)句中，另一個(gè)測(cè)試用例中的免費(fèi)域名在后一個(gè)Get語(yǔ)句中。具體實(shí)現(xiàn)時(shí)，可以將這兩個(gè)測(cè)試用例分別命名為：“請(qǐng)求報(bào)文中采用兩個(gè)Get語(yǔ)句且兩個(gè)Get語(yǔ)句中的URL不一致-免費(fèi)域名在前一個(gè)Get語(yǔ)句中(即測(cè)試用例13)”,“請(qǐng)求報(bào)文中采用兩個(gè)Get語(yǔ)句且兩個(gè)Get語(yǔ)句中的URL不一致-免費(fèi)域名在后一個(gè)Get語(yǔ)句中(即測(cè)試用例14)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文采用一個(gè)Get語(yǔ)句。

8)、請(qǐng)求報(bào)文采用Content-Type字段內(nèi)容為彩信標(biāo)識(shí)且URL與Host字段的域名不一致(即測(cè)試用例15)。具有該特征的組測(cè)試用例可以有一個(gè)測(cè)試用例，該測(cè)試用例采用絕對(duì)形式URL，URL的域名與Host字段的域名不一致。URL的域名為代理服務(wù)器域名，Host的域名為免費(fèi)站點(diǎn)域名。請(qǐng)求報(bào)文中還攜帶一個(gè)content-type字段，該字段具有特殊的值“mms-message”，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文URL中的域名應(yīng)與Host字段一致。

9)、請(qǐng)求報(bào)文中采用不規(guī)范字段結(jié)束符(即測(cè)試用例16)，其中，該不規(guī)范字段結(jié)束符可以是‘\r’。具有該特征的組測(cè)試用例可以有一個(gè)測(cè)試用例，該測(cè)試用例采用相對(duì)形式URL，請(qǐng)求報(bào)文只含有一個(gè)Host字段，但此Host字段中攜帶了兩個(gè)域名，其中首個(gè)域名為代理服務(wù)器域名，之后還攜帶一個(gè)免費(fèi)站點(diǎn)域名。兩個(gè)域名之間利用字符‘\r’分隔(標(biāo)準(zhǔn)字段結(jié)束符為'\r\n')，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文Host字段中只含有一個(gè)域名，并且以字符‘\r\n’結(jié)束。

10)、請(qǐng)求報(bào)文中的URL的路徑名稱(chēng)中攜帶免費(fèi)域名關(guān)鍵字(即測(cè)試用例17)。具有該特征的組測(cè)試用例可以有一個(gè)測(cè)試用例，其采用絕對(duì)式URL，其中URL的域名為代理服務(wù)器域名，URL中的path部分包含免費(fèi)域名的關(guān)鍵字。請(qǐng)求報(bào)文中Host字段域名為代理服務(wù)器域名，如表1所示。需要說(shuō)明的是，該請(qǐng)求報(bào)文的格式正常，只是在URL的path路徑中，制造并使用了與免費(fèi)域名相同的路徑名稱(chēng)。

11)、請(qǐng)求報(bào)文中包含兩個(gè)HTTP Header，且兩個(gè)Header中請(qǐng)求的URL域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都采用兩個(gè)HTTP Header，并且每個(gè)用例中的兩個(gè)HTTP Header中所請(qǐng)求的URL屬于不同的域名。其中一個(gè)Header中URL的域名為免費(fèi)域名，另一個(gè)Header中URL的域名為代理服務(wù)器域名。該用例中的兩個(gè)用例請(qǐng)求都使用絕對(duì)形式的URL，且不使用X-Online-Host字段。兩個(gè)測(cè)試用例請(qǐng)求報(bào)文的差別在于免費(fèi)域名的所在Header的順序不同，具體的：一個(gè)測(cè)試用例中的免費(fèi)域名在首個(gè)Header中，另一個(gè)測(cè)試用例中的免費(fèi)域名在第二個(gè)Header中。具體實(shí)現(xiàn)時(shí)，兩個(gè)測(cè)試用例的名稱(chēng)分別為“請(qǐng)求報(bào)文中含有兩個(gè)HTTP Header且兩個(gè)Header中的請(qǐng)求URL域名不一致-免費(fèi)域名在前(即測(cè)試用例18)”,“請(qǐng)求報(bào)文中含有兩個(gè)HTTP Header且兩個(gè)Header中的請(qǐng)求URL域名不一致-免費(fèi)域名在后(即測(cè)試用例19)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的請(qǐng)求報(bào)文如果含有兩個(gè)HTTP header，那么兩個(gè)Header中所包含的域名必然一致。

