本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種內(nèi)容計費漏洞的測試方法和裝置。

背景技術(shù)：

由于現(xiàn)網(wǎng)中存在內(nèi)容計費規(guī)則配置不當或計費設備惡意報文識別機制不當?shù)娜毕荩虼?，惡意用戶可以通過購買、下載免費工具進行流量偽裝，從而實現(xiàn)逃費，這給運營商造成了較大的損失。

目前，一般是在檢測到某一用戶的免費流量超過閾值之后，對該用戶的業(yè)務流量進行跟蹤，并根據(jù)跟蹤過程中捕獲的報文的特征來分析該計費設備是否存在內(nèi)容計費漏洞(下文中稱為“計費漏洞”)。

上述技術(shù)方案中，只能在用戶利用計費漏洞造成逃費事件之后，且該用戶再次進行逃費時，才能發(fā)現(xiàn)、捕獲并驗證存在計費漏洞；然而在發(fā)現(xiàn)計費設備存在計費漏洞并被利用之前，已經(jīng)對運營商造成了一定的損失。

技術(shù)實現(xiàn)要素：

本發(fā)明的實施例提供一種內(nèi)容計費漏洞的測試方法和裝置，用以至少解決現(xiàn)有技術(shù)中因“只能在計費漏洞被攻擊者利用之后，才能通過跟蹤該攻擊者的數(shù)據(jù)發(fā)現(xiàn)漏洞”而導致的“對運營商造成了一定的損失”的問題。

為達到上述目的，本發(fā)明的實施例采用如下技術(shù)方案：

第一方面，提供一種內(nèi)容計費漏洞的測試方法，包括：

撥測終端經(jīng)被測網(wǎng)絡向代理服務器發(fā)送訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

撥測終端接收代理服務器經(jīng)被測網(wǎng)絡發(fā)送的訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容；

撥測終端獲取上述交互過程中計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

第二方面，提供一種內(nèi)容計費漏洞的測試方法，包括：

代理服務器接收撥測終端經(jīng)計費設備發(fā)送的訪問請求消息；訪問請求消息中包含攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

代理服務器經(jīng)被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息，其中，訪問響應消息中包含待訪問內(nèi)容；訪問響應消息用于使撥測終端在接收到訪問響應消息之后，獲取上述交互過程中計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

第三方面，提供一種內(nèi)容計費漏洞的測試方法，包括：資源服務器接收撥測終端發(fā)送的資源準備請求消息；其中，資源準備請求消息中包含請求報文中需要使用的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL；

資源服務器根據(jù)資源準備請求消息，建立特定資源路徑；特定資源路徑滿足請求報文中URL中的路徑對于免費域名關(guān)鍵字的要求；

資源服務器接收代理服務器轉(zhuǎn)發(fā)的來自撥測終端的訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

資源服務器根據(jù)訪問請求消息和特定資源路徑，獲取待訪問內(nèi)容；

資源服務器經(jīng)代理服務器和被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容，用于指示撥測終端獲取上述從撥測終端發(fā)送訪問請求消息至接收到訪問響應消息的過程中，計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

第四方面，提供一種撥測終端，包括：

發(fā)送單元，用于經(jīng)被測網(wǎng)絡向代理服務器發(fā)送訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

接收單元，用于接收代理服務器經(jīng)被測網(wǎng)絡發(fā)送的訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容；

獲取單元，用于獲取上述交互過程中計費設備的計費信息；

判斷單元，用于根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

第五方面，提供一種代理服務器，包括：

接收單元，用于接收撥測終端經(jīng)計費設備發(fā)送的訪問請求消息；訪問請求消息中包含攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

發(fā)送單元，用于經(jīng)被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息，其中，訪問響應消息中包含待訪問內(nèi)容；訪問響應消息用于使撥測終端在接收到訪問響應消息之后，獲取上述交互過程中計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

第六方面，提供一種資源服務器，包括：

接收單元，用于接收撥測終端發(fā)送的資源準備請求消息；其中，資源準備請求消息中包含請求報文中需要使用的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL；

建立單元，用于根據(jù)資源準備請求消息，建立特定資源路徑；其中，特定資源路徑滿足請求報文中URL中的路徑對于免費域名關(guān)鍵字的要求；

接收單元還用于，接收代理服務器轉(zhuǎn)發(fā)的來自撥測終端的訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

獲取單元，用于根據(jù)訪問請求消息和特定資源路徑，獲取待訪問內(nèi)容；

發(fā)送單元，用于經(jīng)代理服務器和被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容，用于指示撥測終端獲取上述從撥測終端發(fā)送訪問請求消息至接收到訪問響應消息的過程中，計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

本發(fā)明實施例提供的內(nèi)容計費漏洞的測試方法和裝置，利用攜帶測試用例所設定的格式的請求報文的訪問請求消息進行主動撥測，其中，測試用例是待測計費漏洞的測試用例組中的任一個測試用例；并根據(jù)主動撥測過程中計費設備產(chǎn)生的計費信息確定計費設備是否存在待測計費漏洞。這樣，無論被測網(wǎng)絡中的用戶終端是否已經(jīng)利用一計費漏洞進行逃費(即無論該計費漏洞是否已被利用)，只要該計費設備存在該計費漏洞，就可以被測試出來，進一步地可以采用一定的方式封堵該計費漏洞；與現(xiàn)有技術(shù)相比，該技術(shù)方案可以在漏洞被利用之前，驗證是否存在漏洞，從而減少運營商的損失。

附圖說明

圖1為本發(fā)明實施例提供技術(shù)方案所適用的一種系統(tǒng)架構(gòu)示意圖；

圖2為本發(fā)明實施例提供的一種漏洞測試方法的交互流程圖；

圖2a為本發(fā)明實施例提供的另一種漏洞測試方法的交互流程圖；

圖3為本發(fā)明實施例提供的另一種漏洞測試方法的交互流程圖；

圖4為本發(fā)明實施例提供的一種撥測終端的結(jié)構(gòu)示意圖；

圖5為本發(fā)明實施例提供的另一種撥測終端的結(jié)構(gòu)示意圖；

圖6為本發(fā)明實施例提供的一種代理服務器的結(jié)構(gòu)示意圖；

圖7為本發(fā)明實施例提供的另一種代理服務器的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實施例提供的一種資源服務器的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實施例提供的另一種資源服務器的結(jié)構(gòu)示意圖。

