-
题名基于网络协议的模糊测试工具设计
被引量:2
- 1
-
-
作者
赵鑫
巫忠跃
易冬阳
付枭
-
机构
成都国信安信息产业基地有限公司
-
出处
《通信技术》
2019年第11期2819-2828,共10页
-
文摘
在网络环境中,由于网络协议的不正确实现触发的安全漏洞常导致严重的后果,因此网络协议安全测试成为网络与信息安全领域的重大课题和研究热点。随着软件规模和复杂度的不断增大,模糊测试在网络协议安全测试方面表现出无可比拟的优势。相较于静态分析和动态分析安全测试分析方法,模糊测试具有误报率低和可准确定位缺陷的特点。在分析和研究模糊测试的原理、流程、测试数据生成方法和现有模糊测试工具的基础上,将FSM模型引入模糊测试工具设计中,使用图形化协议状态机建模,通过拖拽图形生成协议的状态模型。同时,工具设计实现了可配置参数的数据生成策略,依据模糊数据产生的本质,对协议模型中数值类型的字段使用对数函数取值的变异方法,对字符串类型的字段使用字符替换和宽度变换的变异方法,并支持双字段同时模糊的方法。
-
关键词
模糊测试
协议状态机
Scoket
JSON
测试数据变异方法
-
Keywords
fuzzy testing
protocol state machine
Scoket
Json
test data variation method
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