12)、請(qǐng)求報(bào)文中包含的IP五元組與其他請(qǐng)求報(bào)文中包含的IP五元組相同，且兩個(gè)請(qǐng)求報(bào)文中的URL域名不一致。具有該特征的測(cè)試用例可以包含兩個(gè)測(cè)試用例，其中每個(gè)測(cè)試用例都使用相同的IP五元組，先后發(fā)送兩次請(qǐng)求，并且兩個(gè)請(qǐng)求的域名不一致，一個(gè)請(qǐng)求指向免費(fèi)站點(diǎn)的域名，一個(gè)請(qǐng)求指向代理服務(wù)器的域名。每個(gè)請(qǐng)求都使用絕對(duì)形式URL，都不使用X-Online-Host字段，請(qǐng)求中的Host字段域名與其請(qǐng)求的URL中的域名內(nèi)容一致。兩個(gè)測(cè)試用例請(qǐng)求報(bào)文的差別在于免費(fèi)域名的所在的請(qǐng)求發(fā)送順序不同，即先發(fā)送包含免費(fèi)域名的請(qǐng)求還是先發(fā)送請(qǐng)求代理服務(wù)器站點(diǎn)的請(qǐng)求。具體實(shí)現(xiàn)時(shí)，兩個(gè)測(cè)試用例的名稱(chēng)分別為“相同IP五元組發(fā)送多個(gè)請(qǐng)求報(bào)文指向不同站點(diǎn)-免費(fèi)域名在前(即測(cè)試用例20)”,“請(qǐng)求報(bào)文中含有兩個(gè)HTTP Header且兩個(gè)Header中的請(qǐng)求URL域名不一致-免費(fèi)域名在后(即測(cè)試用例21)”，且一般將這兩個(gè)測(cè)試用例作為一個(gè)測(cè)試用例組，如表1所示。需要說(shuō)明的是，正常格式的報(bào)文不會(huì)使用相同的IP五元組發(fā)送兩個(gè)不同的請(qǐng)求。

示例的，若測(cè)試用例是配置漏洞類(lèi)測(cè)試用例，則請(qǐng)求報(bào)文具有以下特征中的任一種：

13)、若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是NET類(lèi)型的接入點(diǎn)，則請(qǐng)求報(bào)文中的目的IP地址與URL域名指向不一致(即測(cè)試用例編號(hào)20000+2*(M-1))。具有該特征的測(cè)試用例組中只有一個(gè)測(cè)試用例。請(qǐng)求報(bào)文中3層IP為代理服務(wù)器的IP地址，7層的URL的域名為用戶(hù)提供的免費(fèi)域名，其URL中的資源路徑為代理服務(wù)器上的資源路徑。請(qǐng)求報(bào)文采用絕對(duì)URL形式，其Host字段域名與URL的域名一致，如表2所示。需要說(shuō)明的是，正常格式的報(bào)文3層IP地址與7層URL域名應(yīng)該是對(duì)應(yīng)的，即域名所在的服務(wù)器的IP地址與其IP地址一致。

14)、若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是WAP類(lèi)型的接入點(diǎn)，則請(qǐng)求報(bào)文中的請(qǐng)求站點(diǎn)的域名具有免費(fèi)域名關(guān)鍵字的前綴(即測(cè)試用例編號(hào)20000+2*M-1)。具有該特征的測(cè)試用例組中只有一個(gè)測(cè)試用例。請(qǐng)求報(bào)文中使用絕對(duì)形式URL，其Host字段與URL中域名一致。請(qǐng)求報(bào)文的URL的域名具有以下特征，將用戶(hù)提供的免費(fèi)域名關(guān)鍵字作為代理服務(wù)器域名的二級(jí)域名(代理服務(wù)器域名作為一級(jí)域名)，構(gòu)成用例中URL請(qǐng)求的站點(diǎn)的域名，故用戶(hù)提供的免費(fèi)域名的關(guān)鍵字形成了該用例請(qǐng)求中的代理服務(wù)器域名的前綴，如表2所示。需要說(shuō)明的是，該請(qǐng)求報(bào)文的格式正常，只是在請(qǐng)求站點(diǎn)的URL域名中，制造并使用了與免費(fèi)域名相同的域名作為實(shí)際請(qǐng)求域名的前綴。