具體實施方式

本發(fā)明實施例提供的技術(shù)方案所適用的系統(tǒng)架構(gòu)如圖1所示，該系統(tǒng)中包括：撥測終端、被測網(wǎng)絡、代理服務器和資源服務器。其中，被測網(wǎng)絡是指一個區(qū)域內(nèi)的網(wǎng)絡，具體可以以一個計費設備所服務的范圍來劃分區(qū)域。被測網(wǎng)絡中可以包括計費設備，其中，計費設備用于進行計費。被測網(wǎng)絡通過互聯(lián)網(wǎng)與代理服務器或資源服務器連接，計費設備可以通過NET接入點或WAP接入點接入互聯(lián)網(wǎng)。若計費設備通過或WAP接入點接入互聯(lián)網(wǎng)，則被測網(wǎng)絡中還可以包括WAP網(wǎng)關(guān)。

本發(fā)明實施例中的“撥測終端”可以是可以插入手機卡的智能終端，例如智能手機、平板等。

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例。

如圖2所示，是本發(fā)明實施例提供的一種內(nèi)容計費漏洞的測試方法的交互示意圖。圖2所示的方法包括：

S101：撥測終端經(jīng)被測網(wǎng)絡向代理服務器發(fā)送訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容，待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備。

具體的：在NET接入點下，撥測終端經(jīng)計費設備向代理服務器發(fā)送訪問請求消息；或者，在WAP接入點下，撥測終端依次經(jīng)計費設備和WAP網(wǎng)關(guān)向計費設備發(fā)送訪問請求消息。

被測網(wǎng)絡中的用戶終端(即正常訪問網(wǎng)絡資源的終端設備)發(fā)送的訪問請求消息與撥測終端發(fā)送的訪問請求的共同點在于，均是用于請求某種資源，其中，該資源可以包括但不限于圖片、音頻、視頻等文件以及網(wǎng)頁資源等。區(qū)別在于，撥測終端發(fā)送的訪問請求中的請求報文的格式是待測計費漏洞的一個測試用例所設定的格式，并且請求報文中所請求的網(wǎng)絡資源可以是為了實現(xiàn)內(nèi)容計費漏洞的測試而專門準備的特定資源，其中，該特定資源可以指定該資源的內(nèi)容、大小等。具體的，可以理解為：用戶終端發(fā)送的訪問請求消息攜帶正常格式的請求報文，而撥測終端發(fā)送的訪問請求消息攜帶特殊格式的請求報文(即非正常格式的請求報文)；另外可以理解為：撥測終端發(fā)送的訪問請求消息中攜帶的請求報文是惡意構(gòu)造的請求報文，即具有正常報文不具有的格式及特征。其中，關(guān)于測試用例的格式可以參考下文。需要說明的是，如果不加說明，本文中所涉及的“訪問請求消息”均是指撥測終端發(fā)送的訪問請求消息。

實際實現(xiàn)時，計費設備可以存在一種或多種類型的計費漏洞，待測計費漏洞可以是任一種類型的計費設備。撥測終端可以利用一組測試用例(包括一個或多個測試用例)的測試結(jié)果(即測試成功或測試失敗)及計費信息來判斷計費設備中是否存在某種類型的計費漏洞。測試用例可以是撥測終端根據(jù)用戶提供的內(nèi)容計費規(guī)則URL列表自動生成的，也可以是用戶自己定義編寫后直接導入至撥測終端中的。其中，關(guān)于撥測終端根據(jù)內(nèi)容計費規(guī)則URL列表自動生成測試用例的具體實現(xiàn)可以參考下文。

S102：代理服務器接收被測網(wǎng)絡發(fā)送的訪問請求消息。

具體的，WAP網(wǎng)關(guān)具有修正特殊報文的功能，因此，在測試WAP接入點下計費設備是否存在計費漏洞時，WAP網(wǎng)關(guān)可以對訪問請求消息中攜帶的、且該WAP網(wǎng)關(guān)能夠修正的非正常格式的請求報文進行修正，從而得到正常格式的請求報文，該情況下，代理服務器接收到的訪問請求消息中所攜帶的請求報文的格式正常。在NET接入點下，代理服務器接收到的訪問請求消息與撥測終端發(fā)送的訪問請求消息相同。

S103：代理服務器根據(jù)訪問請求消息，獲取訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容。

具體的，代理服務器根據(jù)訪問請求消息，從資源服務器上獲取訪問響應消息。可選的，在WAP接入點下，代理服務器可以對訪問請求消息中攜帶的、且WAP網(wǎng)關(guān)不能修正的非正常格式的請求報文進行修正，得到正常格式的請求報文；接著，利用正常格式的請求報文從資源服務器上獲取待訪問內(nèi)容。在NET接入點下，代理服務器直接利用訪問請求消息中攜帶的請求報文從資源服務器上獲取待訪問內(nèi)容。

S104：代理服務器經(jīng)被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息。

S105：撥測終端接收訪問響應消息，并獲取上述交互過程(即S101-S104的交互過程)中計費設備的計費信息，并根據(jù)該計費信息確定計費設備是否存在待測計費漏洞。其中，計費信息可以是已計費或未計費。

在代理服務器向撥測終端回復訪問響應消息的過程中，訪問響應消息經(jīng)計費設備之后，若計費設備存在待測計費漏洞，則計費設備不會對該過程中產(chǎn)生的流量進行計費(即將此流量記為免費流量)；若計費設備不存在待測計費漏洞，則計費設備會對該過程中產(chǎn)生的流量進行計費(即將此流量記為計費流量)。因此，撥測終端可以通過獲取計費設備的計費信息，來確定被測網(wǎng)絡中是否存在待測計費漏洞。示例的，撥測終端可以通過與用戶網(wǎng)上營業(yè)廳進行信息交互，獲得該計費信息；或者，由用戶從網(wǎng)上營業(yè)廳中查詢該計費信息，然后將該計費信息輸入到撥測終端中。

若待測計費漏洞的測試用例只有一個，則撥測終端根據(jù)該測試用例對應的計費信息來判斷計費設備是否存在待測計費漏洞。若待測計費漏洞的測試用例有多個，則針對每個測試用例執(zhí)行S101-S104之后，都可以得到一個計費信息；該情況下，撥測終端根據(jù)待測計費漏洞的各漏洞測試用例對應的計費信息來判斷計費設備是否存在待測計費漏洞。

若待測計費漏洞的任意一個測試用例對應的計費結(jié)果是“未計費”，則說明計費設備存在待測計費漏洞。具體的，若撥測終端確定訪問響應消息與預設訪問響應消息一致，且待測計費漏洞的任意一個測試用例對應的計費結(jié)果是“未計費”，則說明計費設備存在待測計費漏洞。