需要說(shuō)明的是，若測(cè)試用例是通用機(jī)制缺陷類(lèi)測(cè)試用例，則撥測(cè)終端可以根據(jù)用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL，生成所有的測(cè)試用例。例如，用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL中域名為INPUT，代理服務(wù)器使用的域名為PROXY.com，程序內(nèi)置的通用字段為CONSTANT，其中，通用字段用來(lái)寫(xiě)入一些不影響測(cè)試過(guò)程的內(nèi)容，來(lái)標(biāo)記測(cè)試所產(chǎn)生的流量；那么，所生成的測(cè)試用例的主要信息如表1所示。

若測(cè)試用例是配置漏洞類(lèi)測(cè)試用例，例如用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的URL分別為：INPUT1、INPUT2、……INPUTN，(即共有N條URL)代理服務(wù)器使用的域名為PROXY.com，代理服務(wù)器使用的IP地址為ip1.ip2.ip3.ip4，通用字段為CONSTANT，那么，所生成的測(cè)試用例的主要信息如上述表2所示。

表1和表2中所使用的CONSTANT字段的內(nèi)容可以是：

User-Agent:Mozilla/5.0(Windows NT6.1；rv:19.0)

表1

表2

其中，M為1到N的任意自然數(shù)1。即每條規(guī)則產(chǎn)生兩個(gè)測(cè)試用例。

需要說(shuō)明的是，具體實(shí)現(xiàn)時(shí)，首先，用戶(hù)在撥測(cè)終端上插入被測(cè)網(wǎng)絡(luò)的SIM卡，并配置相應(yīng)的測(cè)試接入點(diǎn)信息(例如，3GWAP接入點(diǎn)，3GNET接入點(diǎn)等)；然后，在撥測(cè)終端上安裝撥測(cè)APP；接著，用戶(hù)將指定的內(nèi)容計(jì)費(fèi)規(guī)則免費(fèi)URL列表導(dǎo)入至撥測(cè)APP，并向撥測(cè)APP發(fā)出指示信息，該指示信息用于指示撥測(cè)APP生成通用機(jī)制缺陷類(lèi)測(cè)試用例對(duì)應(yīng)的測(cè)試用例，還是配置漏洞類(lèi)測(cè)試用例對(duì)應(yīng)的測(cè)試用例；撥測(cè)APP根據(jù)免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表以及該指示信息生成相應(yīng)的測(cè)試用例。接著，撥測(cè)終端可以存儲(chǔ)所生成的測(cè)試用例，可選的，還可以在撥測(cè)終端上顯示所生成的測(cè)試用例，以使用戶(hù)根據(jù)所顯示的測(cè)試用例表確定待測(cè)漏洞的測(cè)試用例或測(cè)試用例組等。

可選的，對(duì)于某些特定的測(cè)試用例(即測(cè)試用例17)來(lái)說(shuō)，在執(zhí)行S101-S104之前，撥測(cè)終端與代理服務(wù)器通過(guò)信息交互，使得代理服務(wù)器生成相應(yīng)的資源，該資源具有測(cè)試所需要的特定的路徑。具體的，如圖2a所示，該方法還可以包括：

S100a：撥測(cè)終端向資源服務(wù)器發(fā)送資源準(zhǔn)備請(qǐng)求消息；其中，資源準(zhǔn)備請(qǐng)求消息中包含上述請(qǐng)求報(bào)文中需要使用的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL(即包含用于生成相應(yīng)資源路徑的首個(gè)URL的域名)，以指示代理服務(wù)器建立特定資源路徑；特定資源路徑滿足請(qǐng)求報(bào)文中URL中的路徑對(duì)于免費(fèi)域名關(guān)鍵字的要求。

其中，資源準(zhǔn)備請(qǐng)求消息中還可以包括：特定路徑，文件內(nèi)容，文件格式等信息。代理服務(wù)器存儲(chǔ)資源準(zhǔn)備請(qǐng)求消息中所攜帶的信息，并在撥測(cè)終端請(qǐng)求該文件時(shí)，響應(yīng)該文件。