本發(fā)明實施例提供的內(nèi)容計費漏洞的測試方法中，利用攜帶測試用例所設定的格式的請求報文的訪問請求消息進行主動撥測，其中，測試用例是待測計費漏洞的測試用例組中的任一個測試用例；并根據(jù)主動撥測過程中計費設備產(chǎn)生的計費信息確定計費設備是否存在待測計費漏洞。這樣，無論被測網(wǎng)絡中的用戶終端是否已經(jīng)利用此計費漏洞進行逃費(即無論該計費漏洞是否已被利用)，只要該計費設備存在該計費漏洞，就可以被測試出來，進一步地可以采用一定的方式封堵該計費漏洞；與現(xiàn)有技術(shù)相比，該技術(shù)方案可以在漏洞被利用之前，驗證是否存在漏洞，從而減少運營商的損失。

另外，在利用現(xiàn)有技術(shù)中的方法實現(xiàn)內(nèi)容計費漏洞的測試的過程中，為了避免過多核查正常用戶的業(yè)務流量，免費流量閾值通常統(tǒng)計周期較長，閾值設定較大，造成部分惡意用戶可以通過更換不同SIM卡、每月使用的逃費流量封頂(即不超過運營商免費流量閾值)等多種途徑規(guī)避運營商核查風險，造成大量難以察覺的逃費行為，從而對運營商造成了一定的損失。本發(fā)明實施例提供的技術(shù)方案中，可以在計費漏洞被利用之前即測試出存在該計費漏洞，進一步地，可以采用一定的方式封堵該計費漏洞；這樣，無論惡意用戶是否更換SIM卡，如何設置每月使用的逃費流量封頂?shù)韧緩絹硪?guī)避閾值風險，均能夠發(fā)現(xiàn)該計費設備的漏洞，被惡意用戶利用造成損失。

可選的，S105中的“撥測終端獲取上述交互過程中計費設備的計費信息”可以包括：撥測終端在確定訪問響應消息與預設訪問響應消息一致的情況下，獲取上述交互過程中所述計費設備的計費信息。具體的：撥測終端判斷訪問響應消息與預設響應消息是否一致，若訪問響應消息與預設響應消息一致，則獲取上述交互過程中所述計費設備的計費信息。

其中，撥測終端判斷訪問響應消息與預設響應消息是否一致的方法可以包括：從發(fā)送訪問請求消息至接收到訪問響應消息之間所花費的時間是否超時，該情況下，若超時，則表示訪問響應消息與預設響應消息不一致，若未超時，則進一步根據(jù)以下方式中的任一種判斷訪問響應消息與預設響應消息是否一致，示例的，可以根據(jù)測試人員選定以下方式中的任一種：①檢測訪問響應消息中攜帶的文件內(nèi)容是否與預設文件內(nèi)容是否一致；②檢測訪問響應消息中攜帶的HTTP響應碼是否與預設響應碼是否一致；③檢測訪問響應消息所產(chǎn)生的流量大小與預期流量大小是否一致，例如，若訪問響應消息所產(chǎn)生的流量大于或等于2M，則認為訪問響應消息與預設響應消息一致。具體實現(xiàn)時，若利用上述某一種方式進行檢測的結(jié)果表明訪問響應消息與預設響應消息不一致，則撥測終端可以記錄測試失敗的原因，所記錄的測試失敗的原因可以供用戶查詢。

基于該可選的實現(xiàn)方式，若訪問響應消息與預設訪問響應消息一致，則認為測試成功(即：對S101中的測試用例的測試是成功的)，否則認為測試失敗。若待測計費漏洞的每個測試用例均測試成功，且任意一個或多個測試用例對應的計費結(jié)果是“未計費”，則說明計費設備存在待測計費漏洞；若待測計費漏洞的每個測試用例均測試成功，且每個測試用例對應的計費結(jié)果是“已計費”，則說明計費設備不存在待計費漏洞。若待測計費漏洞的任意一個或多個測試用例測試失敗，由于測試失敗的原因可能是：出現(xiàn)了被側(cè)網(wǎng)絡故障，或者代理服務器宕機等，因此，該情況下，不能說明被測網(wǎng)絡不存在待計費漏洞。

從S101中撥測終端發(fā)送訪問請求消息至得到測試結(jié)果(即測試成功或測試失敗)的過程，可以稱為“對一個測試用例的測試過程”；然而，具體實現(xiàn)時，可能需要利用多個測試用例來測試是否存在一種類型的計費漏洞，或者，可能需要測試被測網(wǎng)絡中是否存在多種類型的計費漏洞。并且，某些計費漏洞的測試過程之間存在關(guān)聯(lián)性，例如，只有在對測試用例“URL的域名與Host字段的域名不一致”測試成功之后，對測試用例“未指定協(xié)議名稱的URL”測試才有意義(否則必然會失敗)。基于此，本發(fā)明實施例還提供了在撥測終端設置多個測試用例之間的執(zhí)行邏輯的實施例，具體包括：

設置一個測試用例組內(nèi)的多個測試用例，以及多個測試用例組之間的執(zhí)行邏輯。具體實現(xiàn)時，用戶可以設定一個測試用例組中包含哪些測試用例及其之間的執(zhí)行邏輯。示例的，一個測試用例組中的多個測試用例的執(zhí)行邏輯可以是：由首個測試用例開始順序執(zhí)行(即：多個測試用例的執(zhí)行順序)，執(zhí)行到首個測試用例測試成功為止，不再執(zhí)行剩余未執(zhí)行的測試用例(即該測試用例組執(zhí)行結(jié)束)；其中隱含每個測試用例的執(zhí)行條件，即：若第i個測試用例測試失敗，則執(zhí)行第i+1個測試用例，i是大于或等于1的整數(shù)。需要說明的是，在一個測試用例組中，若該組中的任何一個測試用例測試成功，則說明該測試用例組測試成功，若該組中的每個測試用例均未測試成功，則說明該測試用例組測試失敗。

多個測試用例組之間的執(zhí)行邏輯可以包括但不限于以下信息中的至少一種：多個測試用例組之間的順序執(zhí)行(例如，無條件的執(zhí)行下一個測試用例組)，多個測試用例組的條件執(zhí)行(例如，根據(jù)上一測試用例組的測試結(jié)果，即：測試成功或測試失敗，有條件地執(zhí)行下一個測試用例組)等。示例的，多個測試用例組之間的執(zhí)行邏輯可以是：條件后置關(guān)系，例如，執(zhí)行了一個測試用例組(即前置用例組)之后，并在該測試用例組達到預期效果(即測試成功或測試失敗)之后，才執(zhí)行后置的測試用例組，否則執(zhí)行另外的后置用例組；也可以是：并行關(guān)系，即非條件的順序關(guān)系，即：無論前置用例組的執(zhí)行結(jié)果如何，都將在執(zhí)行完其所有測試結(jié)果的后置用例組之后，執(zhí)行該用例組。