S100b：資源服務(wù)器接收資源準(zhǔn)備請(qǐng)求消息，并根據(jù)資源準(zhǔn)備請(qǐng)求消息中所攜帶的URL建立特定的資源，該資源具有特定的路徑，用于使代理服務(wù)器對(duì)訪問(wèn)請(qǐng)求消息進(jìn)行響應(yīng)。

需要說(shuō)明的是，圖2a中以“S103具體為：代理服務(wù)器根據(jù)訪問(wèn)請(qǐng)求消息，從資源服務(wù)器上獲取訪問(wèn)響應(yīng)消息”為例進(jìn)行說(shuō)明的。具體包括：

S103.1：代理服務(wù)器向資源服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息。

S103.2：資源服務(wù)器接收代理服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求消息，并根據(jù)該訪問(wèn)請(qǐng)求消息和S100b中建立的特定路徑，獲取訪問(wèn)響應(yīng)消息。

S103.3：資源服務(wù)器向代理服務(wù)器發(fā)送訪問(wèn)響應(yīng)消息。

可選的，如圖3所示，在S102之后，該方法還可以包括：

S102a：代理服務(wù)器根據(jù)URL域名中的主機(jī)名，對(duì)請(qǐng)求報(bào)文進(jìn)行修正。

該情況下，S103可以包括：代理服務(wù)器根據(jù)修正后的請(qǐng)求報(bào)文獲取所述訪問(wèn)響應(yīng)消息。

示例的，代理服務(wù)器根據(jù)請(qǐng)求報(bào)文的域名中的主機(jī)名中的具體值來(lái)實(shí)現(xiàn)，例如，假設(shè)域名格式為X.PROXY.com，則代理服務(wù)器提取主機(jī)名“X”內(nèi)容來(lái)進(jìn)行判斷。具體的：若“X”為11或12時(shí)，則應(yīng)剔除URL中“？”字符后的全部URL內(nèi)容，直至該字段結(jié)束；若“X”為13或14時(shí)，則應(yīng)剔除報(bào)文中的第二個(gè)Get語(yǔ)句。當(dāng)“X”為其它值時(shí)，WAP類(lèi)型的接入點(diǎn)可以對(duì)這些其他值所表示的測(cè)試用例進(jìn)行修正，因此，代理服務(wù)器可以不對(duì)這些測(cè)試用例進(jìn)行修正。當(dāng)然，具體實(shí)現(xiàn)時(shí)，若WAP類(lèi)型的接入點(diǎn)沒(méi)有對(duì)這些其他值所表示的測(cè)試用例進(jìn)行修正，則代理服務(wù)器可以按照WAP類(lèi)型的接入點(diǎn)所執(zhí)行的修正方法對(duì)這些其他值所表示的測(cè)試用例進(jìn)行修正。

本發(fā)明實(shí)施例還提供了與上文所述的方法實(shí)施例對(duì)應(yīng)的裝置實(shí)施例，以下裝置實(shí)施例中相關(guān)內(nèi)容的解釋均可以參考上文，此處不再贅述。

如圖4所示，是本發(fā)明實(shí)施例提供的一種撥測(cè)終端的結(jié)構(gòu)示意圖。圖4所示的撥測(cè)終端4用于執(zhí)行上文所提供的任一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法中撥測(cè)終端所執(zhí)行的動(dòng)作，撥測(cè)終端4可以包括相應(yīng)步驟所對(duì)應(yīng)的模塊，示例的，可以包括：發(fā)送單元41、接收單元42、獲取單元43和判斷單元44。其中：

發(fā)送單元41，用于經(jīng)被測(cè)網(wǎng)絡(luò)向代理服務(wù)器發(fā)送訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備。

接收單元42，用于接收代理服務(wù)器經(jīng)被測(cè)網(wǎng)絡(luò)發(fā)送的訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容。

獲取單元43，用于獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息。

判斷單元44，用于根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

可選的，獲取單元43具體用于：在確定訪問(wèn)響應(yīng)消息與預(yù)設(shè)訪問(wèn)響應(yīng)消息一致的情況下，獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息。

可選的，若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是WAP類(lèi)型的接入點(diǎn)，則測(cè)試用例包括：通用機(jī)制缺陷類(lèi)測(cè)試用例或配置漏洞類(lèi)測(cè)試用例；

若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是NET類(lèi)型的接入點(diǎn)，則測(cè)試用例包括配置漏洞類(lèi)測(cè)試用例。

可選的，若測(cè)試用例是通用機(jī)制缺陷類(lèi)測(cè)試用例，則請(qǐng)求報(bào)文具有以下特征中的任一種：請(qǐng)求報(bào)文包含兩個(gè)Host字段，且兩個(gè)Host字段的域名不一致；請(qǐng)求報(bào)文包含兩個(gè)X-Online-Host字段，且兩個(gè)X-Online-Host字段的域名不一致；請(qǐng)求報(bào)文中的URL的域名與Host字段的域名不一致；請(qǐng)求報(bào)文中的URL的域名與X-Online-Host字段的域名不一致；請(qǐng)求報(bào)文Host字段的域名與X-Online-Host字段的域名不一致；請(qǐng)求報(bào)文采用未指定協(xié)議名稱(chēng)的URL；請(qǐng)求報(bào)文采用兩個(gè)Get語(yǔ)句且兩個(gè)Get語(yǔ)句中的URL不一致；請(qǐng)求報(bào)文采用Content-Type字段內(nèi)容為彩信標(biāo)識(shí)且URL與Host字段的域名不一致；請(qǐng)求報(bào)文中采用不規(guī)范字段結(jié)束符；請(qǐng)求報(bào)文中的URL的路徑名稱(chēng)中攜帶免費(fèi)域名關(guān)鍵字；請(qǐng)求報(bào)文中包含兩個(gè)HTTP Header，且兩個(gè)Header中的請(qǐng)求URL域名不一致；請(qǐng)求報(bào)文中包含的IP五元組與其他請(qǐng)求報(bào)文中包含的IP五元組相同，且請(qǐng)求報(bào)文與其他請(qǐng)求報(bào)文指向不同的站點(diǎn)。

可選的，測(cè)試用例是配置漏洞類(lèi)測(cè)試用例；若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是NET類(lèi)型的接入點(diǎn)，則請(qǐng)求報(bào)文的特征包括：請(qǐng)求報(bào)文中的目的IP地址與域名指向不一致；或者，若被測(cè)網(wǎng)絡(luò)的接入點(diǎn)是WAP類(lèi)型的接入點(diǎn)，則請(qǐng)求報(bào)文的特征包括：請(qǐng)求報(bào)文中的請(qǐng)求站點(diǎn)的域名具有免費(fèi)域名關(guān)鍵字的前綴。

可選的，請(qǐng)求報(bào)文中的URL的路徑名稱(chēng)中攜帶免費(fèi)域名關(guān)鍵字。該情況下，發(fā)送單元41還用于，向代理服務(wù)器發(fā)送資源準(zhǔn)備請(qǐng)求消息；其中，資源準(zhǔn)備請(qǐng)求消息中包含請(qǐng)求報(bào)文中需要使用的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL，以指示代理服務(wù)器建立特定資源路徑；特定資源路徑滿足請(qǐng)求報(bào)文中URL中的路徑對(duì)于免費(fèi)域名關(guān)鍵字的要求。

本發(fā)明實(shí)施例提供的撥測(cè)終端4用于執(zhí)行上文所提供的任一種漏洞測(cè)試方法中撥測(cè)終端的動(dòng)作，因此，其所能達(dá)到的有益效果可以參考上文，此處不再贅述。

在硬件實(shí)現(xiàn)上，上文中的發(fā)送單元41和接收單元42均可以被稱(chēng)為收發(fā)器(或收發(fā)機(jī)，或收發(fā)天線等)。上述獲取單元43和判斷單元44可以以硬件形式內(nèi)嵌于或獨(dú)立于撥測(cè)終端4的處理器中，也可以以軟件形式存儲(chǔ)于撥測(cè)終端4的存儲(chǔ)器中，以便于處理器調(diào)用執(zhí)行以上各個(gè)模塊對(duì)應(yīng)的操作。

如圖5所示，是本發(fā)明實(shí)施例提供的一種撥測(cè)終端的結(jié)構(gòu)示意圖。圖5所示的撥測(cè)終端5用于執(zhí)行上文所提供的任一實(shí)施例中撥測(cè)終端所執(zhí)行的動(dòng)作，本實(shí)施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述撥測(cè)終端5可以包括：存儲(chǔ)器51、通信接口52、處理器53和系統(tǒng)總線54。通信接口52和處理器53通過(guò)系統(tǒng)總線54連接。