設置一個測試用例組內(nèi)的多個測試用例之間的執(zhí)行邏輯，和多個測試用例組之間的執(zhí)行邏輯之后，可以形成測試組執(zhí)行邏輯樹。需要說明的是，在本發(fā)明實施例中，支持撥測終端設置默認的或用戶設置邏輯樹中的部分執(zhí)行邏輯或全部執(zhí)行邏輯，并且，可以根據(jù)需要修改邏輯樹中的部分執(zhí)行邏輯或全部執(zhí)行邏輯。

基于但不限于上述設置多個測試用例的執(zhí)行邏輯的方法，上述S101可以包括：撥測終端按照測試用例組的執(zhí)行邏輯，向代理服務器發(fā)送訪問請求消息。

可選的，在撥測終端和代理服務器執(zhí)行多個測試用例的過程中，可以預先在撥測終端中設置執(zhí)行模式，執(zhí)行模式可以包括但不限于：①立即執(zhí)行模式，即在執(zhí)行完一個測試用例組之后，立即執(zhí)行下一個測試用例組；②自動跳轉(zhuǎn)飛行模式測試模式，例如，在執(zhí)行完一個測試用例組之后，撥測終端自動切換為飛行模式，保持飛行模式3分鐘(或其他預設時間段)，關(guān)閉飛行模式，1分鐘后,開始執(zhí)行下一個測試用例組；③間隔預設時間段模式，例如，在執(zhí)行完一個測試用例組之后，間隔30分鐘開始執(zhí)行下一個測試用例組，正在執(zhí)行的測試用例組內(nèi)的多個測試用例連續(xù)執(zhí)行，無需間隔。需要說明的是，利用執(zhí)行模式③時，通過設置合適的預設時間段，可以使得每次執(zhí)行測試用例組的過程中的計費信息獨立，以有效避免因計費設備將多次測試用例組的過程中所產(chǎn)生的計費信息合并(其中，合并后，多次測試的流量將被記錄到一個話單中，但計費話單中只能顯示首次測試發(fā)生的時間，無法判斷該話單中具體合并了后續(xù)哪些測試用例組的流量)，而導致的用戶不能將計費漏洞信息與其測試用例組對應起來的計費結(jié)果是“已計費”還是“未計費”的問題的發(fā)生。

可選的，測試用例可以包含通用機制缺陷類測試用例或配置漏洞類測試用例，具體實現(xiàn)時，不限于此，理論上，任何一種預先確定其格式的漏洞均可以通過本文所提供的內(nèi)容計費漏洞的測試方法進行測試。其中，通用機制缺陷類測試用例，可以理解為：對因計費設備機制缺陷而導致的漏洞進行測試的過程中所使用的測試用例；配置漏洞類測試用例，可以理解為：對因人工配置錯誤而導致的漏洞進行測試的過程中所使用的測試用例。可選的，若被測網(wǎng)絡的接入點是WAP類型的接入點，則測試用例可以包括：通用機制缺陷類測試用例和配置漏洞類測試用例中的至少一種；若被測網(wǎng)絡的接入點是NET類型的接入點，則測試用例可以包括配置漏洞類測試用例。

若測試用例是通用機制缺陷類測試用例，該情況下，被測網(wǎng)絡的接入點是WAP類型的接入點；則請求報文具有以下特征中的任一種：

1)、請求報文包含兩個Host字段，且該兩個Host字段的域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用rfc2396中定義的相對形式URL格式，每個測試例中的兩個Host字段中的一個Host字段的域名為讀取到的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL(即免費域名)，另一個Host字段的域名為撥測程序內(nèi)置的代理服務器域名。這兩個測試用例的差別在于所包含的兩個Host字段中的免費域名的順序不同，具體的：一個測試用例中的免費域名在前，另一個測試用例中的免費域名在后。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文含有兩個Host字段-免費關(guān)鍵字在前(即測試用例1)”，“請求報文含有兩個Host字段-免費關(guān)鍵字在后(即測試用例2)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文中只應含有一個Host字段。

2)、請求報文包含兩個X-Online-Host字段，且該兩個X-Online-Host字段的域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用rfc2396中規(guī)定的相對形式URL格式，每個測試例中的兩個X-Online-Host字段中的一個X-Online-Host字段的域名為讀取到的用戶提供的免費域名，另一個X-Online-Host字段的域名為代理服務器域名。這兩個測試用例都只具有一個Host字段，值可以為10.0.0.172。這兩個測試用例的差別在于所包含的兩個X-Online-Host字段中的免費域名的順序不同，具體的：一個測試用例中的免費域名在前，另一個測試用例中的免費域名在后。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文含有兩個X-Online-Host字段-免費關(guān)鍵字在前(即測試用例3)”，“請求報文含有兩個X-Online-Host字段-免費關(guān)鍵字在后(即測試用例4)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文中只應含有一個X-Online-Host字段或沒有該字段。

3)、請求報文中的URL的域名與Host字段的域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用rfc2396中定義的絕對形式URL，每個測試例中的URL的域名和Host字段的域名，一個為讀取到的用戶提供的免費域名，另一個為代理服務器域名。這兩個測試用例都不使用X-Online-Host字段。這兩個測試用例的差別在于所包含的兩個X-Online-Host字段中的免費域名所在的位置不同，具體的：一個測試用例中的免費域名在URL中，另一個測試用例中的免費域名在Host字段中。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文中的URL的域名與Host的域名不一致-免費域名在URL中(即測試用例5)”,“請求報文中的URL的域名與Host的域名不一致-免費域名在Host中(即測試用例6)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文中URL的域名與Host字段的域名一致。

4)、請求報文中的URL的域名與X-Online-Host字段的域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用絕對形式URL，每個測試例中的URL的域名和X-Online-Host字段的域名中的一個為讀取到的用戶提供的免費域名，另一個為撥測程序內(nèi)置的代理服務器域名。這兩個測試用例都只含有一個Host字段，值可以為10.0.0.172。這兩個測試用例報文的差別在于免費域名所在的位置不同，具體的：一個測試用例中的免費域名在URL中，另一個測試用例中的免費域名在X-Online-Host字段中。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文中的URL的域名與X-Online-Host的域名不一致-免費域名在URL中(即測試用例7)”，“請求報文中的URL的域名與X-Online-Host的域名不一致-免費域名在X-Online-Host中(即測試用例8)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文中URL的域名與X-Online-Host字段的域名一致。

5)、請求報文中的Host字段的域名與X-Online-Host字段的域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用rfc2396中規(guī)定的相對形式URL，每個測試例中的Host字段的域名和X-Online-Host字段的域名中，一個為免費域名，另一個為代理服務器域名。這兩個測試用例請求報文的差別在于免費域名所在的位置不同，具體的：一個測試用例中的免費域名在Host字段中，另一個測試用例中的免費域名在X-Online-Host字段中。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文中的Host的域名與X-Online-Host的域名不一致-免費域名在Host中(即測試用例9)”，“請求報文中的Host與X-Online-Host的域名不一致-免費域名在X-Online-Host中(即測試用例10)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文中Host字段的域名與X-Online-Host字段的域名一致。

6)、請求報文采用未指定協(xié)議名稱的URL。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用非標準的URL形式(即：RFC2396中未明確定義的形式，既非以“http://”開頭的絕對形式，又非以“/”開頭引導的相對形式)，分別在Host字段和URL開頭位置使用了免費域名和代理服務器域名。這兩個測試用例請求報文的差別在于免費域名的所在位置不同，具體的：一個測試用例中的免費域名在Host字段中，另一個測試用例的免費域名在URL開頭位置(沒有使用協(xié)議名稱引導)。具體實現(xiàn)時，可以將這兩個測試用例分別命名為“請求報文采用未指定協(xié)議名稱的URL-免費域名在Host中(即測試用例11)”，“請求報文采用未指定協(xié)議名稱的URL-免費域名在URL開頭(即測試用例12)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文采用rfc2396中定義的標準協(xié)議格式的URL，URL開頭位置具有協(xié)議描述符(如http://)，或者由“/”引導。

7)、請求報文中采用兩個Get語句且該兩個Get語句中的URL不一致。具有該特征的組測試用例可以包含兩個測試用例，其中每個測試用例都采用兩個Get語句，每個測試用例中的兩個Get語句中的URL中的域名不一致，其中一個域名為免費域名，另一個域名為代理服務器域名。這兩個測試用例都使用Host字段，值可以為10.0.0.172。這兩個測試用例請求報文的差別在于免費域名的所在位置不同，具體的：一個測試用例中的免費域名在前一個Get語句中，另一個測試用例中的免費域名在后一個Get語句中。具體實現(xiàn)時，可以將這兩個測試用例分別命名為：“請求報文中采用兩個Get語句且兩個Get語句中的URL不一致-免費域名在前一個Get語句中(即測試用例13)”,“請求報文中采用兩個Get語句且兩個Get語句中的URL不一致-免費域名在后一個Get語句中(即測試用例14)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文采用一個Get語句。

8)、請求報文采用Content-Type字段內(nèi)容為彩信標識且URL與Host字段的域名不一致(即測試用例15)。具有該特征的組測試用例可以有一個測試用例，該測試用例采用絕對形式URL，URL的域名與Host字段的域名不一致。URL的域名為代理服務器域名，Host的域名為免費站點域名。請求報文中還攜帶一個content-type字段，該字段具有特殊的值“mms-message”，如表1所示。需要說明的是，正常格式的請求報文URL中的域名應與Host字段一致。

9)、請求報文中采用不規(guī)范字段結(jié)束符(即測試用例16)，其中，該不規(guī)范字段結(jié)束符可以是‘\r’。具有該特征的組測試用例可以有一個測試用例，該測試用例采用相對形式URL，請求報文只含有一個Host字段，但此Host字段中攜帶了兩個域名，其中首個域名為代理服務器域名，之后還攜帶一個免費站點域名。兩個域名之間利用字符‘\r’分隔(標準字段結(jié)束符為'\r\n')，如表1所示。需要說明的是，正常格式的請求報文Host字段中只含有一個域名，并且以字符‘\r\n’結(jié)束。

10)、請求報文中的URL的路徑名稱中攜帶免費域名關(guān)鍵字(即測試用例17)。具有該特征的組測試用例可以有一個測試用例，其采用絕對式URL，其中URL的域名為代理服務器域名，URL中的path部分包含免費域名的關(guān)鍵字。請求報文中Host字段域名為代理服務器域名，如表1所示。需要說明的是，該請求報文的格式正常，只是在URL的path路徑中，制造并使用了與免費域名相同的路徑名稱。

11)、請求報文中包含兩個HTTP Header，且兩個Header中請求的URL域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都采用兩個HTTP Header，并且每個用例中的兩個HTTP Header中所請求的URL屬于不同的域名。其中一個Header中URL的域名為免費域名，另一個Header中URL的域名為代理服務器域名。該用例中的兩個用例請求都使用絕對形式的URL，且不使用X-Online-Host字段。兩個測試用例請求報文的差別在于免費域名的所在Header的順序不同，具體的：一個測試用例中的免費域名在首個Header中，另一個測試用例中的免費域名在第二個Header中。具體實現(xiàn)時，兩個測試用例的名稱分別為“請求報文中含有兩個HTTP Header且兩個Header中的請求URL域名不一致-免費域名在前(即測試用例18)”,“請求報文中含有兩個HTTP Header且兩個Header中的請求URL域名不一致-免費域名在后(即測試用例19)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的請求報文如果含有兩個HTTP header，那么兩個Header中所包含的域名必然一致。

12)、請求報文中包含的IP五元組與其他請求報文中包含的IP五元組相同，且兩個請求報文中的URL域名不一致。具有該特征的測試用例可以包含兩個測試用例，其中每個測試用例都使用相同的IP五元組，先后發(fā)送兩次請求，并且兩個請求的域名不一致，一個請求指向免費站點的域名，一個請求指向代理服務器的域名。每個請求都使用絕對形式URL，都不使用X-Online-Host字段，請求中的Host字段域名與其請求的URL中的域名內(nèi)容一致。兩個測試用例請求報文的差別在于免費域名的所在的請求發(fā)送順序不同，即先發(fā)送包含免費域名的請求還是先發(fā)送請求代理服務器站點的請求。具體實現(xiàn)時，兩個測試用例的名稱分別為“相同IP五元組發(fā)送多個請求報文指向不同站點-免費域名在前(即測試用例20)”,“請求報文中含有兩個HTTP Header且兩個Header中的請求URL域名不一致-免費域名在后(即測試用例21)”，且一般將這兩個測試用例作為一個測試用例組，如表1所示。需要說明的是，正常格式的報文不會使用相同的IP五元組發(fā)送兩個不同的請求。