存儲(chǔ)器51用于存儲(chǔ)計(jì)算機(jī)執(zhí)行指令，當(dāng)撥測(cè)終端5運(yùn)行時(shí)，處理器53執(zhí)行存儲(chǔ)器51存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以使撥測(cè)終端5執(zhí)行上述任一實(shí)施例中撥測(cè)終端的動(dòng)作。具體的，撥測(cè)終端所執(zhí)行的動(dòng)作可以參見(jiàn)上文中的相關(guān)描述，此處不再贅述。

本實(shí)施例還提供一種存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)可以包括存儲(chǔ)器51。

在具體實(shí)現(xiàn)過(guò)程中，上述任一實(shí)施例中撥測(cè)終端所執(zhí)行的各步驟均可以通過(guò)硬件形式的處理器53執(zhí)行存儲(chǔ)器51中存儲(chǔ)的軟件形式的計(jì)算機(jī)執(zhí)行指令實(shí)現(xiàn)。為避免重復(fù)，此處不再贅述。由于本發(fā)明實(shí)施例中的撥測(cè)終端5可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實(shí)施例，本發(fā)明實(shí)施例在此不再贅述。

如圖6所示，是本發(fā)明實(shí)施例提供的一種代理服務(wù)器的結(jié)構(gòu)示意圖。圖6所示的代理服務(wù)器6用于執(zhí)行上文所提供的任一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法中代理服務(wù)器所執(zhí)行的動(dòng)作，代理服務(wù)器6可以包括相應(yīng)步驟所對(duì)應(yīng)的模塊，示例的，可以包括：接收單元61和發(fā)送單元62。其中：

接收單元61，用于接收撥測(cè)終端經(jīng)計(jì)費(fèi)設(shè)備發(fā)送的訪問(wèn)請(qǐng)求消息；訪問(wèn)請(qǐng)求消息中包含攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備。

發(fā)送單元62，用于經(jīng)被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息，其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容；訪問(wèn)響應(yīng)消息用于使撥測(cè)終端在接收到訪問(wèn)響應(yīng)消息之后，獲取上述交互過(guò)程中計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

可選的，代理服務(wù)器還可以包括：修正單元63和獲取單元64。修正單元63，用于根據(jù)URL域名中的主機(jī)名，對(duì)請(qǐng)求報(bào)文進(jìn)行修正。獲取單元64，用于利用修正后的請(qǐng)求報(bào)文獲取訪問(wèn)響應(yīng)消息。

本發(fā)明實(shí)施例提供的代理服務(wù)器6用于執(zhí)行上文所提供的任一種漏洞測(cè)試方法中代理服務(wù)器的動(dòng)作，因此，其所能達(dá)到的有益效果可以參考上文，此處不再贅述。

在硬件實(shí)現(xiàn)上，接收單元61和發(fā)送單元62均可以被稱(chēng)為收發(fā)器。修正單元63和獲取單元64可以以硬件形式內(nèi)嵌于或獨(dú)立于代理服務(wù)器6的處理器中，也可以以軟件形式存儲(chǔ)于代理服務(wù)器6的存儲(chǔ)器中，以便于處理器調(diào)用執(zhí)行以上各個(gè)模塊對(duì)應(yīng)的操作。

如圖7所示，是本發(fā)明實(shí)施例提供的一種代理服務(wù)器的結(jié)構(gòu)示意圖。圖7所示的代理服務(wù)器7用于執(zhí)行上文所提供的任一實(shí)施例中代理服務(wù)器所執(zhí)行的動(dòng)作，本實(shí)施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述代理服務(wù)器7可以包括：存儲(chǔ)器71、通信接口72、處理器73和系統(tǒng)總線74。通信接口72和處理器73通過(guò)系統(tǒng)總線74連接。

存儲(chǔ)器71用于存儲(chǔ)計(jì)算機(jī)執(zhí)行指令，當(dāng)代理服務(wù)器7運(yùn)行時(shí)，處理器73執(zhí)行存儲(chǔ)器71存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以使代理服務(wù)器7執(zhí)行上述任一實(shí)施例中代理服務(wù)器的動(dòng)作。具體的，代理服務(wù)器所執(zhí)行的動(dòng)作可以參見(jiàn)上文中的相關(guān)描述，此處不再贅述。