示例的，若測試用例是配置漏洞類測試用例，則請求報文具有以下特征中的任一種：

13)、若被測網(wǎng)絡的接入點是NET類型的接入點，則請求報文中的目的IP地址與URL域名指向不一致(即測試用例編號20000+2*(M-1))。具有該特征的測試用例組中只有一個測試用例。請求報文中3層IP為代理服務器的IP地址，7層的URL的域名為用戶提供的免費域名，其URL中的資源路徑為代理服務器上的資源路徑。請求報文采用絕對URL形式，其Host字段域名與URL的域名一致，如表2所示。需要說明的是，正常格式的報文3層IP地址與7層URL域名應該是對應的，即域名所在的服務器的IP地址與其IP地址一致。

14)、若被測網(wǎng)絡的接入點是WAP類型的接入點，則請求報文中的請求站點的域名具有免費域名關(guān)鍵字的前綴(即測試用例編號20000+2*M-1)。具有該特征的測試用例組中只有一個測試用例。請求報文中使用絕對形式URL，其Host字段與URL中域名一致。請求報文的URL的域名具有以下特征，將用戶提供的免費域名關(guān)鍵字作為代理服務器域名的二級域名(代理服務器域名作為一級域名)，構(gòu)成用例中URL請求的站點的域名，故用戶提供的免費域名的關(guān)鍵字形成了該用例請求中的代理服務器域名的前綴，如表2所示。需要說明的是，該請求報文的格式正常，只是在請求站點的URL域名中，制造并使用了與免費域名相同的域名作為實際請求域名的前綴。

需要說明的是，若測試用例是通用機制缺陷類測試用例，則撥測終端可以根據(jù)用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL，生成所有的測試用例。例如，用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL中域名為INPUT，代理服務器使用的域名為PROXY.com，程序內(nèi)置的通用字段為CONSTANT，其中，通用字段用來寫入一些不影響測試過程的內(nèi)容，來標記測試所產(chǎn)生的流量；那么，所生成的測試用例的主要信息如表1所示。

若測試用例是配置漏洞類測試用例，例如用戶提供的免費內(nèi)容計費規(guī)則URL列表中的URL分別為：INPUT1、INPUT2、……INPUTN，(即共有N條URL)代理服務器使用的域名為PROXY.com，代理服務器使用的IP地址為ip1.ip2.ip3.ip4，通用字段為CONSTANT，那么，所生成的測試用例的主要信息如上述表2所示。

表1和表2中所使用的CONSTANT字段的內(nèi)容可以是：

User-Agent:Mozilla/5.0(Windows NT6.1；rv:19.0)

表1

表2

其中，M為1到N的任意自然數(shù)1。即每條規(guī)則產(chǎn)生兩個測試用例。

需要說明的是，具體實現(xiàn)時，首先，用戶在撥測終端上插入被測網(wǎng)絡的SIM卡，并配置相應的測試接入點信息(例如，3GWAP接入點，3GNET接入點等)；然后，在撥測終端上安裝撥測APP；接著，用戶將指定的內(nèi)容計費規(guī)則免費URL列表導入至撥測APP，并向撥測APP發(fā)出指示信息，該指示信息用于指示撥測APP生成通用機制缺陷類測試用例對應的測試用例，還是配置漏洞類測試用例對應的測試用例；撥測APP根據(jù)免費內(nèi)容計費規(guī)則URL列表以及該指示信息生成相應的測試用例。接著，撥測終端可以存儲所生成的測試用例，可選的，還可以在撥測終端上顯示所生成的測試用例，以使用戶根據(jù)所顯示的測試用例表確定待測漏洞的測試用例或測試用例組等。

可選的，對于某些特定的測試用例(即測試用例17)來說，在執(zhí)行S101-S104之前，撥測終端與代理服務器通過信息交互，使得代理服務器生成相應的資源，該資源具有測試所需要的特定的路徑。具體的，如圖2a所示，該方法還可以包括：

S100a：撥測終端向資源服務器發(fā)送資源準備請求消息；其中，資源準備請求消息中包含上述請求報文中需要使用的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL(即包含用于生成相應資源路徑的首個URL的域名)，以指示代理服務器建立特定資源路徑；特定資源路徑滿足請求報文中URL中的路徑對于免費域名關(guān)鍵字的要求。

其中，資源準備請求消息中還可以包括：特定路徑，文件內(nèi)容，文件格式等信息。代理服務器存儲資源準備請求消息中所攜帶的信息，并在撥測終端請求該文件時，響應該文件。

S100b：資源服務器接收資源準備請求消息，并根據(jù)資源準備請求消息中所攜帶的URL建立特定的資源，該資源具有特定的路徑，用于使代理服務器對訪問請求消息進行響應。

需要說明的是，圖2a中以“S103具體為：代理服務器根據(jù)訪問請求消息，從資源服務器上獲取訪問響應消息”為例進行說明的。具體包括：

S103.1：代理服務器向資源服務器發(fā)送訪問請求消息。

S103.2：資源服務器接收代理服務器發(fā)送的訪問請求消息，并根據(jù)該訪問請求消息和S100b中建立的特定路徑，獲取訪問響應消息。

S103.3：資源服務器向代理服務器發(fā)送訪問響應消息。

可選的，如圖3所示，在S102之后，該方法還可以包括：

S102a：代理服務器根據(jù)URL域名中的主機名，對請求報文進行修正。

該情況下，S103可以包括：代理服務器根據(jù)修正后的請求報文獲取所述訪問響應消息。

示例的，代理服務器根據(jù)請求報文的域名中的主機名中的具體值來實現(xiàn)，例如，假設域名格式為X.PROXY.com，則代理服務器提取主機名“X”內(nèi)容來進行判斷。具體的：若“X”為11或12時，則應剔除URL中“？”字符后的全部URL內(nèi)容，直至該字段結(jié)束；若“X”為13或14時，則應剔除報文中的第二個Get語句。當“X”為其它值時，WAP類型的接入點可以對這些其他值所表示的測試用例進行修正，因此，代理服務器可以不對這些測試用例進行修正。當然，具體實現(xiàn)時，若WAP類型的接入點沒有對這些其他值所表示的測試用例進行修正，則代理服務器可以按照WAP類型的接入點所執(zhí)行的修正方法對這些其他值所表示的測試用例進行修正。

本發(fā)明實施例還提供了與上文所述的方法實施例對應的裝置實施例，以下裝置實施例中相關(guān)內(nèi)容的解釋均可以參考上文，此處不再贅述。

如圖4所示，是本發(fā)明實施例提供的一種撥測終端的結(jié)構(gòu)示意圖。圖4所示的撥測終端4用于執(zhí)行上文所提供的任一種內(nèi)容計費漏洞的測試方法中撥測終端所執(zhí)行的動作，撥測終端4可以包括相應步驟所對應的模塊，示例的，可以包括：發(fā)送單元41、接收單元42、獲取單元43和判斷單元44。其中：