本實(shí)施例還提供一種存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)可以包括存儲(chǔ)器71。

在具體實(shí)現(xiàn)過(guò)程中，上述任一實(shí)施例中代理服務(wù)器所執(zhí)行的各步驟均可以通過(guò)硬件形式的處理器73執(zhí)行存儲(chǔ)器71中存儲(chǔ)的軟件形式的計(jì)算機(jī)執(zhí)行指令實(shí)現(xiàn)。為避免重復(fù)，此處不再贅述。由于本發(fā)明實(shí)施例中的代理服務(wù)器7可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實(shí)施例，本發(fā)明實(shí)施例在此不再贅述。

如圖8所示，是本發(fā)明實(shí)施例提供的一種資源服務(wù)器的結(jié)構(gòu)示意圖。圖8所示的資源服務(wù)器8用于執(zhí)行上文所提供的任一種內(nèi)容計(jì)費(fèi)漏洞的測(cè)試方法中資源服務(wù)器所執(zhí)行的動(dòng)作，資源服務(wù)器8可以包括相應(yīng)步驟所對(duì)應(yīng)的模塊，示例的，可以包括：接收單元81、建立單元82、獲取單元83和發(fā)送單元84。其中：

接收單元81，用于接收撥測(cè)終端發(fā)送的資源準(zhǔn)備請(qǐng)求消息；其中，資源準(zhǔn)備請(qǐng)求消息中包含請(qǐng)求報(bào)文中需要使用的用戶(hù)提供的免費(fèi)內(nèi)容計(jì)費(fèi)規(guī)則URL列表中的首個(gè)URL。

建立單元82，用于根據(jù)資源準(zhǔn)備請(qǐng)求消息，建立特定資源路徑；特定資源路徑滿足請(qǐng)求報(bào)文中的URL中的路徑對(duì)于免費(fèi)域名關(guān)鍵字的要求。

接收單元81還用于，接收代理服務(wù)器轉(zhuǎn)發(fā)的來(lái)自撥測(cè)終端的訪問(wèn)請(qǐng)求消息；其中，訪問(wèn)請(qǐng)求消息中攜帶預(yù)定格式的請(qǐng)求報(bào)文，用于請(qǐng)求待訪問(wèn)內(nèi)容；待訪問(wèn)內(nèi)容是用于進(jìn)行內(nèi)容計(jì)費(fèi)漏洞測(cè)試的特定資源；預(yù)定格式是待測(cè)計(jì)費(fèi)漏洞的任一個(gè)測(cè)試用例所設(shè)定的格式；被測(cè)網(wǎng)絡(luò)中包含計(jì)費(fèi)設(shè)備；

獲取單元83，用于根據(jù)訪問(wèn)請(qǐng)求消息和特定資源路徑，獲取待訪問(wèn)內(nèi)容；

發(fā)送單元84，用于經(jīng)代理服務(wù)器和被測(cè)網(wǎng)絡(luò)向撥測(cè)終端發(fā)送訪問(wèn)響應(yīng)消息；其中，訪問(wèn)響應(yīng)消息中包含待訪問(wèn)內(nèi)容，用于指示撥測(cè)終端獲取上述從撥測(cè)終端發(fā)送訪問(wèn)請(qǐng)求消息至接收到訪問(wèn)響應(yīng)消息的過(guò)程中，計(jì)費(fèi)設(shè)備的計(jì)費(fèi)信息，并根據(jù)計(jì)費(fèi)信息確定計(jì)費(fèi)設(shè)備是否存在待測(cè)計(jì)費(fèi)漏洞。

本發(fā)明實(shí)施例提供的資源服務(wù)器8用于執(zhí)行上文所提供的任一種漏洞測(cè)試方法中資源服務(wù)器的動(dòng)作，因此，其所能達(dá)到的有益效果可以參考上文，此處不再贅述。

在硬件實(shí)現(xiàn)上，上文中的接收單元81和發(fā)送單元84均可以被稱(chēng)為收發(fā)器。上述建立單元82和獲取單元83可以以硬件形式內(nèi)嵌于或獨(dú)立于資源服務(wù)器8的處理器中，也可以以軟件形式存儲(chǔ)于資源服務(wù)器8的存儲(chǔ)器中，以便于處理器調(diào)用執(zhí)行以上各個(gè)模塊對(duì)應(yīng)的操作。