發(fā)送單元41，用于經(jīng)被測網(wǎng)絡向代理服務器發(fā)送訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備。

接收單元42，用于接收代理服務器經(jīng)被測網(wǎng)絡發(fā)送的訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容。

獲取單元43，用于獲取上述交互過程中計費設備的計費信息。

判斷單元44，用于根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

可選的，獲取單元43具體用于：在確定訪問響應消息與預設訪問響應消息一致的情況下，獲取上述交互過程中計費設備的計費信息。

可選的，若被測網(wǎng)絡的接入點是WAP類型的接入點，則測試用例包括：通用機制缺陷類測試用例或配置漏洞類測試用例；

若被測網(wǎng)絡的接入點是NET類型的接入點，則測試用例包括配置漏洞類測試用例。

可選的，若測試用例是通用機制缺陷類測試用例，則請求報文具有以下特征中的任一種：請求報文包含兩個Host字段，且兩個Host字段的域名不一致；請求報文包含兩個X-Online-Host字段，且兩個X-Online-Host字段的域名不一致；請求報文中的URL的域名與Host字段的域名不一致；請求報文中的URL的域名與X-Online-Host字段的域名不一致；請求報文Host字段的域名與X-Online-Host字段的域名不一致；請求報文采用未指定協(xié)議名稱的URL；請求報文采用兩個Get語句且兩個Get語句中的URL不一致；請求報文采用Content-Type字段內(nèi)容為彩信標識且URL與Host字段的域名不一致；請求報文中采用不規(guī)范字段結(jié)束符；請求報文中的URL的路徑名稱中攜帶免費域名關(guān)鍵字；請求報文中包含兩個HTTP Header，且兩個Header中的請求URL域名不一致；請求報文中包含的IP五元組與其他請求報文中包含的IP五元組相同，且請求報文與其他請求報文指向不同的站點。

可選的，測試用例是配置漏洞類測試用例；若被測網(wǎng)絡的接入點是NET類型的接入點，則請求報文的特征包括：請求報文中的目的IP地址與域名指向不一致；或者，若被測網(wǎng)絡的接入點是WAP類型的接入點，則請求報文的特征包括：請求報文中的請求站點的域名具有免費域名關(guān)鍵字的前綴。

可選的，請求報文中的URL的路徑名稱中攜帶免費域名關(guān)鍵字。該情況下，發(fā)送單元41還用于，向代理服務器發(fā)送資源準備請求消息；其中，資源準備請求消息中包含請求報文中需要使用的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL，以指示代理服務器建立特定資源路徑；特定資源路徑滿足請求報文中URL中的路徑對于免費域名關(guān)鍵字的要求。

本發(fā)明實施例提供的撥測終端4用于執(zhí)行上文所提供的任一種漏洞測試方法中撥測終端的動作，因此，其所能達到的有益效果可以參考上文，此處不再贅述。

在硬件實現(xiàn)上，上文中的發(fā)送單元41和接收單元42均可以被稱為收發(fā)器(或收發(fā)機，或收發(fā)天線等)。上述獲取單元43和判斷單元44可以以硬件形式內(nèi)嵌于或獨立于撥測終端4的處理器中，也可以以軟件形式存儲于撥測終端4的存儲器中，以便于處理器調(diào)用執(zhí)行以上各個模塊對應的操作。

如圖5所示，是本發(fā)明實施例提供的一種撥測終端的結(jié)構(gòu)示意圖。圖5所示的撥測終端5用于執(zhí)行上文所提供的任一實施例中撥測終端所執(zhí)行的動作，本實施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述撥測終端5可以包括：存儲器51、通信接口52、處理器53和系統(tǒng)總線54。通信接口52和處理器53通過系統(tǒng)總線54連接。

存儲器51用于存儲計算機執(zhí)行指令，當撥測終端5運行時，處理器53執(zhí)行存儲器51存儲的計算機執(zhí)行指令，以使撥測終端5執(zhí)行上述任一實施例中撥測終端的動作。具體的，撥測終端所執(zhí)行的動作可以參見上文中的相關(guān)描述，此處不再贅述。

本實施例還提供一種存儲介質(zhì)，該存儲介質(zhì)可以包括存儲器51。

在具體實現(xiàn)過程中，上述任一實施例中撥測終端所執(zhí)行的各步驟均可以通過硬件形式的處理器53執(zhí)行存儲器51中存儲的軟件形式的計算機執(zhí)行指令實現(xiàn)。為避免重復，此處不再贅述。由于本發(fā)明實施例中的撥測終端5可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

如圖6所示，是本發(fā)明實施例提供的一種代理服務器的結(jié)構(gòu)示意圖。圖6所示的代理服務器6用于執(zhí)行上文所提供的任一種內(nèi)容計費漏洞的測試方法中代理服務器所執(zhí)行的動作，代理服務器6可以包括相應步驟所對應的模塊，示例的，可以包括：接收單元61和發(fā)送單元62。其中：

接收單元61，用于接收撥測終端經(jīng)計費設備發(fā)送的訪問請求消息；訪問請求消息中包含攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備。

發(fā)送單元62，用于經(jīng)被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息，其中，訪問響應消息中包含待訪問內(nèi)容；訪問響應消息用于使撥測終端在接收到訪問響應消息之后，獲取上述交互過程中計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

可選的，代理服務器還可以包括：修正單元63和獲取單元64。修正單元63，用于根據(jù)URL域名中的主機名，對請求報文進行修正。獲取單元64，用于利用修正后的請求報文獲取訪問響應消息。

本發(fā)明實施例提供的代理服務器6用于執(zhí)行上文所提供的任一種漏洞測試方法中代理服務器的動作，因此，其所能達到的有益效果可以參考上文，此處不再贅述。

在硬件實現(xiàn)上，接收單元61和發(fā)送單元62均可以被稱為收發(fā)器。修正單元63和獲取單元64可以以硬件形式內(nèi)嵌于或獨立于代理服務器6的處理器中，也可以以軟件形式存儲于代理服務器6的存儲器中，以便于處理器調(diào)用執(zhí)行以上各個模塊對應的操作。

如圖7所示，是本發(fā)明實施例提供的一種代理服務器的結(jié)構(gòu)示意圖。圖7所示的代理服務器7用于執(zhí)行上文所提供的任一實施例中代理服務器所執(zhí)行的動作，本實施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述代理服務器7可以包括：存儲器71、通信接口72、處理器73和系統(tǒng)總線74。通信接口72和處理器73通過系統(tǒng)總線74連接。

存儲器71用于存儲計算機執(zhí)行指令，當代理服務器7運行時，處理器73執(zhí)行存儲器71存儲的計算機執(zhí)行指令，以使代理服務器7執(zhí)行上述任一實施例中代理服務器的動作。具體的，代理服務器所執(zhí)行的動作可以參見上文中的相關(guān)描述，此處不再贅述。

本實施例還提供一種存儲介質(zhì)，該存儲介質(zhì)可以包括存儲器71。

在具體實現(xiàn)過程中，上述任一實施例中代理服務器所執(zhí)行的各步驟均可以通過硬件形式的處理器73執(zhí)行存儲器71中存儲的軟件形式的計算機執(zhí)行指令實現(xiàn)。為避免重復，此處不再贅述。由于本發(fā)明實施例中的代理服務器7可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

如圖8所示，是本發(fā)明實施例提供的一種資源服務器的結(jié)構(gòu)示意圖。圖8所示的資源服務器8用于執(zhí)行上文所提供的任一種內(nèi)容計費漏洞的測試方法中資源服務器所執(zhí)行的動作，資源服務器8可以包括相應步驟所對應的模塊，示例的，可以包括：接收單元81、建立單元82、獲取單元83和發(fā)送單元84。其中：

接收單元81，用于接收撥測終端發(fā)送的資源準備請求消息；其中，資源準備請求消息中包含請求報文中需要使用的用戶提供的免費內(nèi)容計費規(guī)則URL列表中的首個URL。

建立單元82，用于根據(jù)資源準備請求消息，建立特定資源路徑；特定資源路徑滿足請求報文中的URL中的路徑對于免費域名關(guān)鍵字的要求。

接收單元81還用于，接收代理服務器轉(zhuǎn)發(fā)的來自撥測終端的訪問請求消息；其中，訪問請求消息中攜帶預定格式的請求報文，用于請求待訪問內(nèi)容；待訪問內(nèi)容是用于進行內(nèi)容計費漏洞測試的特定資源；預定格式是待測計費漏洞的任一個測試用例所設定的格式；被測網(wǎng)絡中包含計費設備；

獲取單元83，用于根據(jù)訪問請求消息和特定資源路徑，獲取待訪問內(nèi)容；

發(fā)送單元84，用于經(jīng)代理服務器和被測網(wǎng)絡向撥測終端發(fā)送訪問響應消息；其中，訪問響應消息中包含待訪問內(nèi)容，用于指示撥測終端獲取上述從撥測終端發(fā)送訪問請求消息至接收到訪問響應消息的過程中，計費設備的計費信息，并根據(jù)計費信息確定計費設備是否存在待測計費漏洞。

本發(fā)明實施例提供的資源服務器8用于執(zhí)行上文所提供的任一種漏洞測試方法中資源服務器的動作，因此，其所能達到的有益效果可以參考上文，此處不再贅述。

在硬件實現(xiàn)上，上文中的接收單元81和發(fā)送單元84均可以被稱為收發(fā)器。上述建立單元82和獲取單元83可以以硬件形式內(nèi)嵌于或獨立于資源服務器8的處理器中，也可以以軟件形式存儲于資源服務器8的存儲器中，以便于處理器調(diào)用執(zhí)行以上各個模塊對應的操作。

如圖9所示，是是本發(fā)明實施例提供的一種資源服務器的結(jié)構(gòu)示意圖。圖9所示的資源服務器9用于執(zhí)行上文所提供的任一實施例中資源服務器所執(zhí)行的動作，本實施例中相關(guān)內(nèi)容的解釋可以參考上文，此處不再贅述資源服務器9可以包括：存儲器91、通信接口92、處理器93和系統(tǒng)總線94。通信接口92和處理器93通過系統(tǒng)總線94連接。

存儲器91用于存儲計算機執(zhí)行指令，當資源服務器9運行時，處理器93執(zhí)行存儲器91存儲的計算機執(zhí)行指令，以使資源服務器9執(zhí)行上述任一實施例中資源服務器的動作。具體的，資源服務器所執(zhí)行的動作可以參見上文中的相關(guān)描述，此處不再贅述。

本實施例還提供一種存儲介質(zhì)，該存儲介質(zhì)可以包括存儲器91。

在具體實現(xiàn)過程中，上述任一實施例中資源服務器所執(zhí)行的各步驟均可以通過硬件形式的處理器93執(zhí)行存儲器91中存儲的軟件形式的計算機執(zhí)行指令實現(xiàn)。為避免重復，此處不再贅述。由于本發(fā)明實施例中的資源服務器9可以用于執(zhí)行上述方法流程，因此，其所能獲得的技術(shù)效果也可參考上述方法實施例，本發(fā)明實施例在此不再贅述。

上文中的任一存儲器(例如存儲器51、存儲器71或存儲器91)可以包括易失性存儲器(volatile memory)，例如RAM(random-access memory，隨機存取存儲器)；也可以包括非易失性存儲器(non-volatile memory)，例如ROM(read-only memory，只讀存儲器)，快閃存儲器(flash memory)，HDD(hard disk drive，硬盤)或SSD(solid-state drive，固態(tài)硬盤)；還可以包括上述種類的存儲器的組合。

上文中的任一處理器(例如存儲器52、存儲器72或存儲器92)可以是一個處理器，也可以是多個處理元件的統(tǒng)稱。例如，處理器可以為CPU(central processing unit，中央處理器)；也可以為其他通用處理器、DSP(digital signal processing，數(shù)字信號處理器)、ASIC(application specific integrated circuit，專用集成電路)、FPGA(field-programmable gate array，現(xiàn)場可編程門陣列)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件、分立硬件組件等。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等；還可以為專用處理器，該專用處理器可以包括基帶處理芯片、射頻處理芯片等中的至少一個。進一步地，該專用處理器還可以包括具有該處理器所在的設備中其他專用處理功能的芯片。

上文中的任一通信接口(例如通信接口53、通信接口73或通信接口93)具體可以是收發(fā)器。該收發(fā)器可以為無線收發(fā)器。例如，無線收發(fā)器可以是天線等。

上文中的任一處理器通過該處理器所屬的設備中的通信接口(例如處理器52與通信接口53等)與其他設備進行通信。上文所提供的系統(tǒng)總線可以包括數(shù)據(jù)總線、電源總線、控制總線和信號狀態(tài)總線等。本實施例中為了清楚說明，將各種總線都示意為系統(tǒng)總線。

最后應說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應當理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。