如圖9所示，是是本發(fā)明實(shí)施例提供的一種資源服務(wù)器的結(jié)構(gòu)示意圖。圖9所示的資源服務(wù)器9用于執(zhí)行上文所提供的任一實(shí)施例中資源服務(wù)器所執(zhí)行的動(dòng)作，本實(shí)施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述資源服務(wù)器9可以包括：存儲(chǔ)器91、通信接口92、處理器93和系統(tǒng)總線94。通信接口92和處理器93通過(guò)系統(tǒng)總線94連接。

存儲(chǔ)器91用于存儲(chǔ)計(jì)算機(jī)執(zhí)行指令，當(dāng)資源服務(wù)器9運(yùn)行時(shí)，處理器93執(zhí)行存儲(chǔ)器91存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以使資源服務(wù)器9執(zhí)行上述任一實(shí)施例中資源服務(wù)器的動(dòng)作。具體的，資源服務(wù)器所執(zhí)行的動(dòng)作可以參見(jiàn)上文中的相關(guān)描述，此處不再贅述。

本實(shí)施例還提供一種存儲(chǔ)介質(zhì)，該存儲(chǔ)介質(zhì)可以包括存儲(chǔ)器91。

在具體實(shí)現(xiàn)過(guò)程中，上述任一實(shí)施例中資源服務(wù)器所執(zhí)行的各步驟均可以通過(guò)硬件形式的處理器93執(zhí)行存儲(chǔ)器91中存儲(chǔ)的軟件形式的計(jì)算機(jī)執(zhí)行指令實(shí)現(xiàn)。為避免重復(fù)，此處不再贅述。由于本發(fā)明實(shí)施例中的資源服務(wù)器9可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實(shí)施例，本發(fā)明實(shí)施例在此不再贅述。

上文中的任一存儲(chǔ)器(例如存儲(chǔ)器51、存儲(chǔ)器71或存儲(chǔ)器91)可以包括易失性存儲(chǔ)器(volatile memory)，例如RAM(random-access memory，隨機(jī)存取存儲(chǔ)器)；也可以包括非易失性存儲(chǔ)器(non-volatile memory)，例如ROM(read-only memory，只讀存儲(chǔ)器)，快閃存儲(chǔ)器(flash memory)，HDD(hard disk drive，硬盤(pán))或SSD(solid-state drive，固態(tài)硬盤(pán))；還可以包括上述種類(lèi)的存儲(chǔ)器的組合。

上文中的任一處理器(例如存儲(chǔ)器52、存儲(chǔ)器72或存儲(chǔ)器92)可以是一個(gè)處理器，也可以是多個(gè)處理元件的統(tǒng)稱(chēng)。例如，處理器可以為CPU(central processing unit，中央處理器)；也可以為其他通用處理器、DSP(digital signal processing，數(shù)字信號(hào)處理器)、ASIC(application specific integrated circuit，專(zhuān)用集成電路)、FPGA(field-programmable gate array，現(xiàn)場(chǎng)可編程門(mén)陣列)或者其他可編程邏輯器件、分立門(mén)或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等；還可以為專(zhuān)用處理器，該專(zhuān)用處理器可以包括基帶處理芯片、射頻處理芯片等中的至少一個(gè)。進(jìn)一步地，該專(zhuān)用處理器還可以包括具有該處理器所在的設(shè)備中其他專(zhuān)用處理功能的芯片。

上文中的任一通信接口(例如通信接口53、通信接口73或通信接口93)具體可以是收發(fā)器。該收發(fā)器可以為無(wú)線收發(fā)器。例如，無(wú)線收發(fā)器可以是天線等。

上文中的任一處理器通過(guò)該處理器所屬的設(shè)備中的通信接口(例如處理器52與通信接口53等)與其他設(shè)備進(jìn)行通信。上文所提供的系統(tǒng)總線可以包括數(shù)據(jù)總線、電源總線、控制總線和信號(hào)狀態(tài)總線等。本實(shí)施例中為了清楚說(shuō)明，將各種總線都示意為系統(tǒng)總線。

最后應(yīng)說(shuō)明的是：以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。